基于openflow网络的虚拟网络映射研究

基于多个openflow网络自治域提出各域共同合作完成虚拟网络映射,由于各域公开的信息有限,传统的单域映射方法不适用于虚拟网络跨域映射,文章提出一种竞价机制的跨域虚拟网络映射框架(bidding multi-domain virtual network mapping,B-MDVNM),在框架内针对虚拟节点映射采用启发式均衡算法(balancing heuristic algorithm,BHA),并通过仿真实验和现有的虚拟节点映射算法从效率、开销、性能等方面进行对比来验证BHA的有效性。     

基于P2P的分簇自组织网络路由模型

通过在Internet物理拓扑基础上建立P2P覆盖网络的虚拟拓扑结构,建立起完全分布式自组织网络路由模型——分簇自组织网络路由模型CSON。描述了模型的结构并提出了CSON模型中簇群的划分、初始节点的选取和节点的自适应性算法。     

具有前向安全的Ad Hoc密钥管理方案

在完全分布式CA模型的基础上,结合信任度动态评估策略,提出了一种具有前向安全的密钥管理方案。使用NS-2仿真软件进行仿真实验,结果表明,当网络中节点数目的不同时,节点的认证成功率和节点延迟均保持稳定,提高了Ad Hoc网络的安全性与可用性,降低了系统开销。     

一种基于能量合作的异构传感网密钥管理机制

针对无线传感器网络密钥管理节点能量受限和能量不均衡问题,提出了一种基于能量合作的异构传感网密钥管理机制。该机制让性能更强的节点担任簇头节点,采用能量收集技术为节点补充能量,采用能量合作技术平衡节点能量。各传感器节点只需与它们的通信邻居建立连接,节点间采用能量均衡路由进行数据传输。节点通过密钥协商建立共享密钥,对传输的数据加密,使用椭圆曲线加密算法对传输的密钥加密。性能分析表明,该机制减少了密钥管理的存储开销,延长了网络生命期,提高了网络的安全性。     

基于中国剩余定理的传感器网络簇内密钥共享

针对层次型无线传感器网络,提出一种新颖的密钥共享方案,利用中国剩余定理来解决簇头与簇成员之间的共享密钥对建立问题.通过实验与理论分析证明,该方案与其它方案相比具有以下优点:1)存储最优,只要求每个传感器节点存储2个密钥,且存储开销与网络规模无关;2)网络全连通,任何一对簇头-簇成员节点都能够建立1个全网唯一的共享密钥;3)计算开销和通信开销低;4)网络能够抵抗物理捕获节点攻击和共谋攻击.     

基于行为的Ad Hoc网络分布式CA推荐信任模型

移动Ad Hoc网络是一组带有无线收发装置的移动节点组成的一个多跳的临时性自治系统,根据其通信具有局部性这一特点,可以建立移动Ad Hoc网络的多域全分布式CA系统．在研究如何建立不同域间的CA信任关系时,提出了基于行为的扩展推荐信任模型．它通过网络运行中的反馈信息,动态管理信任路径,提高了系统的安全性、可伸缩性和鲁棒性．     

基于中国剩余定理和LU矩阵的传感器网络密钥预分配方案

针对典型分簇式传感器网络密钥预分配方案连通性和抗毁性差、节点开销大的问题,结合中国剩余定理和LU矩阵提出了一个密钥预分配方案.该方案簇头节点与簇内节点间的通信密钥运用中国剩余定理建立,而簇头节点之间以及簇头节点和基站间的通信密钥采用LU矩阵生成,这样既克服了运用中国剩余定理建立通信密钥的单一性问题,又克服了采用LU矩阵生成通信密钥节点开销大的缺陷.方案支持节点加入与撤销,簇内节点加入与撤销时方案分别满足后向和前向安全性.与典型密钥预分配方案相比,该方案以占用一个密钥存储空间的簇内节点开销和较少的簇头节点开销既实现了网络100%的连通性,又实现了网络完全抗毁性.     

网环步进码片上网络自适应路由算法设计

针对片上系统使用过多虚拟通道带来大量的缓存面积及能耗开销问题,提出了一种网环步进码(TSC)片上网络自适应路由算法.将网环网络中2个虚拟通道划分为按编码"O"或"1"数量递减或者递增的2个子网络,按TSC编码为网环拓扑结构中的网络节点进行编码,每个节点与相邻节点有且仅有一位不同,由此可以减小网络开销,避免片上死锁.实验结果表明:在均匀传输模式下,算法可为94%的数据包提供自适应路由选择,并在不增加虚拟通道数量的前提下,提高路由算法在网络负载增大时的适应能力.     

基于SwitchWare主动网络密钥分配协议的改进

针对SwitchWare主动网络的密钥分配协议进行了分析和研究 ,指出SwitchWare使用的密钥分配协议主要是站到站的协议 ,它是针对 2个节点的 ,这样使主体要与每个节点建立共享密钥 ,从而增大了包和CPU的开销 .因此 ,借鉴了用于多点的密钥分配协议 (GDH .2协议 ) ,并在对GDH .2安全性进行改进的基础上 ,提出了E GDH .2协议 ;最后对E GDH .2的安全性进行了分析     

WSN中节点可移动场景下分簇式组密钥管理方案

针对无线传感器网络中节点能否移动的问题,结合中国剩余定理和椭圆曲线密码体制相关理论,提出了一种WSN中节点可移动场景下的分簇式组密钥管理方案.网络采用簇内分组思想,将组密钥管理分为2级,一级管理为簇头节点管理本簇内组长节点,二级管理为组长节点管理组内成员节点.其中一级管理采用中国剩余定理理论产生簇密钥,将计算量转交给基站,同时也节省了节点的存储开销;二级管理采用椭圆曲线密码体制产生组密钥,且每个小组共享的组密钥各不相同.移动节点重新加入网络时,由预加入簇的簇头节点对移动节点的历史更新信息进行确认,并对其数字签名进行验证,确定身份合法后将其分配给簇内成员尚有空缺的组.实验和分析结果表明,该方案中传感器节点存储开销低、能耗低,且用较小的开销实现了较高的安全性,更适合节点资源受限且易遭受攻击的无线传感器网络.     

