基于一种特殊队列的认知无线电网络性能分析

提出了一种被分成延时和丢弃两部分的特殊队列,建立马尔科夫模型分析了基于此队列的用户个数受限的认知无线电网络性能,并推导其丢包率、分组时延以及频谱利用率表达式,同时,对认知无线电网络进行仿真.分析和仿真结果表明:(1)分析模型能准确预测认知无线电网络性能;(2)次用户的丢包率和分组时延随着延时队列长度的增大分别减小和增大,而频谱利用率不受延时队列长度的影响;(3)采用认知无线电技术,能大幅提高频谱利用率.     

可信增强TLS协议的设计与实现

针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强TLS协议的设计与实现方案.该方案完成了通信双方的完整性信息的交换和验证,从而解决了因通信终端的完整性遭到破坏而造成的信息泄露问题.此外,提出了TLS协议中通信终端的身份与完整性信息的绑定方案,从而有效避免了重放攻击.最后对协议的安全性进行了分析证明,并对协议实现情况进行了测试,测试结果表明可信增强TLS协议与标准TLS协议兼容且具有良好的性能.     

基于遗传优化的无线传感器网络定向扩散协议

对定向扩散协议进行了改进,提出了GADD(GA based directed diffusion)协议.利用探测数据包策略进行初始路径集建立的方法,有效地避免了初期路由的盲目性;引入遗传协议对初始路径集进行优化,增强了路径的多样性、提高了节点能量的利用率,提升了路径集的整体质量.仿真表明,GADD协议不仅延长了网络寿命,减小了网络规模变化对路由协议性能的影响, 缩短了无线传感器网络的数据传输延时,而且具有较好的收敛性.     

高性能网络安全处理器的设计

提出一种支持IPSec、SSL/TLS网络安全协议的高性能网络安全处理器的系统结构设计。该设计采用了系统级的流水线及双路单向总线设计,提高了数据传输通路的数据传输速率并且缓解了总线仲裁及数据拥塞。经过特定面积/性能优化过的密码算法引擎阵列提供了多任务并行计算能力。可编程描述符指令结构的设计,不仅合理利用了并行计算资源,而且增强了系统面向网络安全协议应用的灵活性。采用SMIC 0.13μm标准逻辑单元库综合后,实验表明:系统频率为200 MHz时,此设计对IPSec ESP隧道模式支持1.651 Gb/s的数据吞吐率,且可以实现103次/s的SSL握手协议。     

基于DAA和TLS的匿名远程证明协议

为了解决使用直接匿名证明方法进行远程证明易受伪装攻击的问题,提出了一种基于直接匿名证明和安全传输层协议(TLS)的匿名远程证明协议.使用可信平台模块,完成平台配置和匿名身份的度量并生成签名信息;改进身份认证和证书校验机制,并使用TLS协议的扩展消息传输远程证明内容;结合匿名证明、完整性报告和密钥协商机制设计总体协议,从而在交互双方构建出匿名认证的可信信道.分析表明:改进方案满足身份认证的不可伪造性、匿名性、可控的可链接性和不可克隆性,能够抵御重放攻击和伪装攻击,且设计的协议兼容扩展的TLS协议架构,便于部署.     

基于SRN的客户／服务器体系结构的性能评价方法

采用随机补偿网(SRN)建立CSMA／CD网络上的客户／服务器性能评价模型，并给出了解题方法。在此基础上采用敏感函数的方法分析了影响吞吐率的各个因素，找出了系统优化和提高网络有效利用率的方法。事实表明，提出的方法具有普遍的适用性。     

反馈时延对短波跨层通信吞吐率影响

为实现和提高短波通信中跨层设计的性能,针对短波跨层通信系统中反馈延时不能忽略的问题,研究了反馈延时对系统吞吐率所产生的影响。首先研究不同系统中反馈延时由于增大总的传输时间,带来吞吐率的下降,认为固定发送时间比固定数据帧结构具有更大的系统吞吐率性能。其次分析反馈延时对接收端信噪比估计的有效性影响,带来传输模式选择上的误差,影响系统的吞吐率性能。最后分析得到在反馈信噪比情况下,根据反馈信噪比误比特性能计算的信噪比判决区间与根据理想信噪比误比特率性能计算的信噪比区间相比,会带来系统吞吐率的提升。     

基于有色Petri网的TII协议建模与分析

变送器独立接口(TII)协议有不同的应用方法且存在实施差异,需要对其进行建模、分析和验证.文中针对不同通道类型,建立层次化的TII协议有色Petri网(CPN)模型;采用数据传输平均延时、通道利用率、数据传输速率、数据帧丢失率作为性能评价指标,借助CPN Tools仿真软件对模型进行了性能分析;讨论了接口速率、采样速率比、采样数据长度、缓存队列长度等接口参数对性能指标的影响,提出了可控连续采样、增加通道数据长度、虚拟多通道、后进先出缓存及先进先出丢包等提高模型性能的方法与措施.该模型的实际应用表明,当STIM的通道类型为带缓存数据序列型时,数据帧丢失率为0,数据传输速率为1500B/s,数据传输平均延时为0.21ms.     

