一种基于概率包标记的PPM算法改进方案

针对如何提高包标记的标记信息量和路径重构的效率与准确度的问题,对PPM算法进行了改进。将路由信息标记到IP报头的选项字段,以提高包标记的信息量。同时增加一个TTL1字段和填充系数α,分别用于记录从第一个开始标记数据包的路由器到达受害者的路径长和识别标记包的真伪。实验结果表明,改进的包标记算法,重构路径时所需的标记包大大减少,能有效识别标记包的真伪,提高路径重构的效率和准确度。     

不可控网络拓扑发现关键技术

为了提高利用路由探测进行不可控网络拓扑发现的准确性,特别是解决别名问题,提出了一种全新的节点地址整合算法.不借助其他的外部输入,只依据同一IP地址在不同路由探测结果中的位置,对与其相邻的IP地址之间的关系进行推断.在描述了算法原理和流程的基础上,对其他相关问题进行了分析说明.形成一套完整的可以实际操作的不可控网络拓扑发现方案.分析结果表明,该算法在复杂度和使用范围上,较以往算法有较大的简化和扩充.     

基于实时微内核的零拷贝通信协议

在分析现有零拷贝通信协议实现的基础上,提出了基于实时微内核的零拷贝通信协议RTZCP.针对不同的应用场景,RTZCP协议对单个数据包采用了传统的内存重映射方式来消除用户空间与内核空间之间的数据拷贝,而对于需要分片的大数据包,则采用RMA(远程内存访问)方式来实现零拷贝通信的目的.设立了专门静态网络通信资源的分配管理机制,以及具有缓冲机制的通信接口技术来优化处理IP数据包的分片机制.测试结果表明,RTZCP协议能够在提供比传统网络通信协议更低的通信延时的情况下,充分地保证实时数据包的实时通信性能.     

基于概率TTL终值的IP欺骗DDoS防御策略

利用概率TTL(Time To Live)终值改进IP包过滤技术,结合流连接密度FCD为时间序列的非参数CUSUM算法,可以有效解决IP欺骗DDoS攻击.本文提出一种IP欺骗DDoS的防御策略,并给出了防御模型及模型中主要模块的实现算法.     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

基于Bloom Filter的路由循环实时被动检测方法

为了解决网络中路由循环的实时检测问题,提出了一种基于Bloom Filter的路由循环实时被动检测方法.这种方法利用Bloom Filter存储资源占用小和查找时间消耗少的优点快速地发现源、宿地址,源、宿端口号均相同的疑似循环路由报文,再通过对报文TTL值递减特征的判断确定循环路由现象的存在.对于Bloom Filter本身存在误判率的问题,该方法采用增大位向量的长度的方法予以解决.实验结果表明本方法可以准确地发现循环路由,与传统主被动探测路由循环方式相比,减少了对网络带宽资源的占用,同时极大提高了算法的实时性.     

应用于移动节点行为检测的基于PPM中继路径构造

在无线接入网环境下,移动节点采用AODV路由协议,提出一种基于PPM(Probabilistic packet marking)的中继路径构造方法。移动节点以一定概率标记它中继的包,无线接入点收集被标记的包,1个专门服务器根据一定数量的被标记的包头中所含信息,依据一定算法构造中继路径。该方法的关键是一旦前1个节点标记了包,随后若干节点将针对被标记的包增添自身标记信息,以加快构造算法的收敛速度。研究结果表明:不同标记概率和标记次数对收敛包数和收敛时间有影响,当标记概率为0.2以及标记次数为4时可获得较好的仿真结果;与利用DSR(Dynamic source routing)的源路由信息来获得中继路径的方法相比,本文方法的IP包头开销明显降低。     

