排序方式: 共有30条查询结果,搜索用时 0 毫秒
1.
IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 相似文献
2.
在互联网体系结构演进过程中试验和部署新型网络协议比较困难,基于Openflow的软件定义网络SDN提供了一种简单易行的方法.OpenFlow基于流表实现了多级流水转发处理,然而Openflow不支持对网络中计算和存储等资源的描述,因此很难支持以内容为中心的新型网络.为扩展SDN能力,提出了一种普适的转发平面抽象LabelCast,以将多态网络地址映射到定长标签.转发平面基于Label表来查找和调度弱语义的转发操作相关的指令,Cast表对网络协议语义或状态相关的服务进行组织,支持动态扩展新型服务以满足新型网络体系结构复杂的处理功能.LabelCast能够支持基于流的端到端的交换和以数据或服务为中心的非端到端的新型网络体系结构,为SDN提供了一种普适的转发平面抽象. 相似文献
3.
评测访存延迟对于优化应用访存模式和数据放置有重要的指导意义,然而数据Cache、多线程、数据预取等技术却严重干扰了访存延迟测量的精度。设计并实现了基于可变步长的访存延迟测量模型,在一块空间内根据用户指定的步长创建访问序列环,循环访问这个序列得出平均时间,即为访存延迟。最后对Intel的通用处理器和飞腾处理器在不同数据大小、步长、线程数等情况下的访存延迟进行了测量比较,该模型能够显示存储层次并精确显示测量延迟。 相似文献
4.
对大规模数据流统计的问题进行了研究,针对大流统计的典型结构Elastic Sketch替换策略中存在的问题进行优化,优化策略解决了冷流被误判为热流插入重部的问题.针对重部中保存的不一定是最大流的问题进行优化,提出了基于最大值和组相连的替换策略,保证了存储在重部的一定是最大的流,提高了大流统计的精度,同时大大降低了热碰撞... 相似文献
5.
为了增强处于保护状态下的RPR环网带宽的合理利用,本文提出亚可靠传输机制,并利用拓扑矩阵来制定如何对亚可靠传输业务进行界定的算法。之后还进一步探讨了引入该机 制后RPR公平算法公平帧的运行方式。 相似文献
6.
序贯模块法广泛应用于化工过程流程模拟。对于具有回路的化工过程,其计算顺序的确定是很重要的问题。本文针对有回路的焦炉气甲烷化流程进行了分析,确定了其模拟计算时的计算顺序,对焦炉气甲烷化流程的研究具有很好的参考价值。 相似文献
7.
域间IP欺骗防御服务增强机制 总被引:1,自引:0,他引:1
IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 相似文献
8.
目前互联网面临着越来越严重的安全、移动、海量数据传输等技术挑战,人们希望用新的网络体系结构来解决当前遇到的问题.但是新的网络体系结构大多对路由器提出了很高的要求,需要支持多种网络体系结构下不同寻址方式以及复杂变长的查找匹配等,实现存在困难.而且不同的体系结构之间关联很少,难以在转发层进行统一.本文通过借鉴OpenFlow和MPLS的思想,提出了基于标签的多协议承载机制.该机制为不同的网络层协议提供了统一的转发层抽象,同时基于标签的查找能加快报文处理的速度,减少了表项. 相似文献
9.
随着通用多核技术的发展,多核处理器在网络核心设备能够提供较高的I/O吞吐能力,并支持更复杂的网络处理,为网络处理与转发带来了前所未有的灵活性和普适性.但是,在核心网络中,多核处理器的处理与转发性能仍然面临着巨大的挑战.首先,随着网络带宽的不断提升,多核处理器需要提供越来越高的处理能力.其次,随着网络业务复杂度的提高,在网络报文处理与转发中,应用对报文的处理开销越来越大,对设备的I/O裸转发能力提出了更高的要求.提出了一种硬件缓冲区管理机制Self-Described Buffer(SDB),具有硬件低开销、软件高性能等优点.基于SDB的机制,设计并实现了一个通用的网络处理开发环境NPDK.NPDK采用零中断、零拷贝方式,提供内核与用户驱动,适用于通用多核CPU系统.不但具有简单、灵活、易开发等特点,而且在内核态下支持用户对每个CPU核上进行异构报文处理编程和在用户态下支持独占式多线程编程与共享式多进程并行编程.测试结果表明,基于SDB的网络处理开发环境在10G速率报文I/O转发性能接近线速,特别是64字节小报文可达到7.49Gbps.目前,NPDK已经在click路由器、OpenFlow交换机和网络探针等方面得到应用. 相似文献
10.
随着社会的发展,对环境保护的重视程度在不断提升.焚烧处理是危险废物在处置过程中的有效手段,本文简要分析了当前危险废物处理的现状以及危险废物焚烧的重点、难点,提高危险废物焚烧的整体效果. 相似文献