无线Mesh网络中的传输层跨层设计研究

为了改善无线Mesh网络的传输性能,提出的跨层设计思想打破原有的网络模块化、标准化设计思想,在已有的各种支持无线Mesh传输层QoS跨层设计方案的基础上,分析总结了传输层TCP跨层设计的相关参数、设计方法,提出了一种联合传输层、MAC层、物理层TCP拥塞控制策略.通过RTT(往返时间)值,实时估计网络当前可用带宽,优化TCP拥塞控制策略.实验结合数据报文成功传输率与位误码率,提高了网络有效资源的利用率,改善了无线网络的性能.     

基于不同移动速率的AODV路由协议的性能研究

首先介绍了Ad Hoc网络中的AODV路由协议,然后利用NS网络仿真软件对AODV进行模拟。模拟时设计了基于节点不同移动速度的仿真场景,节点最大移动速度分别为1m/s、5m/s和20m/s,并选取了分组递交率、路由开销、平均端到端延时3个衡量指标对AODV路由协议进行性能评估。仿真结果表明:随着速度增大,延时和路由开销增大,分组递交率降低。     

基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

OpenVPN体系安全性研究

OpenVPN是一种基于SSL的开源VPN技术。文中从OpenVPN的实现原理出发，研究了OpenVPN体系所采用的各项安全技术，包括通信双方的身份合法性验证、密钥交换以及隧道数据的加密与完整性保障，并分析了这些技术在应对网络攻击中所起的作用和效果。     

高斯与非高斯混合有色噪声中的谐波恢复

提出了一种用于在高斯与非高斯混合有色噪声中进行谐波恢复的新方法。首先利用Hilbert变换将实数观测值变换成复数形式,然后应用一种特殊的高阶累计量识别非高斯噪声的AR参数并对含噪观测值进行预滤波后,再应用基于统计量的方法进行谐波恢复。文中提出的方法能够用来恢复高斯与非高斯混合有色噪声中的一维实数谐波信号,而不用考虑谐波信号是否存在相位耦合和非高斯噪声是否对称分布,仿真实验可以证明。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

伏安法实验数据子波信息提取方法的研究

分析研究了伏安法标准加入浓度曲线 (子波 )的提取方法 .从分析子波畸变的特征入手 ,结合基于奇异值分解原理的TLS算法 ,提出了一种两组份浓度子波峰形的相关滤波叠代求解方案 .     

基于盖氏圆与TAM的电力系统谐波检测

电力系统中谐波检测是无功补偿、谐波滤除等电能质量分析与控制的前提。针对传统电力系统中谐波检测方法存在的问题,结合盖氏圆和TAM算法进行谐波检测。该算法以信号空间为模型,首先用盖氏圆检测出信号源数,然后结合信号子空间和噪声子空间的正交性以及子空间的旋转不变性,估计出信号的频率,最后由全最小二乘法(TLS)计算得到信号的幅值。仿真实验与实际数据分析结果表明:该方法速度快、精确度高,具有一定的应用前景。     

Application of Dynamic Self-organizing Fuzzy Neural Network in Dynamic System Based on SVD ILS and EKF Algorithm

提出了将奇异值分解_总体最小二乘法（SVD_TLS）及扩展卡尔曼滤波（EKF）相结合的动态自组织模糊神经网络．首先给出了STD_DSFNN的结构及各层的含义;其次,用EKF算法学习非线性参数,SVD_TLS算法学习线性参数的同时提取重要模糊规则;最后,通过典型的Machey-Glass时间序列预测实例验证SVD_TLS及EKF相结合的动态自组织模糊神经网络（STE_DSFNN）,同时与DFNN、ANFIS及UKF_IFNN相对比,结果表明STE_DSFNN网络结构更紧凑,具有更好的泛化能力．     

加权总体最小二乘问题的可解性及其原始解集

给出了加权总体最小二乘（WTLS）问题可解的充分必要条件，并在它可解时，给出了它的原始TLS解集及极小范数解的显式公式。     

支持数字签名的TLS改进协议

为弥补TLS (transport layer security)协议在"抗抵赖"安全特性上的缺陷,提出了一种对TLS协议的改进方案.在保持TLS协议原有安全性的前提下对TLS协议中最主要的两个子协议--握手协议和记录协议分别进行了扩展与改进,在其内部引入了数字签名及验证机制,并且支持在握手协议中对数字签名及验证功能进行动态协商,同时与原有的TLS协议兼容.实验表明,改进后的TLS协议性能优良,运算速度有约10%的提升.     

一种基于安全隧道技术的SSL VPN及其性能分析

根据VPN的定义,分析了一种基于隧道技术的SSLVPN的构成原理、系统结构、应用模型和其安全性,以及其相对于IPSecVPN的优越性,并通过实验测定了其性能参数。