国家自然科学基金(90604006)
- 作品数:46 被引量:245H指数:10
- 相关作者:苏金树黄清元陈曙晖孙志刚曹继军更多>>
- 相关机构:国防科学技术大学湖南大学第二军医大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信轻工技术与工程更多>>
- 一种基于多阶段资源感知的拥塞控制算法
- 2008年
- 拥塞控制是组成IP QoS的重要部分,传统的拥塞控制算法主要是通过对本地的资源拥塞信息来进行拥塞状态的判定和丢弃决策,而这有可能会导致带宽浪费问题。通过对基于网络处理器的路由器的多阶段拥塞控制时机分析,本文提出一个多阶段资源感知算法CC-AMR,并在路由器上进行了具体的实现和性能测试。结果表明,该算法可以在拥塞发生时有效地提高系统的性能。
- 时向泉曹季军苏金树
- 关键词:拥塞控制网络处理器
- 基于延时的拥塞控制中反向流量的影响分析
- 2008年
- 以前的研究与实验已经充分表明,基于延时的拥塞控制优于基于报文丢失事件的拥塞控制。不幸的是,这些模型大多忽略了反向流量的影响。针对这个问题,我们提出了一个简单的分析模型,重点分析拥塞窗口的平衡点与往返延时之间的关系。实验结果表明,反向路径的延时与前向数据路径具有同样的重要性。
- 王圣苏金树
- 关键词:TCPTCPVEGAS吞吐量
- 延迟/中断容忍网络安全机制综述被引量:4
- 2009年
- 作为一种新型体系结构,延迟/中断容忍网络(DTN)近年来得到了广泛的研究与应用。由于其面临的应用环境极为特殊,DTN中存在着资源耗尽、数据安全、分片认证及隐私保护等诸多特有的安全问题。对上述安全问题进行了深入分析,并对解决这些问题的安全机制的最新研究成果进行了分类与评述,最后对DTN网络安全研究方向进行了展望。
- 胡乔林苏金树赵宝康黄清元孙一品
- 关键词:隐私保护
- 僵尸网络检测技术研究进展被引量:24
- 2010年
- 僵尸网络的肆虐给互联网带来了极大的威胁,使得僵尸网络检测技术成为近年来网络安全领域的热点研究课题.首先,在对已提出的检测技术进行归纳分析的基础上,概括了僵尸网络检测的基本过程,并对这些检测技术进行了分类;然后,按照僵尸网络生命周期不同阶段的分类方法,着重分析了每种检测技术的研究思路、操作流程和优缺点;接下来,总结了现有检测技术所使用的主要方法及相应算法,提出了评价指标,并对选取的代表性技术进行了比较;最后,探讨了僵尸网络检测的关键问题及今后的研究方向.
- 王海龙龚正虎侯婕
- 关键词:僵尸网络检测僵尸网络网络安全生命周期评价指标
- 一种基于深度报文检测的FSM状态表压缩技术被引量:19
- 2008年
- 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%~97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%~4%.
- 陈曙晖苏金树范慧萍侯婕
- 关键词:网络安全深度报文检测正则表达式
- 面向TCP透明代理截获技术的研究与实现被引量:1
- 2008年
- 当前,网络的安全性越来越重要,而透明代理成为提高网络安全性的重要技术手段之一。针对传统的Linux系统下透明代理实现效率低、配置复杂的缺点,本文提出了一种基于内核模块的透明代理实现方式,并就这种透明代理方式中截获技术的关键条件做了深入的研究与分析。模拟实验表明,这种实现方式简化了用户配置,提高了代理效率,增强了可移植性。
- 谭明君王宝生张锦玉
- 关键词:透明代理截获内核模块
- 层次式文本分类的Nave Bayes改进方法被引量:1
- 2008年
- Nave Bayes方法在文本分类中的决策强烈依赖于主观选择的样本关于类别的分布。本文利用层次式分类的特点并引入概率条件改进Nave Bayes方法,使其在每个内部类别所属的子类局部数据中进行决策,缓解了全局数据分布对分类器的影响,部分克服了数据偏斜问题。实验表明,改进方法在层次式分类中的效果较Nave Bayes方法有显著提高。
- 张博锋苏金树徐昕
- 关键词:文本分类NAIVEBAYES数据偏斜
- 基于FSM的高速网络协议识别研究被引量:3
- 2008年
- 提出的高速网络协议识别方案用FSM表示RegExp,用硬件完成模式匹配,实现了高速的网络协议识别,解决了基于软件的字符串匹配不能适应高速网络发展的问题。测试表明其模式匹配速度可达到Gbps以上性能。
- 侯婕陈曙晖张银福
- 关键词:网络入侵检测系统正则表达式
- 面向流管理的哈希算法研究被引量:13
- 2008年
- 网络流的识别与管理在网络应用中有着重要作用。但是,随着网络链路速度的迅速提高,流管理变得越来越困难。哈希算法由于其常量查找时间和存储开销小的特点而具有很好的实用价值。本文首先提出了衡量流管理哈希算法性能的标准,然后提出了一个CRC20的哈希算法,并从理论与模拟实验两方面将它与其它几种哈希算法进行了对比,证明了所提出的CRC20算法具有较好的计算性能和很好的访存性能,适合高速网络链路中的流管理应用。
- 陈一骄卢锡城孙志刚
- 关键词:哈希算法CRC算法
- 一种新的MPLS流量工程路由算法MSMR被引量:4
- 2008年
- 本文提出了一种新的用于多协议标签交换网络流量工程的动态路由算法。先前研究者们提出的MIRA等著名算法试图通过绕开关键链路而最小化不同源-目的节点对之间的干涉。但是,有些情况下,这些算法可能选择过长的路径,或在寻找关键路径时判断不准确。因而本文提出了一种新的最大化其它入出口对之间的最大流之和的启发式算法。模拟结果证明了算法在拒绝率和吞吐量方面达到了更好的性能。
- 孟兆炜苏金树
- 关键词:约束路由MPLS