Ad hoc网安全QoS按需路由协议研究

提出了对HORSE算法的改进算法HORSEI2.与HORSE相比,HORSEI2在不失去相同安全强度的前提下降低了签名验证的计算复杂性和签名传输的通信负荷.在此基础上,还提出了一个新的具备安全功能的Ad hoc网络满足多QoS约束的按需距离向量(AODV)路由协议SAODVQOS,它采用HORSEI2作为密码机制为路由报文签名.理论分析表明SAODVQOS协议机制为AODVQOS协议增加了源认证机制,从而为Ad hoc网络节点提供了来源真实性、数据完整性和抗否认等安全服务以抵御恶意节点的攻击.基于NS2的仿真结果表明SAODVQOS网络性能良好.     

可信计算中的远程认证体系

提出了一种安全高效的元件的远程认证体系结构,体系结构中采用多种签名结合的方式确保各元件属性认证的真实性与正确性,采用基于中国余数定理的子群签名的方式确保用户平台认证时的私密性。与现有的远程认证体系结构相比,本方案引入了可恢复原消息的盲签名,减小了证书发布机构的被攻击风险,提高了整个体系结构的安全性。同时子群签名相对于现有方案普遍采用的零知识签名,具有更高的效率。     

一种基于TCP时间戳的包对算法的带宽测量方法

利用包对算法,结合TCP协议的时间戳机制,设计并实现了一种端到端带宽测量方法.该方法利用分组的时间戳,计算背靠背的两相邻分组到达接收端和应答返回发送端的时间差,可等效为分组瓶颈链路经历的时间,利用分组大小与时间差的比值求得瓶颈链路的带宽,即为端到端的带宽;引入离散化低通滤波器,滤除突发的干扰流量,筛选出有效的网络带宽,滤波器算法实现简单;利用互联网普遍使用的TCP协议,测量一般不受各网络节点安全访问控制的限制,具有很好的适应性,同时能为带QoS要求网络传输控制提供服务.实验结果表明,采用带宽测量方法测得的带宽与实际带宽基本吻合.     

基于负载均衡的在线云存储流量调度研究

在线云存储流量的调度问题是当前网络的研究热点。针对在线云存储系统中的文件上传请求调度问题,现有方案很少满足为用户提供不同带宽保证这一需求。针对不同付费级别用户要求不同带宽保证的服务场景,设计了基于请求队列长度的最大权重调度机制以及实际中可用的分布式二次随机选择调度算法,旨在实现系统服务器的流量均衡,同时最大化系统吞吐量。证明了最大权重调度机制能够保证系统稳定性,并且最大化系统吞吐量。实验结果表明,二次随机选择算法能够获得接近于最大权重调度机制的性能,较小的时间延迟和较大的系统吞吐量。其性能优于传统的Round-Robin调度算法。     

认知无线电自组织网络带宽动态分配多信道MAC协议

针对目前经典的本地协作多信道MAC协议(LCM-MAC)缺乏频谱感知和带宽动态分配问题,提出一种认知无线电自组织网络(cognitive radio Ad hoc networks,CRAHNs)带宽动态分配多信道MAC(CR-LMAC)协议。通过引入频谱感知机制和新的带宽分配策略模型,改进LCM-MAC协议,使其具备空闲信道感知和动态分配带宽的自适应能力。仿真结果表明,改进后的协议性能优于LCM-MAC,在网络总吞吐量和端到端时延等方面有较大提高和改善。     

一种公钥自认证的(t,n)门限签名方案

将公钥自认证的概念引入门限签名,提出了一种公钥自认证的(t,n)门限签名方案.该方案实现了门限签名,并且能在验证个人签名(或群签名)有效性的过程中通过一个逻辑单步同时对个人公钥(或群公钥)的真实性进行自认证,而不需认证机构颁发额外的公钥证书.分析表明,所提出的方案能够抵抗泄密、共谋、伪造和假冒等主动攻击.     

