移动IP的安全策略研究

移动IP的引入解决了终端的移动性接入问题,但又使得入侵者既可以在有线网络部分进行攻击还可以通过无线方式发起攻击。在无线链路上,黑客不直接接入网络就可以发起攻击,加之频带资源的有限,若在无线链路上发起DoS 攻击必将带来很大的危害性。文中分析了移动IP中的安全问题,提出了解决移动IP中DoS攻击的方法。     

基于移动IP认证缺陷的DoS攻击及其防范

移动IP在全球范围内的应用引入了许多安全问题,其中以认证问题最为关键,特别是当移动节点在外地链路上漫游时这种问题尤为明显。论文介绍了移动IP的认证机制以及针对其缺陷进行的DoS攻击,提出了一系列防范措施。理论分析表明,这些防范措施可以在一定程度上对DoS攻击进行防范,并维护移动IP网络的系统安全。     

IKEv2协议对DoS攻击的防范

对IKEv2协议的交换过程和主要工作原理进行分析,得出其存在着内存耗尽型和基于分片的DoS攻击的安全缺陷,针对内存耗尽型DoS攻击通过改进初始交换过程,增加Cookie信息来认证发起方杜绝IP欺骗引起的耗尽型DoS攻击,针对基于分片的DoS攻击采用增加IP地址分片重组列表的方案来进行抵御,这些针对DoS攻击的防范进一步增强了IKEv2的安全性。     

IP网与传统电信网开放电信业务的比较

目前,通信发展的热点之一是在IP网络上开放电信业务,我国正在IP网络上进行开放电话/真业务的试验。本文从经济和服务质量两方面对在传统电信网上和在IP网上开放电信业务进行了比较,并提出了在IP网络上开放电信业务的看法。     

SIP应用的DoS检测与响应研究

针对全IP融合网络环境下基于SIP协议的拒绝服务攻击(DoS,denial of service)隐患,提出了一种新颖的检测与响应方法,该方法针对SIP DoS攻击的特点来增强检测的准确性.然后利用改进的SIP事务有限状态机进行检测,并基于谜题挑战机制采取响应措施.仿真实验与分析证明了该方法的功能与性能满足SIP DoS防范的需求.     

一种SYN Flood DoS攻击工具的实现

为检测目标主机是否存在DoS漏洞及承受DoS攻击的能力,在Linux平台上实现一个基于SYN Flood的DoS攻击工具。首先,介绍SYN Flood攻击原理。然后利用原始套接字结合IP欺骗技术,实现SYN Flood攻击报文的构造和发送,实现了基于SYN Flood攻击工具synAttacker。最后,利用synAttacker进行测试,并对测试结果进行分析。测试结果表明synAttacker能够进行有效的SYN Flood攻击,可以作为DoS渗透攻击工具。     

电信级IP承载网规划方法研究

IP化已经成为今后电信业务发展的必然趋势,IP网也成为NGN在承载层面实现网络融合的唯一选择。传统的IP网络由于其最初的设计理念。将很难满足电信业务的QoS、安全、可靠性和管控要求。通过对电信业务的需求分析,探讨了保证IP网QoS、高安全、高可靠性和可控可管的各项技术,并在此基础上给出电信级IP承栽网的规划方法。     

基于状态转换的SIP容侵模型研究

通过对DoS攻击的原理、方式和特征及SIP网络面对的典型DoS攻击的深入研究,结合基于状态转换的容侵模型、Client Puzzle思想、SIP会话、SIP网络及其代理服务器的特点,提出了基于状态转换的SIP容侵模型,并设计相应的仿真实验环境,对该模型抵御DoS攻击的能力进行测试.测试结果表明该模型可以有效地处理针对计算能力、等待时间和洪水攻击类型的DoS攻击,增强了系统承载DoS攻击的能力,提高了SIP网络的可用性.     

命名数据网络中的DoS/DDoS攻击研究综述

随着网络的发展,现行的网络结构出现了难以解决的问题。以内容为中心的网络重新设计了网络架构解决了这些问题,命名数据网络(Named Data Network,NDN)是现今典型的以内容为中心的网络,但它的发展也出现了新的安全问题。文中主要分析了传统的DoS/DDoS攻击对NDN网络的影响,对NDN网络中产生的新型DoS/DDoS攻击进行了剖析,并简述了其相应的解决方案。     

防御DDoS的VPN网关

Syn flood攻击是DoS攻击中典型的一种,它利用了TCP/IP协议的弱点,具有破坏力大、隐蔽性强、攻击简单的特点,是现有网络服务的一个严重的威胁.其攻击方式根据源IP地址的不同可以有以下几种:     

SOA: New Era of Telco Services

Traditional signaling based telecom service control architecture, intelligent network service control architecture, and even Next Generation Network (NGN) and IP Multimedia Subsystem (IMS) that are pictured as the fundamental of future services have become an obstacle for telecom service development because they are closed in service creation and service control and implemented on a centralized computing platform. As newest technologies in Internet, distributed computing and enterprise information services, Service-Oriented Architecture (SOA), Web services and Web 2.0 have been widely recognized in information and service industry in past years. According to the SOA definition of OASIS, SOA will bring tremendous changes in capability, service and service interface, compared with traditional telecom service architecture. Moreover, it adds a capability-service transform mechanism and greatly simplifies application development.     

