国家自然科学基金(60403031)
- 作品数:15 被引量:60H指数:5
- 相关作者:谢高岗张大方张广兴陈敏李忠诚更多>>
- 相关机构:中国科学院湖南大学北京科技大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 移动IPv6网络的层次AAA方案研究被引量:12
- 2006年
- 针对AAA和移动IPv6的融合问题,从整体结构、基础设施部署及性能问题开展研究,提出了新的解决方案,包括优化的层次AAA结构,引入了新实体RAAAS,合理部署AAA与移动基础设施使两者协同工作,并利用建立短期外地安全关联和上下文转移技术提高系统性能。对比IETF提出的方案,本方案具有高的安全性和好的性能。
- 肖文曙张玉军李忠诚
- 关键词:移动IPV6
- 基于伪造IP地址检测的轻量级DDoS防御方法被引量:5
- 2008年
- 由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由WangHai-ning等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下的检测能力大幅降低。基于HCF使用的基本原理在其基础之上引入了主机安全指数的概念,并修改了其实现的数据结构,使其更加适应当前的网络环境。实验结果显示,该方法在当前网络环境下可以较好地防御基于伪造IP地址的DDoS攻击。同时与HCF相比,可以显著地降低误判率。
- 陈曦杨建华谢高岗
- 关键词:攻击防御
- 下一代互联网网络管理系统的设计与实现被引量:4
- 2008年
- 随着网络规模的迅速增长和IPv6协议的发展,互联网网络管理工具变得越来越重要。该文设计了IPv4/IPv6兼容的简单网络管理协议底层通信机制和一种基于简单网络管理协议的拓扑发现方法,实现了下一代互联网网络管理系统。该系统由拓扑发现、网络性能分析以及故障管理3大功能模块组成,目前已成功应用在实际的网络环境中。
- 杨柳李振宇杜宁张大方谢高岗
- 关键词:网络管理下一代互联网简单网络管理协议拓扑发现
- 基于模板的应用层业务行为回放方法
- 2008年
- 应用层业务行为回放在协议设计、故障诊断、网络监测管理和性能评估等领域有着重要应用。该文分析了具有业务回放功能的网络监控系统所采用的方法和框架,指出了在面对新协议/应用层业务增加时,回放功能等方面的不足,分类总结了应用层业务行为,提出并实现一种基于模板的应用层业务行为回放方法。试验表明,该方法适合于存在动态业务添加,尤其是对新业务的添加情况下的应用层业务行为回放,具有较好的灵活性和可扩展性。
- 张广兴张大方谢高岗李士达于真
- 基于网络监测技术的电信级IP宽带网络研究与实践
- 2007年
- 随着数据业务的飞速发展,如何保证宽带IP网络高可靠、高性能、可运营和可管理变得至关重要。针对电信级IP宽带网业务与运维需要,在详细分析IP协议特点的基础上,剖析电信级IP网络提供服务质量保障业务与网络运维面临挑战。为了满足电信级IP网络规划设计、运维管理、提供增值业务的需求,提出网络监测指标体系。结合当前的网络监测技术,提出了基于分布式网络监测分析技术的电信级IP宽带网络的构建方案。该方案已经得到湖南电信实验局验证。
- 赵勇
- 关键词:IP宽带网网络监测
- 一种VoIP流量识别的新方法被引量:7
- 2008年
- 目前传统的基于端口的流量识别方法不适合VoIP流量识别,基于载荷分析的流量识别方法应用于实时监测存在开销过大的问题,基于统计模型的流量识别方法也不适合实时监测。为此,针对VoIP的传输特性,提出并实现了一种新的VoIP流量识别方法。实验表明,只根据传输层信息,该方法的误报率在10%左右。
- 张广兴陈敏谢高岗张大方
- 关键词:网络测量
- 一种支持IPv4/IPv6双协议栈的软件模块被引量:3
- 2008年
- 分析已有的IPv4与IPv6的socket接口和实现,设计了一种支持IPv4/IPv6双协议栈的通信模块。该模块利用类继承,为基于IPv4、IPv6双协议栈的软件开发提供了统一的底层通信功能编程接口。采用该模块,还可以方便地升级原有只支持IPv4通信的软件系统,使其支持IPv6协议。该模块已应用于NGI网络监测分析系统NetTurbo。
- 彭达张广兴张大方谢高岗
- 关键词:套接字IPV4/IPV6双协议栈应用程序编程接口
- 基于SoT的BGP4+协议一致性测试系统设计被引量:4
- 2005年
- 底层网络协议由IPv4向IPv6的过渡,导致原先运行于IPv4上的应用层协议也需要做适当的修改或补充,BGP4+协议就是为了适应这种变化而由原来的基于IPv4的BGP4协议修改而成。针对修改后的协议,需要设计新的BGP4+协议一致性测试系统。本文首先介绍了BGP4协议的特点和一致性测试的概念,提出了对测试集形式化描述的改进,并在此基础上详细阐述了BGP4+协议一致性系统的架构和设计方法。
- 颜勇谢高岗张大方
- 关键词:BGP4+
- MIPv6切换性能测量和瓶颈分析被引量:1
- 2008年
- MIPv6(mobile IPv6)是IETF(Internet Engineering Task Force)工作组提出的IP层移动解决方案.切换是影响MIPv6性能的关键因素.从网络层、传输层和应用层3个层次测量分析MIPv6切换性能,确定协议层次性能相互影响与切换性能瓶颈.根据网络层切换过程,改进其测量移动检测时延的方法,测量MIPv6各个阶段的切换时延并提出减少各阶段时延的建议,分析发现切换性能瓶颈.进一步完成传输层性能测量,分析移动切换对TCP滑动窗口的影响,发现TCP的特性将影响切换过程中上层应用的性能;以FTP应用为例,测量并分析了移动切换对上层应用的影响.相关结论对设计高效的移动切换协议提供了研究基础.
- 陈吉郑红霞谢高岗
- 关键词:MIPV6切换
- 移动IPv6切换性能测量研究被引量:4
- 2008年
- 在分析移动IPv6切换过程的基础上,设计了移动切换性能测量指标,提出了移动IPv6切换性能测量方法,基于该方法设计并实现了移动IPv6切换性能测量原型系统。该系统能测量从网络层到应用层的移动切换性能,解决了现有测量工具部署繁琐的问题。用该系统在实际的测试网上进行测试实验,实验发现移动IPv6切换对各种网络应用造成了不良影响,而且切换性能随着网络层次的增加越来越差,从网络层往上到应用层切换对网络性能的影响呈不断扩大的趋势。
- 徐志荣郑红霞张大方谢高岗
- 关键词:移动IPV6切换性能指标测量方法
