路由器算法Droptail和RED的分析与优化

因特网的迅速发展使网络拥塞问题日益得到人们的重视,近年来提出了许多基于路由器的拥塞控制机制。文章详细分析了基于路由器的弃尾(Droptail)和随机早期检测RED(RandomEarlyDetection)拥塞控制机制的设计思想和算法实现。针对RED算法存在的不足对其进行改进,提出CRED(ConicRandomEarlyDetection)算法,该算法的基本思想是,当平均队列长度在最小和最大阈值之间时,使丢包概率采用一种平滑的增长机制。通过大量仿真实验对三种算法的性能进行对比研究,表明CRED算法在网络延迟、振荡等网络性能上比RED算法更有效。     

网络路由环路检测算法研究

路由器是计算机通信网的核心设备，路由器根据路由表完成网络路由功能，如果路由器的路由配置不正确，或者由于其他原因导致网络从出现路由环境，将严重影响网络的正常通信和运行。因此，监测网络中是否存在路由环路具有重要意义，本文提出了基于网络配置管理系统来检测网络路由环路的算法，并在实践中得到了应用。     

自适应分布式拒绝服务攻击的防御机制研究

该文提出了一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征,然后对符合攻击特征的包进行速率限制,同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递,并在沿途经过的路由器上实施速率限制,在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信。该文还在网络仿真平台NS2上实现了该机制,实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。     

基于NS2的路由器算法Droptail和RED的分析与比较

随着因特网的迅速发展,网络拥塞问题日益严重,近年来提出了许多基于路由器的拥塞控制机制。本文详细分析了基于路由器的弃尾（Droptail）和随机早期检测RED拥塞控制 机制的设计思想和算法实现。基于NS2网络仿真平台,分别在不同数据流和相同数据流情况下对两种算法的性能和原理进行了对比研究;对仿真结果进行吞吐量、延迟、振荡、丢包率等各项QoS指标的详细分析和比较,并给出了相应结论。     

面向片上网络路由器FIFO故障的实时容错设计

为满足对片上网络路由器FIFO故障的实时容忍需求,设计了一种可实时检测路由器FIFO故障并对故障容忍的方法。首先建立了路由器FIFO的功能模型及故障模型,在此基础上利用测试地址在线生成法,提出了一种针对于片上网络路由器FIFO的故障实时检测算法,并提出利用FIFO重定向机制容忍FIFO故障。实验结果表明,对测试电路参数进行合理地设置,可将测试电路对路由器性能影响降到很小范围,且在故障条件下,吞吐率和延时得到较好的改善。     

基于路由器的随机早期检测算法的分析与优化

因特网的迅速发展使网络拥塞问题目益得到人们的重视，近年来提出了许多基于路由器的拥塞控制机制。本文详细分析了基于路由器的随机早期检测（RED）拥塞控制机制的设计思想、实现原理和优缺点。针对RED算法存在的缺陷提出了一种新的改进算法--SQRED算法，即当平均队列长度在最小和最大闲值之间时，使丢包概率采用一种平滑的增
长机制来代替线性增长。通过在Linux中使用NS-2设计网络仿真实验，对RED和SQ-RED算法的性能和实现进行了对比。仿真结果表明，SQ-RED算法能够获得更好的网络性能。     

网络入侵检测与对抗的技术及实现

给出一个丛于边界路由器的网络入侵检测、网络异常检测及对抗联动系统的设计方案，详细介绍了应用于该系统的关健技术及算法，包括基于零拷贝思想的捕包技术、状态机匹配技术以及网络异常检测报警阈值的动态调节算法；同时给出了在大流量网络环境下，该系统的改进设计方案。     

采用改进的RED算法实现BACnet路由器拥塞控制

BACnet协议规定了用于BACnet路由器拥塞控制的报文,但是没有规范拥塞控制算法。文章分析了把随机提前检测(RED)算法应用于BACnet路由器的可行性,并结合BACnet网络的特点,提出了一种基于绝对优先级调度的RED算法。采用这种改进的RED算法,BACnet路由器可以在保证BACnet网络可靠性的前提下,对BACnet网络进行有效的拥塞控制。     

基于随机域名检测和主动防御的用户站安全防护

电力监控系统是电力行业最重要的生产管理系统. 作为电力监控系统的重要组成部分, 缺少电网约束力的用户站将会成为网络攻击的重要目标. 为及时感知用户站侧网络攻击事件, 提出了一种结合用户站侧随机域名实时检测和主动防御的方法. 使用胶囊网络(CapsNet)结合长短期记忆网络(LSTM)对流量数据中提取的域名进行二分类, 当检测到随机域名时, 通过远程终端协议(Telnet)对路由器和交换机下发指令更新其安全策略或关闭路由器和交换机的业务接口以阻断网络攻击. 实验结果表明, 使用CapsNet结合LSTM分类算法在随机域名检测中准确率达到99.16%, 召回率达到98%, 通过Telnet协议可以联动路由器和交换机在不中断业务的情况下做出主动防御.     

