低速率拒绝服务攻击研究与进展综述

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.     

基于Feeds的社交网络活跃度分析

从用户产生和消费Feeds的角度分析社交网络变得不活跃的原因,通过分析人人网某大学社区用户长周期的Feeds行为来探讨该社区用户活跃度的变化。通过对用户活跃性周期和Feeds时间间隔的分析,发现越来越多的用户产生Feeds的活跃度在下降,并导致其他用户接收到的信息流的流速和多样性下降。社交网络用户由于各种原因离开或变得不活跃,并通过信息流对其朋友圈形成负向反馈,这可能是社交网络变得不活跃的深层原因。模拟实验表明,30%的初始不活跃用户会使得整个社区的信息流快速下降,并导致整个社区不活跃。     

P2P技术分析与流量管理研究

随着P2P应用的日益流行,P2P流量消耗了网络的大量带宽,已经影响到了互联网传统业务的服务质量。为解决这一问题,网络运营者和研究人员在P2P流量的管理技术上进行了大量的探索研发工作,主要有P2P流量阻塞、缓存和本地化疏导等技术。首先对P2P技术做了简单概述,然后分析了影响P2P流量分布的重要技术因素,之后综述了最新的P2P流量管理技术,最后做了总结。     

基于工作流技术的网络管理体系结构

随着电信网络和计算机互联网络的不断融合,网络提供的业务种类将大量增加,业务管理流程越趋复杂.现有网络管理方案面临的一个问题是缺乏统一的管理流程.文章从流程化的网络管理需求分析开始,研究了面向运营商的大规模综合网络的管理流程,着重对服务管理和监控流程进行了图形化的建模研究,在此基础上提出了基于工作流执行服务的一般网络管理体系结构,论述了工作流执行服务环境、网络管理服务环境和分布武计算环境的交互和集成.     

建设中国教育和科研计算机网络

本文在简单介绍了全球最大的学术性科研教育计算机网Ｉｎｔｅｒｎｅｔ之后，重点论述了正在建设中的中国教育和科研计算机网ＣＥＲＮＥＴ。ＣＥＲＮＥＴ的最终建成，将对我国各专业性信息网络的建设提供可借鉴的经验或教训。     

DACPCC:一种包含访问权限的云计算数据访问控制方案

目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的.     

基于RPC机制的容错计费系统的设计与实现

网络计费管理是商业化计算机网络的重要网络管理功能.随着Internet商业化进程的推进和企业Intranet的广泛发展与应用,人们对网络计费管理的需求越来越迫切.对计费系统的一个基本要求就是高效、可靠.文章提出了一个基于RPC通信机制的容错计费系统FTCharge(fault-tolerant charge).在简述了计费的基本依据和原理以后,着重论述了FTCharge的总体结构和多容错机制的实现.