防范路由劫持的协同监测方法

路由劫持是当前Internet域间路由系统（BGP）所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统（autonomous system,简称AS）基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80%以上的AS对路由劫持完全没有免疫能力,仅不超过0.26%的AS具有大于85%的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95%的水平.     

智能电网的安全可控性

计算机与信息技术在电力系统中的广泛应用提高了电网的自动化、智能化水平,同时也将传统IT领域的众多安全隐患引入了电网。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络,其安全威胁具有多域渗透、跨域攻击的特点。文中描述了智能电网基本安全需求及其与传统IT安全需求的不同;分析了智能电网中多域渗透攻击并且对信息-物理安全威胁进行分类;基于分域防护、多域协同、边界防护的思想提出了智能电网多域协同安全防护模型。     

面向多层次认知域教学目标的网络工程专业课程教学研究与设计

针对单向授课教学方式不能满足网络工程专业能力培养需求的实际情况,分析网络工程专业课程认知域教学目标的不同层次与能力培养的相互关系,以信息系统集成课程为例,提出采用布鲁姆分类法对认知域教学目标的知识点进行分类,运用BOPPPS模型设计核心知识点的教学过程。     

基于可变步长的访存延迟测量模型的研究与实现

评测访存延迟对于优化应用访存模式和数据放置有重要的指导意义,然而数据Cache、多线程、数据预取等技术却严重干扰了访存延迟测量的精度。设计并实现了基于可变步长的访存延迟测量模型,在一块空间内根据用户指定的步长创建访问序列环,循环访问这个序列得出平均时间,即为访存延迟。最后对Intel的通用处理器和飞腾处理器在不同数据大小、步长、线程数等情况下的访存延迟进行了测量比较,该模型能够显示存储层次并精确显示测量延迟。     

基于在线社会网络的网络协议增强机制研究

在线社会网络已得到广泛应用,综合利用在线社会网络的社会关系信息和拓扑特征可以明显增强各层网络协议功能、性能和安全特性而使其成为新的研究热点。主要研究基于在线社会网络的网络协议增强机制,在分析现有增强机制特点的基础上,对它们进行了分类。然后,深入分析了各类增强机制的关键技术,总结相关研究存在的不足,最后提出一种集成社会感知平面的网络协议增强模型。     

实现域间路由系统安全的系统化方法和有效工具

本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法，从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力，并建立域间路由系统的安全能力模型；探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题；同时，，给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。     

协议功能并行对TCP网络吞吐量的影响

协议功能的耦合限制了协议性能的提高，将差错控制和拥塞控制解耦后并行，可以使协议对网络在传数据进行精确的控制。在多个报文丢失的复杂情况下，可实现吞吐量的显著提高。对Ｒｅｎｏ ＴＣＰ、ＳＡＣＫ ＴＣＰ和ＦＡＣＫ ＴＣＰ的比较分析和模拟实验证实了我们的观点。     

高性能路由器PIM多播路由系统的设计与实现

“基于网络处理器的分布式硬件转发”的第五代路由器将在新一代互联网尤其是其骨干网络中得到广泛部署，网络流媒体等新型应用的快速发展对网络设备的多播支持能力提 出迫切的要求。本文对高性能路由器多播系统结构，控制板PIM协议软件的主要功能模块、重要数据结构、多播报文转发算法，网络处理器的多播转发表结构、多播转发过程
，控制板对网络处理器多播转发的配置方法和二者的交互行为以及相关的主要技术问题进行了系统的讨论。     

BGP协议健壮性分析与健壮性模型的研究

BGP是广泛使用的域间路由协议，其健壮性直接影响到因特网的可靠性。本文从BGP协议的健壮性问题分析入手，提出了具有健壮性因子的有限状态机模型和场景模型。该模型可以清晰、直观地反映协议自身的健壮性问题，有利于突出目前实现和运行中存在的健壮性问题，并可用于BGP协议的健壮性分析和测试。     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.