SSA:一种面向CQF模型的TSN资源调度算法

时间敏感网络(time sensitive networking,TSN)的目标是在工业控制和5G领域为时间敏感流提供低延迟、低抖动的确定性传输服务.资源调度是保证TSN服务质量的关键技术之一.为此,TSN标准中提出循环队列转发模型(cyclic queuing and forwarding,CQF),但是缺乏相应的资源调度算法对多流进行合理的资源分配以避免传输冲突.由于时间敏感流量具有周期性、特征预知的特点,主要从时间维度研究如何将CQF模型中的队列资源合理分配给多条数据流.将该问题抽象为多约束条件下的资源规划最大化问题,提出基于起始时隙分配的轻量级资源调度算法(start-slot assignment based scheduling algorithm,SSA).SSA通过对端系统上发送时隙进行调节,在满足约束条件的前提下最大化对队列资源的使用,避免了端到端逐跳的时隙分配.实验结果表明,与不控制时隙的直接调度方式相比,该算法能够将成功调度的流数目平均提高41.84%.     

一个层次式物理位置相关的P2P网络拓扑结构

针对现有的拓扑感知方法普遍存在消耗带宽较大、需要复杂计算的缺点,提出一种层次式物理位置相关的拓扑结构--multi-level chord(MLC).MLC采用直接利用物理网络拓扑结构构造overlay网络的方法,实现了在overlay网络中临近的节点在真实物理网络中也临近,同时避免了现有方法的缺点.理论分析和实验结果表明,MLC中分层的机制和各层Leader的引入,实现了较好的负载均衡;自底向上的查询机制,改善了路由效率,加快了查找速度;局部定期更新算法的引入,有效地减少了网络的通信流量.MLC在逻辑路径跳数、物理路径延时、平均传输时间等方面的性能均优于Chord.     

动态流量多约束优化路径算法

基于多重上联链路网络,建立一个考虑多服务质量(QoS)度量约束限制的网络路径寻优调度模型,并针对时延和剩余带宽提出动态流量多约束优化路径算法(MOPA).基于MOPA和最短路径约束,给出了具有一个多重上联链路的确定性网络拓扑中实现优化流量费用的工程方法.通过分析网络资源现状及目标作用的重要程度,以主次目标形式考虑,建立目标之间的关联,简化多目标之间关系,使用迭代方法求解非线性约束条件下的流量和代价的优化解,动态选择最优路径使流量费用比最优化并实现工程应用.实验表明,该算法适用于多链路网络各种负载下的流量优化.     

考虑风电场安全系数的动态经济调度

随着风电场的大规模并网,系统很难实时消纳全部风能,需弃能或调节风能上网量﹒本文在风电出力概率模型上,引入模糊隶属函数量化安全系数;同时,综合系统备用容量约束来确定风能上网量和常规机组出力,为调度人员权衡系统燃料成本、环保性和运行安全性提供了理论依据;并利用NSGA-2算法求解模型,通过设置调度人员的不同态度场景,分析了不同场景下安全系统对经济调度的影响.     

OvBNN authentication based on cooperative signature for wireless sensor networks

The universality of the application of wireless sensor networks( WSN) makes more attention be paid on the security problem. Node authentication is not only the basis of network security,but also the premise of key management and secure routing protocol. Although the signature mechanism based on symmetric encryption is high in energy efficiency,it is vulnerable to be attacked and there is a time delay during authentication. Traditional public key encryption mechanism with improvement in security brings in complex algorithm and costs much time,which is not suitable for WSN. In this paper,a signature authentication mechanism,an optimized variant Bellare Namprempre Neven( OvBNN) is presented to quickly complete the authentication by mutual cooperation between nodes so as to make the nodes use the intermediate calculation results of their neighbor nodes directly.Simulation results show that the proposed mechanism is superior to traditional authentication mechanisms both in energy consumption and authentication time.     

