基于NATPT的可扩展组播过渡方案

为了解决IPv4到IPv6过渡时期因特网的组播通信问题,提出了一种适于基于网络地址翻译和协议翻译(NATPT)的可扩展组播过渡方案(TMS).该方案将原边界路由器上实施的NATPT技术进行了扩展,并与IPv6域内的中心节点路由器(RP)进行消息通信以支持过渡网络中的组播服务.在通信过程中,NATPT路由器充当中继节点,连接IPv4方的应用层组播和IPv6方的网络层组播.利用佐治亚理工开发的网络拓扑生成工具GT-ITM进行了模拟实验,实验结果表明TMS方案可以明显的降低组播成员的传输延迟,降低网络的链路强度,能够较好的支持组播服务的平滑过渡.     

支持数字签名的TLS改进协议

为弥补TLS (transport layer security)协议在"抗抵赖"安全特性上的缺陷,提出了一种对TLS协议的改进方案.在保持TLS协议原有安全性的前提下对TLS协议中最主要的两个子协议--握手协议和记录协议分别进行了扩展与改进,在其内部引入了数字签名及验证机制,并且支持在握手协议中对数字签名及验证功能进行动态协商,同时与原有的TLS协议兼容.实验表明,改进后的TLS协议性能优良,运算速度有约10%的提升.     

一种小额支付协议的研究与设计

分析了PayWord这种小额支付协议,针对PayWord的一些关于交易原子性的局限性,提出了一种新的支付协议--CertWord,此协议沿用PayWord协议的Payword链来表示货币,充分利用交易证书对交易信息进行签名,并记录交易步骤的状态,从流程上保证交易的原子性。     

SSH协议分析

探讨了SSH协议体系结构,介绍SSH三个层次：传输层协议、用户认证协议、连接协议和密钥机制．讨论了SSH连接建立过程的各个阶段,为理解和应用SSH提供了理论基础．     

自管理机密网络的分布式匿名路由协议

针对数据传输时所需通信分析暴露通信者身份及相互关系的问题,采用混淆网络和洋葱路由来掩饰其真实通信,通过建立匿名路径来防止通信中的流分析,但所有路由器需要通过交换路由信息了解整个网络的拓扑结构.提出一种分布式匿名路由协议.该协议不需要任何节点收集和存储网络拓扑信息.模拟结果表明该协议具有较好的可扩展性.     

分布式仿真系统非阻塞式协同检查点协议

联邦存储是实现分布式仿真系统容错的基础,IEEE1516-2000中提供了一种阻塞式的系统状态存储协议,实际使用时会给系统带来很大开销。根据对系统状态存储过程中仿真组件状态变化影响因素的分析,提出了一种非阻塞式的系统状态存储协议,该协议完整地解决了由于在系统状态存储期间允许时间推进导致所保存的RTI状态和对应成员状态时间上的不一致、由于成员间消息传递导致不同成员状态的不一致及in-transit消息问题。先完成状态保存的成员不需阻塞,该协议在一定程度上降低了联邦存储的开销。证明了该协议的正确性。     

基于SNMP协议的网络设备管理

在任何一个计算机网络系统中,网络管理作为它最基本和必须的组成部分。使得网络管理员能够了解到目前网络中的瓶颈所在,对网络中的故障进行诊断,从而能合理地修改和扩展网络。简单网络管理协议(SNMP)己经成为事实上的工业标准,并在很大范围内得到应用。     

一种新的基于协议分析的网络入侵系统实现研究

入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求.     

CAN总线智能节点的小型网络设计

CAN总线是现今非常流行的一种现场总线技术,其主要工作在链路层和物理层,但在使用过程中还需要添加应用层协议来实现具体的功能.目前应用最为广泛的应用层协议是De-viceNet和CANopen,但是这些协议比较复杂,更适用于大型的节点网络.本文简单介绍了CAN总线的特点和技术规范,提出了一种适用于小型CAN节点网络的应用层协议的设计方法.     

Mil-Std-1553总线协议分析

介绍了Mil-Std-1553总线的基本概念,分析了Mil-Std-1553总线的命令字、状态字和数据字的数据结构,并对其物理波形编码、终端寻址方式、总线管理的模式代码、以及消息的发送和接收过程进行了说明.