基于深度强化学习的无线自组网拥塞控制性能提升方法

针对现有传统拥塞控制算法难以适应高度动态变化的无线自组网链路环境的问题,提出了一种基于深度强化学习的拥塞控制性能提升方法Enhanced-CC（Enhanced Congestion Control）。通过利用传统拥塞控制算法对拥塞窗口进行初步探测,在此基础上,利用深度强化技术学习链路实时最佳拥塞窗口区间,在传统拥塞控制算法计算的拥塞窗口过大或过小时,对拥塞窗口进行调整,从而使发送速率能够与高度动态变化的链路带宽相匹配,提升传统拥塞控制算法的传输性能。实验结果表明Enhanced-CC能够大幅度提升BBR、CUBIC、Westwood、Reno等传统拥塞控制算法的性能,同时也优于PCC、PCC Vivace等完全基于学习的拥塞控制算法以及Orca、DeepCC等结合深度强化学习与传统拥塞控制算法方案的性能。     

基于SDN架构的垂直切换算法

针对当前大部分垂直切换算法采用分布式局部寻优策略,容易导致网络拥塞的问题,提出一种基于软件定义网络(softwaredefinednetwork,SDN)架构的垂直切换算法。利用SDN获得全局网络状态信息,设计模糊逻辑控制模型对网络多属性参数进行归一化决策处理与收益计算,结合二阶马尔可夫模型预测未来全局网络的实际状态,实现异构无线网络的集中控制与切换决策。实验结果表明,所提算法在节点移动的动态性条件下能获得较优的切换性能,可以满足异构无线网络通信的切换需求。     

基于H.323协议的视频会议系统中保证QoS的策略

介绍了基于H．323协议的视频会议系统的基本原理及系统构成，说明了Qos保证问题在视频会议系统中的重要意义，提出了几种在基于H.323协议的视频会议系统中保证QoS的策略，给出了在实际的网络环境下综合运用QoS保证策略得到的测试结果。     

一种高效、低延时的会议密钥管理方案

提出一种高效、低延时的会议密钥管理方案——分层分组式密钥管理(DCKM)方案,DCKM解决了其他密钥管理方案中数据在子组间传递时必须经过多次解密/加密的问题,提高了数据传送效率,降低了数据延迟。在此基础上对系统进行建模分析,提出密钥更新代价最低和系统数据带宽达到最优值的方法来划分子组。仿真结果表明了该方案的正确性。     

基于改进蚁群算法的应急通信网络路由协议

针对应急通信中网络拓扑的快速动态变化及突发的网络拥塞现象,提出了一种适用于应急通信网络的路由算法MLSA,利用蚁群算法框架结合强化学习过程进行系统建模,将网络链路性能统计分析过程限制在较高优先级的区域,通过探测局部邻居节点的状态信息,对不同路由决策过程进行打分,并根据网络反馈做出策略调整,从而改善网络整体性能,有利于缓解网络拥塞,增加了数据传输的实时性、稳定性。实验证明,在较高节点移动性环境下,针对应急通信中产生的网络拥塞现象,MLSA较经典按需路由协议AODV和DSR,具有明显的性能优势。     

面向对象的H323协议栈分析与实现

随着网络的迅猛发展,传统的单快式通讯协议的开发已不能满足需要,该文提出了一种全新的方法—使用面向对象的建模技术,将模块化的H323通信协议设计为可构建、可重用和可扩展的H323协议栈。在该协议栈的实现过程中,巧妙地将面向对象中类的继承和多态性概念与通信协议的层次关系进行对应,以类的派生实现协议的依赖关系,并使用类的多态性实现底层协议对上层协议的通知机制。     

视频会议系统安全体系设计

视频会议系统的安全问题日趋重要,论文介绍了目前视频会议系统面临的安全问题和视频会议系统对安全的需求,说明了视频会议系统安全的现状,并分析了其中存在的问题,最后给出了视频会议系统安全体系结构和设计方案。     

IaaS云安全研究综述

目前,在新一代大规模互联网迅猛发展的背景下,产生的数据量也随之持续增长,这就导致用户的本地设备难以满足海量数据的存储和计算需求。与此同时,云计算作为一种经济高效且灵活的模式,具有易于使用、随用随付、不受时间和空间限制的优势,彻底改变了传统IT基础设施的提供和支付方式,可以有效解决无限增长的海量信息存储和计算问题。因此,在没有昂贵的存储成本和计算资源消耗的情况下,资源有限的用户可以采用云服务提供商（CloudServiceProvider,CSP）为用户提供所期望的服务。其中,基础设施即服务（Infrastructure as a Service, IaaS）作为云计算的三种服务类型之一,将虚拟化、分布式计算和网络存储等技术结合,可以在互联网上提供和租用计算基础设施资源服务（如计算、存储和网络）。故云计算依靠Iaa S层提供的计算基础设施资源,使用户不再需要购买额外设备,从而大大降低使用成本,同时也为上层服务奠定基础。然而,随着云计算服务的不断发展,基于IaaS的安全问题引起人们的关注。为了系统了解Iaa S的安全研究进展和现状,本文对IaaS的安全问题以及学术界和工业界的解决方案进行了...     

基于TrustZone的移动云环境指纹认证终端APP的设计和实现

针对指纹等生物特征在云环境下存在泄露的安全隐患,以及已有的生物特征认证方案安全性或便利性不足的问题,设计并实现了基于正交分解和TrustZone的可信指纹认证终端APP。利用TrustZone的硬件隔离机制,在可信执行环境中完成指纹特征提取、指纹模板生成等敏感操作,与普通执行环境中的应用隔离,从而抵挡恶意程序的攻击,保证认证过程的安全性。基于正交分解算法生成的指纹模板在保证可匹配性的同时融合了随机噪声,可以在一定程度上抵挡针对特征模板的攻击,使得指纹模板可以在云环境下存储和传输,解除用户与设备的绑定,提升了生物认证的便利性。实验和理论分析表明,指纹模板的相关性和随机性比原始特征和随机映射算法更高,有更强的安全性;另外时间和存储开销、识别的准确性的实验结果表明,所设计APP兼顾便利性和安全性,满足移动云环境下安全认证的需求。     

一种分层分组式组播密钥管理方案

给出了一种分层分组式组播密钥管理方案,介绍了这种方案的主要思想,分析了优缺点。这种方案可扩展性好,密钥更新代价低,当数据在不同子组间传输时,有效地解决了其它分层分组式方案中普遍存在的对数据多次加密/解密造成的传输效率低下的问题,同时也保证了组播组前向/后向安全。