国家重点基础研究发展计划(2003CB314800)
- 作品数:12 被引量:207H指数:7
- 相关作者:吴建平刘武段海新吴茜李星更多>>
- 相关机构:清华大学四川农业大学中国科学院成都计算机应用研究所更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- IPv6网络中基于域名的通用用户标识系统被引量:1
- 2008年
- 现有的互联网用户标识系统普遍存在缺乏认证机制、难以获取和解析以及作用范围受限等问题。该文提出一种在IPv6网络中基于域名的通用用户标识系统,在CERNET2网络中实现并初步部署。该系统通过开发和配置域名服务,结合身份认证技术,实现了用户的跨管理域范围登录,将用户标识和IPv6地址双向动态绑定。传统的网络应用通过使用该系统可以得到简化或增强。
- 付强段海新张洪刘武
- 关键词:用户标识域名系统网络安全
- 移动IPv6协议的测试研究被引量:8
- 2006年
- 移动IPv6作为IPv6协议族中非常重要的一个协议,对它的一致性测试和互操作性测试将有助于协议的完善,发现协议实现中存在的错误,保证不同厂商产品之间的正确协作.本文分析了移动IPv6协议的测试方法和技术,提出IPv6协议一致性测试系统的参考实现扩展方案,使之适用于移动IPv6协议的一致性测试和互操作性测试,既增强了测试能力,又提高了测试过程可配置和自动化程度,并在此基础上进行了测试实践.最后提出了未来的研究方向.
- 施新刚吴建平尹霞崔武成
- 关键词:移动IPV6互操作性测试
- IPv6网络自治系统间源地址验证技术研究被引量:3
- 2007年
- 现有互联网的寻址体系结构对接收和转发的IP分组的源地址并不进行严格的检查,很容易伪造IP分组的源地址。本文提出了在IPv6网络下在自治系统间实现源地址验证的方法,其对IPv6网络的安全,计费,管理和应用都会有所帮助。针对进行源地址验证的两个自治系统直接互联的情况,提出了基于自治系统互联关系的验证方法,针对进行源地址验证的两个自治系统非直接互联的情况,提出了基于签名的验证方法。本文阐述了其设计,实现,以及在CNGI-CERNEF2,一个大规模纯IPv6主干网上部署的情况。
- 吴建平任罡李星
- 关键词:网络安全
- 用VMware构建高效的网络安全实验床被引量:46
- 2005年
- 采用几个新的技术来管理VMware内存。用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存。设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存。
- 刘武吴建平段海新李星任萍
- 关键词:VMWARE网络安全入侵检测内存共享
- 新一代互联网体系结构理论研究进展被引量:34
- 2008年
- 互联网已成为支撑现代社会经济发展、社会进步和科技创新的最重要信息基础设施.30年前发明的互联网面临着越来越严重的技术挑战.文中介绍了国内外新一代互联网主要研究计划的进展情况;分析了新一代互联网的基本特征及其发展所面临的主要矛盾;详细介绍了国家"973"计划项目"新一代互联网体系结构理论研究"围绕新一代互联网体系结构中的关键科学问题所开展的研究和已获得的研究成果;面对近年来新一代互联网体系结构基础研究的新形势和互联网许多创新应用对体系结构的新需求,展望了未来该领域的研究重点.
- 吴建平刘莹吴茜
- 关键词:网络体系结构
- 构建基于真实IPv6源地址验证体系结构的下一代互联网被引量:23
- 2008年
- 现有互联网对接收和转发的IP分组的源地址并不进行严格的检查,由此引发了很多安全、管理和计费的问题.基于IPv6协议提供的巨大的IP地址空间,提出了一种"真实IPv6源地址验证体系结构"(SAVA:source add-ress validation architecture),用以验证互联网中转发的每一个分组的IP地址的真实性.这一体系结构的主要设计原则是轻权、松耦合、多重防御和支持增量部署.本文阐述了这一体系结构的设计,实现和部署的细节,包括接入子网内、自治系统内、自治系统间3个组成部分.重点介绍了自治体系间IP源地址验证的协议设计.这一体系结构已经部署在CNGI-CERNET2,一个大规模纯IPv6主干网上.这一体系结构将有助于提高互联网的安全性和可信任性.
- 吴建平任罡李星
- 关键词:网络体系结构网络安全
- 使用多级交换网络进行高性能路由器设计被引量:2
- 2005年
- 拓扑结构和路由算法是影响多级交换网络性能的重要因素.在比较多种多级互连拓扑属性的基础上,提出将3DTorus结构应用于大规模交换网络设计.然后针对3DTorus交换网络中报文路由面临的两个关键问题:多路径负载均衡和报文保序,提出一种基于维序的多路径路由算法DMR(dimensionorderbasedmultipathrouting).该算法可在保证报文顺序的同时在多条路径上平衡负载,提高交换网络吞吐率.最后通过模拟验证了算法的性能,并与维序路由和随机路由算法进行了比较.模拟结果表明,DMR算法的性能优于维序路由算法,能够达到随机路由算法性能水平,同时具有随机路由算法所不具备的报文保序特性.
- 管剑波孙志刚卢锡城
- 关键词:TORUS路由算法
- 一种可变测试集的协议一致性测试方法被引量:7
- 2003年
- 目前常用的协议一致性测试的测试方法是首先对协议规范建模 ,然后通过模型生成测试集 ,最后执行测试集 .这种方法存在执行效率不高和实际测试范围可能被缩小的问题 ,为此本文提出一种可变测试集的方法 ,通过动态执行测试集提高其执行效率 。
- 吕欣岩赵保华屈玉贵
- 下一代互联网体系结构基础研究及探索被引量:75
- 2008年
- 随着人们对互联网的规模、功能和性能等方面的需求越来越高,以IPv4协议为核心技术的互联网面临着越来越严重的技术挑战.近年来,下一代互联网及其应用的研究引起了许多国家的特别关注,发达国家相继启动了下一代互联网研究计划,意图掌握未来互联网核心技术.国家"九七三"计划项目"新一代互联网体系结构理论研究",经过近5年的研究,在探索新一代互联网体系结构所面临的基础问题上,取得了初步的研究结果:提炼出新一代互联网体系结构研究的4个基本科学问题;初步提出了一种多维可扩展的新一代互联网体系结构及其基本要素;从基于IPv6的规模可扩展、基于可扩展交换节点的性能可扩展、基于真实IPv6地址的安全可扩展、基于4over6机制的功能可扩展和基于端到端无连接服务质量控制的服务可扩展等5个方面对新一代互联网多维可扩展体系结构进行了深入研究.这5项基本要素将构成未来新一代互联网的基础.
- 吴建平吴茜徐恪
- 关键词:下一代互联网IPV6互联网体系结构
- RRM:一种具有激励机制的信誉模型被引量:12
- 2008年
- 信誉系统是一种重要的网络安全机制,被广泛应用于在线电子交易系统等领域,其目的在于激励用户提供真实可信的服务以及遏制非法用户的各种欺骗行为,从而维护诚实用户的合法利益.分析了现有信誉模型所存在的问题,并针对这些问题提出了一种具有激励机制的信誉模型.该模型通过建立相应的鼓励与惩罚机制,不仅能激励用户持续地提供真实可信的服务,也能对非法用户的欺骗行为及时作出惩罚.模拟实验结果显示,该模型能够有效的抵制常见的恶意行为并保护诚实用户的合法利益.
- 张洪段海新刘武
- 关键词:分布式系统信任机制网络安全
