基于部分可观测马尔可夫决策过程的水声传感器网络介质访问控制协议

针对水声传感器网络低带宽、高延迟特性造成的空时不确定性以及网络状态不能充分观察的问题,提出一种基于部分可观测马尔可夫决策过程(POMDP)的水声传感器网络介质访问控制协议.该协议首先将每个传感器节点的链路质量和剩余能量划分为多个离散等级来表达节点的状态信息.此后,接收节点通过信道状态观测和接入动作的历史信息对信道的占用概率进行预测,从而得出发送节点的信道最优调度策略;发送节点按照该策略中的调度序列在各自所分配的时隙内依次与接收节点进行通信,传输数据包.通信完成后,相关节点根据网络转移概率的统计量估计下一个时隙的状态.仿真实验表明,与传统的水声传感器网络介质访问控制协议相比,基于POMDP的介质访问控制协议可以提高数据包传输成功率和网络吞吐量,并且降低网络的能量消耗.     

一种面向延迟容忍网络的信誉方案

延迟容忍网络(DTN)的节点资源受限,易产生自私行为影响网络性能。针对该问题,提出一种面向DTN的信誉方案,以减小自私行为对网络性能的影响。设计报文转发协议和行为记录机制,检测DTN环境下的自私行为,建立信誉模型,实现对网络节点可信度的评估。实验结果表明,该方案可在存有自私节点的环境中提高网络性能。     

控制网络中常用的媒体访问控制协议的分析比较

影响控制网络实时性的关键因素之一是媒体访问控制协议，在控制网络中常用的媒体访问控制协议是：CSMA／CD、令牌总线和主从式媒体访问控制协议，本文主要阐述了它们的工作原理并分析了它们的优缺点，指出了使用各种协议的条件与要求。     

适用于水声传感网络的多链路传输MAC协议

针对水声传感网络存在的高时延、低信道利用率等问题,提出一种新的多链路传输介质访问控制协议.该协议节点通过RTS/CTS握手协议交互时延信息和传输计划,实现多条链路传输数据.在汇聚节点接收多个节点的数据时,汇聚节点根据节点的时延和接收的数据帧大小规划节点之间的发送顺序,避免传输冲突造成的能量损失和低信道利用率,同时为得到...     

一种基于灰色马尔可夫模型的信誉评测模型及其安全路由协议

针对无线传感器网络信誉评测机制不全面, 可能造成误判节点信誉值的行为, 设计一种基于灰色马尔可夫模型的信誉评测模型, 并针对该模型设计一种查询路由协议, 解决路由协议中存在选择性转发攻击的问题。基于灰色马尔可夫信誉评测模型是通过改进BRSN模型, 综合考虑节点通信行为和评价行为的直接信誉、间接信誉、历史信誉以及能量信誉, 使用灰色马尔可夫模型对节点的当前信誉与历史信誉进行纵向分析, 提高信誉评测模型的精确度。此外, 将该模型的节点综合信誉应用于路由选择, 设计一种能量高效的查询路由协议, 从而提高查询路由协议的安全性。实验表明, 该信誉评测模型的节点信誉分布情况符合节点类型, 且误判率较低; 该查询路由协议的路由安全性较高, 能耗性较低, 因此无线传感器网络安全路由协议的整体性能都得到了提高。     

控制网的MAC层性能仿真研究

主要讨论了控制网的特点及其网络工作机理，对令牌传送总线的介质访问控制(MAC)的子层协议作了详尽的分析，用仿真方式研究了它的传输时间和数据编码效率，并与以太网作了比较。     

基于Dirichlet分布的无线传感器网络的信誉计算模型研究

提出了基于无线传感器网络的信任评估框架,在该框架中,分为检测模块和信誉模块两部分,其中检测模块用于检测各节点测量的数据的异常程度,并根据此异常程度将节点行为分为三大类;在信誉模块中,建立基于Dirichlet分布的信誉函数,计算节点的可信度及不确定度,并实时地利用新获得的数据对信誉进行更新;根据其他节点的信誉进行整合信誉,加快了收敛速度.仿真的结果表明,该模型可以检测出多种错误节点,并且与传统的基于β-分布的信誉模型相比,更加适合于无线传感器网络.     

