改进的路由协议BLOCKING-COMPOW

COMPOW功率控制协议通过控制所有的节点采用相同的发射功率来保证网络消耗功率最小化,但该协议不适用于节点分布不均匀的网络。此协议的改进版本CLUSTERPOW可以降低不均匀网络中的能耗,但此协议在节点分布均匀网络中的性能较差。针对两种协议的不足之处,提出了一种新路由协议BLOCKING-COMPOW,仿真结果表明这种新协议在各种节点分布下都具有较好的性能。     

网络通信协议的分析与实现

网络通信协议是网络通信的基础。TCP/IP协议族是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统、Windows平台都支持TCP/IP协议,是计算机世界的一个通用"语言"。讨论了TCP/IP协议族中传输控制协议TCP、用户数据报协议UDP和网际控制报文协议ICMP等原理和应用。     

Profibus-DP总线与Modbus总线通讯控制系统设计与实现

该文详细介绍了基于PROFIBUS-DP总线与MODBUS-RTU总线的PLC通讯控制,设计了单变量PID通讯控制系统,两种总线通过网关进行数据交换,共同完成液位调节,得到理想的控制效果。实验结果表明通讯控制系统可行,同时也为相关技术人员提供参考。     

基于协议偏离的程序协议指纹提取与识别

针对传统协议指纹提取技术耗时耗力,且无法提取与识别加密协议指纹问题,提出了一种基于协议偏离的程序协议指纹自动提取方法。协议偏离描述了协议各版本实现程序的网络行为差异,以动态二进制分析技术为支撑,分别从协议偏离会话流层面与偏离消息层面对协议特征进行提取。实验结果不仅验证了所提方法的可行性,还为提取与识别加密协议应用程序指纹提供了一条新思路。     

一种支持流程整合的业务协议组合代数

针对基于Web的业务流程建模问题,将业务流程的参与者抽象为角色,采用基于角色间交互的协议对业务流程进行建模,构造抽象的业务流程模板,提出一个业务协议组合代数,构造一组协议组合算子,即顺序、并发、选择和迭代,并证明该代数的一些相关性质,分析协议的相似性,从而为替换协议提供理论依据。     

一个安全协议度量方法及其应用

简要说明了对安全协议进行协议度量和冗余度量的一个基于模态逻辑方法,形式化地给出了协议对安全目标满足度的度量方法定义,并讨论了相应的协议冗余分析和化简方法。给出了对安全协议的内容进行逻辑比较的准则,结合实例分析了两个协议之间的逻辑包含关系。讨论结合逆向推理的两个应用：对基于模态逻辑的协议分析中隐含假设的分析方法,协议设计和生成方法。     

用户认证在以太网中的实现

认证是宽带以太网实现可管理和网络信息安全的第一步。本文结合基于端口的访问控制协议———802．1x协议和身份认证中所使用的一种协议——RADIUS协议，讨论以太网环境下用户认证的实现。     

利用CCS的协议描述与验证技术的研究

本文讨论的ＣＣＳ在协议描述与验证方面的应用技术和两个案例分析表明，通讯系统演算ＣＣＳ在协议描述、协议验证等方面有巨大应用潜力。     

地月通信链路传输协议的研究与性能分析

从传输层和应用层2个角度对空间信息传输中地月通信链路可靠传输协议进行研究,基于OPNET软件开发CCSDS协议进程级模块。针对地月骨干链路场景配置TCP 、SCPS-TP、CFDP/UDP和MDP/UDP 4种可靠传输方式,并进行协议仿真与性能分析。实验结果表明,在长传播延迟、高误码率和高度不对称性前/返向信道速率的链路上,SCPS-TP协议失去了TCP增强优势,MDP协议也表现一般,而CFDP协议的可靠传输模式能较好地适应于这种环境。     

无线传感器网络动态节能信道接入协议

为了使无线传感器网络移动节点加入时能快速地建立连接并且能量消耗较低,提出一种动态、节能的信道接入控制协议DEE-MAC.该协议以一种新颖的方式在TDMA的基础上叠加了动态分簇和优先级竞争簇头机制,在移动和静止场景中,既有最低性能保障,又有较高信道利用率.仿真结果表明,有移动节点加入时,DEE-MAC协议在数据吞吐量、延时以及丢包率方面比SMAC协议都有明显改善.     