一种Ad hoc网络自组织密钥管理方案的新节点加入安全算法

基于PGP的“信任关系”理论,利用（t,n）门限秘密共享体制,提出一种Ad hoc网络自组织密钥管理方案的新节点加入安全算法。该算法通过对新节点的多点信任认证以及对身份标识的一致性、唯一性判断,保证了Ad hoc网络中新节点的安全性,并健全了自组织的密钥管理方案。仿真结果表明,这一算法在对新节点安全认证的同时保证了认证的成功率,由此提高了网络的安全性。     

虚拟天线阵列小区划分方案的性能分析

将虚拟MIMO技术引入到自组织多跳无线网络中,可显著提高系统容量。而发挥虚拟MIMO优势的关键之处在于,根据通信需要建立合理的虚拟天线阵列小区。目前相关领域的研究还没涉及小区的建立机制,因此急需提出或改进现有的方法和算法来选取小区的划分机制。基于这种需求,从通信性能主要指标的角度出发,针对虚拟天线阵列小区划分,进行了理论分析建模,提出了两种初步划分小区的方案,并分别针对功率、容量、时延等指标进行考察,同时利用MATLAB进行数值仿真。结果表明,小区划分机制依赖于具体的应用。     

一种改进的大规模移动自组织网络公钥管理方案

由于不需要基础设施和复杂的安全引导过程,证书链成为移动自组织网络公钥管理的一种重要可选方案.现有方案很大程度上依赖于节点的移动性,具有很长的预热期,认证成功率低.通过实验分析表明:对大规模移动自组织网络进行分簇,在随机选取的两个簇首之间以一定的概率相互签发少量的证书,形成的证书图涌现出明显的小世界现象.在此基础上,提出了一种改进的自组织公钥管理方案,利用证书图的小世界特征改进本地证书库的创建和认证过程.仿真结果表明,提出的改进方案在相同环境下认证成功率达到80%以上,比原有方案约50%的认证成功率有很大的提高.     

自组织网络学习社区下学习动机的激发与维持

自组织网络学习社区是当今网络学习的新兴渠道之一,正逐渐被网络学习者所接受。然而,目前关于传统学习模式学习动机的研究对自组织学习社区并不适用。分析了自组织网络学习社区成员的学习动机,探讨了影响学习者学习动机的因素,提出了激发与维持学习者学习动机的策略,包括设立学习目标、完善社区规范、提高社区活跃度、制定奖惩制度等。     

移动Ad Hoc网络中应用自认证的(t,n)门限群签名方案

Ad Hoc网络现在是非常有吸引力的研究方向,它是一种优秀的移动无线自组织网络,与传统有线网络和一般无线网络存在着很大区别,因而使得传统的基于可信任第三方的CA认证方案不再适用,而基于门限加密的分布方案有其固有的假设条件,在具体实施时也有很大的困难。有别于以上方案,利用了无证书签名的思想,对无认证中心的基于自认证的门限签名方案在移动Ad Hoc网络环境中的应用进行了研究,并给出了它的实现方案。     

一种新的基于ECC的Ad hoc组密钥协商协议

在Ad hoc网络中进行安全的组通信,安全的组密钥协商协议是关键.采用椭圆曲线密码方案(elliptic curve cryptosystems,ECC),提出了一种安全有效的Ad hoc网络组密钥协议,并对其可行性和安全性进行了证明.针对Ad hoc 网络节点有随时加入或离开组的特点,提出有效的具有前向保密与后向保密...     

基于分簇的无线传感器网络动态密钥管理方案

针对现有无线传感器网络密钥计算量过大、存储空间过多和管理不够灵活的问题,在基于分簇的网络拓扑结构基础上,引入虚拟网格技术,提出基于分簇的无线传感器网络动态密钥管理方案。在簇头与活动节点之间采用基于簇基密钥的预分配策略进行通信,在簇头之间采用基于Blom矩阵并结合随机数的对密钥进行通信,该方案能在活动节点或簇头被捕获或能量耗尽时实现密钥的动态更新。与现有方案相比较,此方案能动态更新密钥,有着更好的安全性并具有良好的扩展性。     

A New Approach to Provide Global Certificate Service in Virtual Enterprise

Certificate Authority(CA)is the core of public key infrastructure.However,the traditional structure of CA is either hierarchical or reticular,and none of them is suitable for security requirements come from the new trend in enterprise cooperation,namely virtual enterprise(VE).In this paper a new idea-virtual certificate authority(VCA),is proposed,as well as its implementation.The goal of VCAis to provide global certificate service over vital enterprise while keeping CA of each participant intact as much as possible.Unlike PEM,PGP,and BCA,by using secret sharing scheme,virtual CA avoids the need for TTP and supports virtual enterprise′s feature of dynamical construction and destruction.     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。     

Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model

In traditional networks , the authentication is performed by certificate authoritys（CA）,which can＇t be built in distributed mobile Ad Hoc Networks however. In this pa per, we propose a fully self-organized public key management based on bidirectional trust model without any centralized authority that allows users to generate their public-private key pairs, to issue certificates, and the trust relation spreads rationally according to the truly human relations. In contrast with the traditional self-organized public-key management, the average certificates paths get more short, the authentication passing rate gets more high and the most important is that the bidirectional trust based model satisfys the trust re quirement of hosts better.