一种支持视频流媒体QoS的互联网关发现方案

为了在自组网与有线网混合的互联(混合)网络中支持视频流媒体应用并保证服务质量,在传统的网关发现方案的基础上采用以流为单位进行路由的方法,并添加了根据当前网络状态与请求接入的视频流媒体质量要求关系的准入机制。另外,在将自组网参数化建模的基础上研究了自组网网络规模与整个网络容量的关系。仿真实验结果证明:该方案可以保证接入的视频流服务都能满足服务质量(QoS)要求,且实际容量可以达到网络最大容量的理论值。     

MANET中基于能量的改进型AODV协议

针对移动Ad Hoc网络(MANET)中数据传输的稳定性问题,提出一种基于能量的改进型按需距离矢量(AODV)路由协议(AODV-E).在源节点广播的请求路由报文(RREQ)和回复报文(RREP)中增加了节点能量信息,使源节点能够掌握路径中各中间节点的能量,选择一条综合考虑路径长度和能量均衡的最优路径来传输数据,避免节点由于能量消耗过大导致链路断裂,从而影响数据传输的稳定性和时延.通过仿真实验,在不同节点数量和不同节点移动速度场景下,通过投递率(PRD)和整体时延来评估AODV-E和传统AODV协议的性能     

端到端最小包时延可测性的排队分析与仿真

以排队分析和网络仿真为手段定量分析了在不同路径长度和流量负载条件下的最小时延可测性,发现约50个探测包即可有很大概率测量到有10跳长路径的最小时延.通过回归分析,建立了反映探测包数量与路径长度关系的线性方程.在互联网的实际测量验证了该方法是有效的.     

一种基于对等覆盖网技术的游戏平台

为了支持传统的MOG游戏在Internet上运行,提出并实现了一种基于延迟聚集覆盖网络技术的在线游戏对战平台PKTown.PKTown构建了一种延迟聚集的无结构化覆盖网络,在广域网内模拟出局域网的特征,实现了游戏信息的共享以及游戏包路由,降低了游戏节点之间的通信延迟.为了对上层游戏软件屏蔽底层覆盖网络,PKTown提供了一种访问覆盖网络的统一的游戏接口来屏蔽各类MOG游戏等之间的差异,实现了平台的游戏无关性.测试表明:PKTown具有良好的可扩展性,节点之间通信延迟小.     

多路径网络编码的传输可靠性提高策略

为了提高无线传感器网络的传输可靠性,提出在中间节点选择性编码的多路径传输策略.该策略建立从源节点到汇聚节点的相交多路径,并在源节点对数据包进行编码后沿多路径传输,中间节点接收并转发编码包.如果中间节点是簇首节点,则需对数据包重新编码后再发送给下一跳节点.解析计算了路径的传输可靠性和标准化能耗,并对所提传输策略下的网络传输可靠性和能耗进行仿真.结果表明,所提策略使得网络的传输可靠性有所提高,而且能量有效性得到大幅改善.     

主动网络管理技术研究

提出一种基于主动网络技术的网络管理体系结构。通过将网管主动包委派到被管对象附近的网管主动节点，快速主动地发现和处理网络事件，从而克服传统网络管理技术存在的管理效率低、伸缩性差的缺陷，实现分布式的智能网络管理。网管主动节点和主动包是该体系结构中的2个基本部件，文中给出了它们的构造方法。该主动网络管理体系结构不但能集成到目前的TCP／IP网络中，满足该类网络的管理需要，而且还能平滑过渡到对未来主动网络的管理。     

OBS网络中IP分组长度分布对业务流自相似性的影响

近年来,大量研究发现,网络流量呈现自相似性,自相似会导致数据分组延迟增大,丢包率增加,网络性能 恶化。着重论述了在OBS固定时间汇聚算法下,用于汇聚成突发数据分组的IP分组长度对业务流自相似影响的 问题。突发数据分组的汇聚算法是光突发交换的关键技术之一,其中,固定时间汇聚（FAP）算法可以平滑流量、降 低流量自相似性。用于汇聚成突发数据分组的IP分组,其自身长度对固定汇聚（FAP）算法的流量整形有一定影 响。仿真结果表明,存在最佳汇聚时间门限,能极大地降低业务流自相似程度,且最佳汇聚时间门限与IP分组长     