一种抑制高带宽流的主动队列管理研究

针对随机早期检测RED存在的网络带宽分配不公平现象,提出了一种主动队列管理算法,该算法是基于对高带宽流的抑制而实现网络带宽分配公平性的;通过对路由器丢包历史的分析,检测出高带宽流,采用提前丢弃高带宽流的方法保证网络的公平性能;该算法仅需保留被鉴别出的高带宽流的状态,因此路由器额外增加开销较少,易于实现;仿真实验表明,这种基于抑制高带宽流的主动队列管理,是一种较好的网络拥塞避免机制,改进了RED的性能,减少了回路响应时间,提高了网络的公平性能。     

MNSMP:一种基于分布式平台路由器的多节点状态维护协议

路由器是计算机联网络的核心设备,其性能和性将直接影响个网络系统的性能与稳定性,分布式处理可以有效解决路由器的能瓶 时 冗余特性对于提高系统的可靠性具有重要意义,提出了一种基于分布式多处理器平台路由器的多节点状态维护协议（ＭＮＳＭＰ）,有效地解决了分布式路由器系统中数据的一致性维护问题,并以双主节点冗余技术来提高整个系统的可靠性,同时运用有限状态机工具来分析分布式路由器系统在正常运行、典型故障以及协     

FIR: An efficient routing strategy for tori and meshes

Recent massively parallel computers are based on clusters of PCs. These machines use one of the recently proposed standard interconnects. These interconnects either use source routing or distributed routing based on forwarding tables. While source routers are simpler, distributed routers provides more flexibility allowing the network to achieve a higher performance. Distributed routing can be implemented by a fixed hardware specific to a routing function on a given topology or by using forwarding tables. The main problem of this approach is the lack of scalability of forwarding tables. In this paper, we propose a distributed routing strategy for commercial switches, flexible interval routing, that is scalable, both in memory and routing time because it is not based on tables. At the same time, the strategy is easy to reconfigure, being able to implement the most commonly used routing algorithms in the most widely used regular topologies.     

针对BGP路由器的DDoS攻击及防范措施

利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于模拟对路由器的DDoS攻击,实验结果证明了该攻击方法的有效性,并针对该攻击提出相应的防范措施.     

基于P2DR的网络安全体系结构

网络安全问题是网络发展和应用中的重要课题，网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P^2DR的基础上，建立了面向屏蔽子网的双路由器的安全体系结构，实现了策略、防护、检测、响应的统一。     

基于线性预测的DDoS攻击检测方法

分布式拒绝服务攻击的原理简单、危害严重,如TCP淹没攻击。该文介绍一种快速、有效的方法来检测TCP SYN flooding攻击,通过线性预测分析来预防、拒绝服务攻击(DoS)。该检测机制采用TCP在响应超时情况下的指数回退算法性质,计算受攻击网络中的收到的SYN和发出的SYN＋ACK数据包数量之差进行数学建模,可以在很短的延时内检测SYN Flooding攻击。该算法可以方便地运用在叶节点路由器和防火墙中。     

Collaborative anomaly-based detection of large-scale internet attacks

The Internet infrastructure and Internet-based business today still suffer from various attacks like Distributed Denial-of-Service (DDoS) attacks or worm propagations. A necessary first step in order to cope with such large-scale attacks is to provide an Internet-wide detection of such ongoing attacks, i.e., a detection that is not limited to single detection systems only. Therefore, collaborative detection systems were developed in the past. They, however, often rely on close trust relationships, which only rarely are available in the Internet. This means that the scope of detection is limited to only a small part of the Internet, mostly to a single administrative domain. This paper, therefore, introduces our newly developed collaborative attack detection that facilitates collaboration beyond domain boundaries without requiring close trust relationships. In-network detection systems are explicitly considered, too. Such systems are located on routers in the core of the Internet and are characterized by limited resources available for detection. Finally, a detailed simulative evaluation of our proposed solution is presented.     

空地协同分布交互仿真

采用多层次网络和网络接口处理机,将分处异地的各类飞行和地面管制（指挥）仿真系统组合起来,成为实用的大型分布交互仿真（DIS）系统,提供大范围“飞行－地面管制”综合训练环境。发展了基于模型的DR（Dead Reckoning）算法,比常规DR算法更好地压缩了网络通信量。     

机载线缆的分布式并行测试系统设计与研究

面向机载信号线缆的测试需求,提出以主控器构成管理中心,以分布式测试单元形成测试前端,以CAN总线为信息交换方式,实现线缆的分布式并行测试系统;采用比例法的模数转换技术,实现了线缆导通阻抗的高准确度和稳定性;采用虚拟现实3D显示技术,实现故障线缆的定位,为排故提供方便;同时也对多芯线缆的断线检测方法进行了实验研究,其结果表明,该测试系统能满足线缆多种故障的检测需求.     

分布式系统死锁的预防、避免和检测

分布式系统涉及到资源和数据的高度共享,从而可能引发死锁。分布式系统的死锁是由于资源和通讯产生的。从分布式系统死锁产生的条件,解决策略,以及分布式系统中死锁预防、避免和检测的各种算法进行了具体阐述。     

基于IDS的企业信息安全系统设计与应用

企业网络信息系统安全问题是企业信息化工作的一个重要课题.首先分析了传统的入侵检测系统的工作原理,针对证券企业交易网络的安全问题,提出了一种切实可行的企业信息安全系统设计方案.采用P2DR动态安全模型和分布式入侵检测技术相结合,建立了基于IDS的网络信息安全系统.经过实际应用和运行表明,该方案有效地解决了证券企业应用中存在的诸多网络安全问题,极大地提高了企业应用的安全等级,为企业信息系统安全建设提供了借鉴.