一种基于业务流带宽约束的前向资源预留策略

在OBS网络中,与传输路径建立时间相比,入口节点处的数据突发处理时间是影响数据突发端到端时延的主要因素。为了减少入口节点处的数据突发时延,提出了一种基于业务流带宽约束的前向资源预留(FRR-BC)策略。该策略使用一种新的基于业务流带宽约束的数据突发长度预测方法,以降低数据突发在入口节点处的处理时间,同时通过业务流的带宽约束来限制数据突发的最大长度,以提高前向资源预留策略的性能。理论分析表明该策略使数据突发时延达到FRR的最小值。     

一种基于业务流带宽约束的前向资源预留策略

在OBS网络中，与传输路径建立时间相比，入口节点处的数据突发处理时间是影响数据突发端到端时延 的主要因素。为了减少入口节点处的数据突发时延，提出了一种基于业务流带宽约束的前向资源预留（FRR-BC） 策略。该策略使用一种新的基于业务流带宽约束的数据突发长度预测方法，以降低数据突发在入口节点处的处理 时间，同时通过业务流的带宽约束来限制数据突发的最大长度，以提高前向资源预留策略的性能。理论分析表明， 该策略使数据突发时延达到FRR的最小值。     

Securing Multicast Route Discovery for Mobile Ad Hoc Networks

0 Introduction Securing ad hoc routing presents challenges be- cause the constrains in ad hoc networks usually arise due to low computational and bandwidth capacity of nodes, mobility of intermediate nodes in an estab- lished path and absence of routing i…     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

一种合理共享空闲带宽的分组调度算法

随着计算机网络技术的发展，分组调度算法越来越受到广泛重视。提出了一种能够在交换机和路由器中合理共享输出链路空闲带宽的分组调度算法。该算法克服了目前分组调度算法对链路空闲带宽使用不合理的现象。它能够动态地寻找系统中存在的空闲带宽，并根据各个连接的实际需要公平合理地分配空闲带宽，从而能够在确保满足网络中所有业务时延的要求的同时有效地改善突发强度高的业务和尽力传送业务的时延性能。在衡量调度算法的各项指标（包括时延、公平性、复杂度）中，该算法都接近或达到了目前已知的最佳性能，理论分析和仿真结果表明，该算法是一种综合性能较理想的分组调度算法。     

一种新的基于无证书数字签名的认证方案

针对现有无线网络安全认证过程比较繁琐,认证技术大多只是对硬件的认证而不是对用户本身的认证等问题,提出基于无证书数字签名技术和指纹识别技术相结合的认证方案.通过分级认证降低无证书数字签名认证的时间代价,提出以指纹识别结果的离散值作为身份标志以免去用户口令的设计理念和认证过程.定性分析表明,基于指纹识别和无证书数字签名相结合的认证方案可以为无线网提供更安全高效的认证.     

Efficient Conditional Privacy-Preserving and Authentication Scheme for Secure Service Provision in VANET

Vehicle Ad hoc NETworks(VANET) can enhance traffic safety and improve traffic efficiency through cooperative communication among vehicles, roadside infrastructure, and traffic management centers. To guarantee secure service provision in VANET, message authentication is important. Moreover, a vehicle user's private information can also be leaked during service provision. A protection mechanism is needed to prevent such leakage. Therefore, we propose a conditional privacy-preserving and authentication scheme for secure service provision in VANETs. The proposed scheme not only satisfies the security requirements of VANETs, but also optimizes the calculation process of signature generation and verification. We carry out a detailed comparative analysis. The result shows that the proposed scheme is more efficient than existing schemes in terms of communication overhead and computational cost. Therefore, our scheme is suitable for secure service provision in VANETs.     

基于地理区域分组的VANET安全研究

针对VANET的无线、移动、分散、动态和带宽限制等特点可能存在的安全问题,基于地理区域将VANET分为若干个子网,子网车辆节点间通过CA（certificate authority）认证机制进行通信,子网之间则通过建立CA推荐信任模型进行通信。通过安全性分析可知该方案能较好地满足VANET对安全性的要求。