IP电信网

随着Internet应用的大规模普及，“Everything Over IP”已成为运营网络发展的必然趋势。但如果IP运营网络的QoS、安全、管理等问题得不到有效的解决，基于IP技术的NGN／3G网络将不能支撑全业务运营。在总结业界IP技术最新发展的基础上，本提出了一个完整的解决方案——IP电信网。该方案是一种基于业务运营的建网理念——建设有QoS及安全保障、有管理、可运营的电信级网络，并针对当前运营商的网络现状提出了可行的优化策略与实施步骤。     

IMS与下一代电信业务网

当前IP多媒体子系统（IMS）为核心的电信目标网络架构缺乏大规模现网部署的实际验证,并面临互联网技术的激烈竞争。在推动IMS业务商用的过程中,业务交付平台（SDP）正在向一个更加融合开放的业务提供环境（SDE）方向发展,并成为下一代电信业务网络发展的主流方向。中兴通讯的下一代业务网（NGSN）概念,通过整合各种网络业务能力,实现数据、业务、能力和管理的统一,从而能够快速提供各种增值业务、协助运营商在价值链中处于主导地位,很好的满足了电信运营商业务网络的发展需求。     

因特网对传统电信业的影响及对策

分析了 IP (Internet Protocol)网络、电信网络及 IP电话的技术特点 ,着重研究了 IP业务的发展对传统电信网络、电信业务发展的影响。最后 ,结合江苏电信的现状 ,提出相应的发展策略。     

宽带电信网络技术的发展

因特网的迅速发展给传统电信网带来了巨大冲击,也使电信界面临通信网未来如何发展的重大课题。本文重点对ＩＰｏｖｅｒＡＴＭ、ＩＰｏｖｅｒ ＳＤＨ和ＩＰ ｏｖｅｒＷＤＭ三种技术的特点、利弊得失及适用范围进行了详尽的介绍和分析。此外,文章还介绍了我国网络的发展现状,并在此基础上指出：我国目前应充分利用已投资建设的ＡＴＭ网络资源,在业务需求尚不十分明朗的情况下,应避免盲目扩大投资。     

IP电信网的业务模型

文章在概要分析当前有关下一代网络的共识和存在的问题的基础上，讨论了IP电信网相关技术的概念与相互关系，阐述了VoIP技术，软交换技术在IP电信网中的作用，给出了IP电信网的业务模型和实现策略。     

IPRAN部署方案研究

随着移动通信2G向3G技术的演进,以话音为主的移动业务向着话音和数据业务并重的方向发展,移动互联网的新型业务以及电信运营商的全业务拓展需求推动着移动业务和承载网络的IP化进程。本文介绍了IPRAN的发展背景,对关键问题进行了分析。同时,对主流的IPRAN技术做了一定的介绍;特别针对PTN的技术原理以及组网策略进行了论证。在此基础上,讨论了全业务运营环境中,如何以IP RAN作为切入点来构建一个融合承载移动、视频及宽带等综合业务的承载网络架构。最后,通过某电信运营商的实际网络部署策略方案为案例,对IPRAN网络部署策略做一定阐述。     

A lightweight convergent personal mobile service delivery approach based on phone book

Mobile phone users are demanding an efficient convergent communication approach for efficient communication and information sharing with their real life social circles. Unfortunately, the existing telecom services and the popular Internet services are not organically integrated to provide convenient convergent services. To overcome this issue, one of the promising convergent communication services considered by telecom carriers is RCS (Rich Communication Suite). However, existing issues, such as insufficient interoperability among different operators, shortage of terminals and heavy dependence on large‐scale IP multimedia subsystem (IMS) network deployment, mean that it will take time to implement RCS across worldwide networks and for it to become a service equally universal as voice and short message. Instead of a heavyweight RCS solution, in this paper, we propose a lightweight, quick deployment mobile phone book application system based on cloud computing without a fully deployed IP multimedia subsystem infrastructure, which seamlessly integrates traditional telecommunication services, instant messaging services, social networking services and automatic contact information management. Based on this, ‘Telco‐OTT’ service provision approach, telecom carriers can allow their subscribers to enjoy conveniently the rich convergent personal service experience quickly without a large initial investment. Thus, it is a low‐risk opportunity for telecom carriers to meet subscriber demand for advanced user‐centric convergent service features. Copyright © 2013 John Wiley & Sons, Ltd.     

IP电话的管制问题

ＩＰ电话的出现不仅给传统电信市场带来了冲击,同时也产生了一系列政策和法规方面的问题。此外,ＩＰ电话管制问题的复杂性使各国管制机构陷入进退两难的矛盾境地：或者将其纳入正常的电信管制范围,使其不堪重负而放慢发展速度甚至过早夭亡;或者让其不受约束地自由发展,从而由于不正当地避开国际结算和普遍服务等费用支出,而损害电信市场竞争的公正性。尽管目前各国的态度和做法存在许多差异,但有一点大家的认识基本上达到了一     

A differentiated optical services model for WDM networks

This article addresses the issues of scalable end-to-end QoS in metropolitan DWDM networks serving as transit networks for IP access networks. DWDM offering a few wavelengths has been deployed in the past in backbone networks to upgrade point-to-point transmission where sharing is based on coarse granularity. This type of DWDM backbone network, offering a few light-paths, provides no support for QoS services traversing the network. As DWDM networks with larger numbers of wavelengths penetrate the data-centric metro environment, specific IP service requirements such as priority restoration, scalability, dynamic provisioning of capacity and routes, and support for coarse-grain QoS capabilities will have to be addressed in the optical domain in order to achieve end-to-end QoS over a DWDM network. We propose a QoS service model in the optical domain called differentiated optical services (DoS) based on a set of optical parameters that captures the quality and reliability of the optical lightpath