Mobitex与Internet接入技术研究与实现

首先介绍了Mobitex无线网络所采用的技术、遵循的协议及其与Internet接入的研究意义,目的在于使Mobitex在Intemet的接入中实现高速、可靠的通信,分析比较了采用TCP协议与UDP协议各自的优缺点,设计并实现了一个基于可靠用户数据报协议(RUDP)技术的数据传输机制,RUDP的设计基于UDP的通信机制,特点是数据的通讯不需要建立像TCP协议那样的三次握手的机制,而是通过同步交互消息完成了这个过程,避免占用较多资源,同时又使用了重传机制,克服了UDP协议的不可靠、数据无序到达的缺点.最后,实验结果表明了该设计的有效性.     

利用PCAP技术获取网卡MAC地址

以 L inux为平台 ,利用 PCAP技术获取以太网范围内 IP地址所对应的网卡 MAC地址 ,使网管人员在网络管理中获得主动 ,同时为自主开发网络管理软件提供可能。还介绍了网卡的两种地址、ARP协议、PCAP及程序 getmac.c部分清单实现     

基于协议栈的现场总线协议转换通用化设计

为实现不同现场总线之间的通信和提供统一的设计模式,达到屏蔽现场总线异构性的目的,对多种现场总线集成环境下不同总线之间的通信进行了研究,建立协议栈模型实现了协议转换网关的通用化设计。与传统的协议转换方式相比,不再局限于一对一的转换,具有与对象位置、通信协议的无关性,提高了系统的扩展性和对不同总线的兼容性。     

面向比特流的未知协议识别与分析技术综述

在日益严峻的网络安全形势下,为确保信息的安全性,大量的网络应用开始采用未知的私有协议进行数据传输,尤其是在军事对抗中的战场无线通信网络下,通信所采用的协议不仅未知,还有可能被加密。要从截获的通信比特流中提取可用信息并加以利用,推断出以比特流形式存在的未知协议的报文格式是首要前提。首先从整体上介绍了现有面向比特流的协议识别研究领域所涉及的主要内容,重点分析了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分以及协议格式推断,最后总结其优缺点及下一步研究方向。     

利用类型推理验证Ad Hoc安全路由协议

提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间.     

时间触发总线验证技术研究

TTP协议定义了一种高确定性,无冲突,高安全的通信总线,能够满足包括飞行控制等的安全关键实时控制系统的应用要求。时间触发总线验证技术根据TTP协议规范要求,针对研制的节点进行测试,包括基本通信测试、时钟同步、故障注入等不同的测试场景,充分验证被测节点的各项功能、性能。通过这些测试,表明被测节点各项指标都满足研制需求,可用于安全关键实时控制系统。     

基于IPv6的用户认证模型

为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIU协议,使用户在局域网内的任何地方、自动配置冗长的IPv6地址,输入用户认证信息,就可以接入网络,提高了局域网的安全性。     

移动通信中可证安全的双向认证密钥协商协议

在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要.同时,协议的可证安全也逐步得到重视.在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authenticated key agreement protocol),并在Bellare和Rogaway的模型下证明了它的安全性,同时分析了其计算代价.与以往许多协议相比,MAKAP协议不仅在安全证明上有较明显的优势,而且其计算量也不大,有较高的实用性.     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

通信协议的开发过程——协议工程

协议工程是80年代才发展起来的一门新兴学科,它是计算机通信及网络研究的一个新的重要的领域,有许多值得研究的理论与技术问题。本文试图对协议工程系统的基本概念、组成及其特性作一简要论述,并对协议的开发过程,即:协议的设计、描述、验证、实现以及测试等作了进一步的介绍和探讨。