基于水声传感器网络的MACA改进协议

水下网络使用水声信道进行通信,但水声信道低带宽和高传播时延的特点使介质访问控制协议的设计存在较多难点。为此,对冲突避免多址接入(MACA)协议进行改进,提出PE-MACA协议。根据优先权原则使节点同时与多个邻居节点通信,在数据传输时使用高响应比优先算法,并利用半争用算法进行信道切换。仿真结果表明,与MACA协议相比,PE-MACA可有效提高信道利用率和网络吞吐率。     

一种适用于自组网的多信道轮询多址MAC协议

本文针对节点具有多个可用信道的自组网,提出了一种基于令牌环的多信道轮询多址MAC协议,协议在控制信道上采用令牌轮询接入方式来实现节点公平接入信道,通过令牌的传递预约数据信道来实现动态按需分配信道的数据传输,并对该协议进行了性能分析。     

一种基于多域安全信任的访问控制模型

访问控制是一种可同时服务于用户与资源的安全机制。安全域通过使用访问控制机制为用户访问资源提供方便,同时亦对用户行为进行监视与控制。然而,由于P2P网络缺乏集中控制,现有的访问控制技术无法对P2P网络的网络节点进行控制,特别是网络中节点行为缺乏指导和约束。基于当前P2P网络访问控制中存在的不足,提出一种基于多域安全信任的访问控制模型：MDTBAC。MDTBAC模型通过扩展多级安全机制来实现访问控制,将信任算法计算所得的节点信任度作为访问级别划分标准,根据各个节点的信任度来分配相应的访问控制级别,不同的访问控制级别拥有不同的权限。     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

基于CDMA的移动Ad Hoc网络MAC协议

本文针对目前Ad Hoc网络所存在的媒体接入控制层协议的不足,研究出了一种基于CDMA技术的媒体接入控制层协议。本协议通过将信道划分为控制信道和多条数据信道,然后使用控制信道进行数据同步、资源分配以及保证QoS等。协议通过协商方式进行资源分配以减小网络呼吸作用所造成的影响,保障在通信任务过重的情况下可以减小干扰,顺利实现在非全网同步条件下的数据交互。     

一种面向现场总线的时分同步MAC协议模型框架

现场总线是计算机网络技术向工业控制领域发展的必然结果,MAC子层协议是其网络协议的重要部分。本文提出一种时分同步多重访问（TSMA）协议,它以多频FSK技术为基础,实现总线无冲突访问。     

以用户为中心的可信终端身份管理模型

针对终端用户身份管理难题和现有的身份管理技术的不足,为了满足终端用户在任何情况下访问网络资源的客观需求,文章提出了以用户为中心的可信终端域内、跨域和开放网络环境下的身份管理系统模型,在此基础上设计了包括终端用户身份安全保护机制、身份管理流程、终端用户身份管理协议的终端用户身份安全保护方案,对协议进行了安全性分析和形式化分析,并与其他身份管理模型的安全性进行了比较,结果表明该模型能够安全地管理用户身份和实现各种环境下的访问控制。     

Kerberos协议及其授权扩展的研究与设计

尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Ker-beros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。     

SIP协议的网络架构和请求的研究

SIP（Session Initiation Protocol）是VoIP系统中的一种通信控制协议。SIP协议具有结构简洁、易于扩展和适合Internet接入等良好的特性,它可以有效地控制媒体网关,控制PC呼叫。在软交换技术即将成为下一代网络交换技术的大背景下,SIP以其诸多优势被认为可作为软交换技术的接入层核心协议,并被成功应用于诸多电信运营商的代表性系统中。     

基于SMART_Polling机制的无线局域网的仿真建模

在OPNET网络仿真开发平台上,构建出基于SMART_Polling的无线局域网的仿真模型,描述了OPNET的建模过程,给出和分析了SMART_Polling机制下WLAN网络性能(吞吐量、媒体接入时延)的仿真结果。采用SMART_Polling机制实现WLAN,网络吞吐量性能优于基于CSMA/CA协议的无线局域网,系统接入效率高、灵活性强。     

一种适用于无线传感器网络的功率控制MAC协议

功率控制技术通过减少节点的发射功率来降低能耗,但节点间不对称的发射功率会增加网络的冲突概率并降低吞吐量.根据实际环境中的节点部署情况,引入了基于Pareto分布的系统模型.研究了传感器网络中功率控制技术在节省能量方面的性能,提出了一种基于SMAC(sensor-MAC)可适用于无线传感器网络的功率控制MAC(media access control)协议.此协议使用功率控制调度算法选择最优相邻节点,使网络中节点的拓扑连接得到优化,在保证网络连通性的同时,降低通信的冲突率,扩大网络的吞吐量.信息的传递以最优功率发射,并使通信节点具有反作用冲突节点的能力,从而在降低网络能耗的同时保证了节点间通信的公平性.实验仿真结果显示,与现有的几种重要方案相比,新的功率控制MAC协议使网络具有了更大的有效吞吐量及更长的生存时间.     

802.1x协议研究及其安全性分析

认证是宽带以太网实现可管理和网络信息安全的前提。在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。该文介绍了802.1x认证体系的结构、认证的原理、流程和特点,针对其在应用中易受中间人攻击、协商攻击、拒绝服务攻击等安全问题作了分析,并提出了相应解决方案。