具有QoS保证的服务资源联合分配与管理

提出一种具有QoS保证的资源管理系统架构,理论分析表明,该系统架构能够较好地适应资源的动态性;其次将服务资源联合分配问题归化为MMKP(multiple-choice multiple-dimension knapsack problem)问题,并提出两种资源联合分配算法:最优解算法RA_BBLP和启发式算法RA_MHEU,实验结果表明,RA_BBLP保证求得最优解,可作为其他算法的参照系,而RA_MHEU收敛速度极快且所求出的解集接近最优,是一种理想的资源联合分配 算法.     

EPr／TN网可达性分析的冗余并发后继标识

文中针对ＥＰｒ／ＴＮ网在可达性分析时出现的冗余发后继现象，从产生原因入手，给出一种解决算法，并由此深入这种扩展Ｐｅｔｒｉ网固有不完备性，最后提出了改进方法。     

关于ARP协议应用的几点研究和实现

Internet是从友好、信任、开放的环境中发展起来的,其协议的实现有着其固有的缺陷,清晰地掌握网络互联通信的底层原理,是研究网络安全的基础和关键.本文从以太网网络通信中ARP协议的工作原理出发,首先介绍了利用该协议进行的局域网活动主机检测、绑定MAC的局域网IP保护方案的原理和实现,然后分析介绍了ARP协议的不足之处,以及在此基础之上所产生的ARP欺骗,并将其应用到交换网环境中,以桥接的方式实现了交换环境下的网络监听,最后给出了该欺骗的检测以及防御办法,同时给出了一个相应的实现系统.     

An Architectural Modelfor Intelligent Network Management

1 IntroductionThe explosion in size and complexity of today's computer network means that NetworkManagement (NM) is a critical factor. The ever growing demand for distributed applicationscoupled with increasing corporate globalization often leads to users requiring constant network availability as the network becomes the primary strategic resource. The currellt NMbecomes increasingly inadequate, since the networks to be managed are heterogeneous anddynamic, and manapemellt functions, such as…     

基于网络入侵检测系统的实现机制

目前网络的安全性问题日益突出，入侵检测系统成了研究领域以及网络安全市场上的热点。现有的基于网络入侵检测系统的实现机制是采用处于混杂模式的主机被动地监听网络流量，并对捕获到的数据包进行协议分析和攻击特征匹配。此机制有其一定的优势，但是由于其内在体系结构的限制，也存在着不少问题，有待于进一步解决。     

基于PBAC模型和IBE的医疗数据访问控制方案

医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患。传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题。针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制。通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问。实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能。     

大规模网络管理中的任务分解与调度

集中式的管理模式和简单的基于移动agent的网络管理方法都已不能满足大型网络管理的需要,为此,在给出基于多agent的网络管理框架的基础上,提出了一种基于任务依赖关系的任务分解算法,把网络管理任务分解为具有不同优先级的子任务,处于同一优先层次的子任务可以并行执行,根据子任务的优先级产生结合网络管理特点的调度策略,理论分析和实验表明:在大规模网络管理中采用任务分解技术能够提高时间效率和减轻网络负载。     

Partition-Based Online Aggregation with Shared Sampling in the Cloud

Online aggregation is an attractive sampling-based technology to response aggregation queries by an estimate to the final result, with the confidence interval becoming tighter over time. It has been built into a MapReduce-based cloud system for big data analytics, which allows users to monitor the query progress, and save money by killing the computation early once sufficient accuracy has been obtained. However, there are several limitations that restrict the performance of online aggregation generated from the gap between the current mechanism of MapHeduce paradigm and the requirements of online aggregation, such as： 1） the low sampling efficiency due to the lack of consideration of skewed data distribution for online aggregation in MapReduce, and 2） the large redundant I/O cost of online aggregation caused by the independent job execution mechanism of MapReduce. In this paper, we present OLACloud, a MapReduce-based cloud system to well support online aggregation for different data distributions and large-scale concurrent query processing. We propose a content-aware repartition method with a fair-allocation block placement strategy to increase the sampling efficiency and guarantee the storage and computation load balancing simultaneously. We also develop a shared sampling method to share the sampling opportunities among multiple queries to reduce redundant I/O cost. We also implement OLACloud in Hadoop, and conduct an extensive experimental study on the TPC-H benchmark for skewed data distribution. Our results demonstrate the efficiency and effectiveness of OLACloud.     

可信可控网络中多控制节点间的信息交互模型

为了支持多个控制节点的信息交互,在可信可控网络中提出了一种基于双层Chord环的多控制节点信息交互模型,其通过在AS内和AS间的控制节点间分别构建Chord环的方式为全网控制节点构建一个双层Chord环,利用双层Chord环为每条信息自动生成一棵双层信息聚合树,并在此基础上为多个控制节点的信息交互提供了基本的交互服务.既保证了AS本地信息的安全性和对外的一致性,又提高了交互的效率.同时,保证了节点的负载均衡.仿真实验验证了模型具有良好的性能.     

可信可控网络资源控制的冲突检测机制

为了实现一致的网络资源控制,在可信可控网络中提出了一种冲突检测机制.机制首先对资源控制系统进行建模,描述策略动作执行与系统状态之间的关系,进而获得策略执行之间的相互影响,然后通过策略执行的时序关系模拟策略执行,从而进行冲突检测.该机制避免了传统资源控制策略冲突检测过于依赖管理员以及只能检测部分资源控制机制的冲突等问题.最后通过实例分析验证了该机制的有效性.