基于路由器IP地址统计的网络拓扑发现算法

为了削弱网络拓扑发现对路由器口令的依赖性,增强网络拓扑发现算法的通用性和提高效率,在对基于SNMP、ICMP、ARP等几种网络拓扑发现方法分析和研究的基础上,提出了基于路由器IP地址统计的网络拓扑发现算法。此算法首先利用traceroute获得大量的路由器IP地址,然后根据traceroute的工作原理,对路由器IP地址进行统计,得出各路由器之间的连接关系,最后给出了该算法对某高校校园网的实际测试效果。结果表明该方法能够高效、准确地发现网络主干拓扑。     

一次性可变概率分片标记及其压缩标记

提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使受害主机可等概率地收集到攻击路径中各个路由器标记的数据包.在此基础上,根据传输路径上IP信息的相似性冗余,提出了压缩一次性可变概率分片标记方法.实验结果表明,提出的方法能够消除可变概率标记方法对数据包的重复标记问题,并显著减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的准确性和实时性.     

改进型分层移动IPv6移动性管理策略

针对目前分层移动IPv6移动性管理策略在用户移动时无法达到无缝切换的缺陷,提出了改进型分层移动IPv6移动性管理策略(tMT-HMIP).该策略利用网络的层次化结构特性,通过改进切换触发机制、地址配置策略,对切换过程进行了优化.在移动终端向移动锚点(MAP)注册新链路地址的过程中,通过在移动锚点处建立临时地址映射表,将发往原链路地址的数据包缓存,并将其链路地址映射为新链路地址.保证从原链路失效之后到新链路建立之前,数据包不被丢失.仿真结果表明,该策略减少了切换绑定代价和切换延时,有效地避免了切换过程中数据包的丢失,达到无缝切换的目的.     

OBS网络中IP分组长度分布对业务流自相似性的影响

近年来,大量研究发现,网络流量呈现自相似性,自相似会导致数据分组延迟增大,丢包率增加,网络性能恶化。着重论述了在OBS固定时间汇聚算法下,用于汇聚成突发数据分组的IP分组长度对业务流自相似影响的问题。突发数据分组的汇聚算法是光突发交换的关键技术之一,其中,固定时间汇聚(FAP)算法可以平滑流量、降低流量自相似性。用于汇聚成突发数据分组的IP分组,其自身长度对固定汇聚(FAP)算法的流量整形有一定影响。仿真结果表明,存在最佳汇聚时间门限,能极大地降低业务流自相似程度,且最佳汇聚时间门限与IP分组长度均值有着密切关系。     

一种快速且安全的概率标记追溯技术

现有的包标记技术,如概率包标记方法(PPM)、基于TTL的包标记方法(TPM)和动态概率包标记方法(DPPM),不能快速重构攻击路径和防御攻击者伪造标记。该文提出了自适应概率标记方法(APMS)。数据包在进入网络时,其TTL值在第1跳路由器被修改为统一值,中继路由器能够推断出接收的数据包在网络中已传送的跳数,并自适应地以跳数的倒数为概率,标记该数据包。APMS方法中,受害者平均接收最少的攻击包即可重构攻击路径,并可完全消除攻击者伪造标记所带来的影响。NS2模拟实验证明:使用APMS方法,受害者收集齐重构攻击路径所需标记耗费的时间比其他方法要少20%以上,并且攻击者伪造的标记不能到达受害者,从而不会对受害者重构攻击路径产生影响。     

移动IP路由优化实现及性能分析

为解决在标准移动IP中存在“三角路由”和切换期间通信时延两个问题,在网路仿真器中实现了移动IP的路由优化(ROMIP)扩展以及平滑切换机制,并在网络仿真器原有标准移动IP框架的基础之上,引入了绑定警告、绑定更新、绑定请求和绑定确认等绑定缓存管理消息.同时,使用后向型平滑切换机制来降低切换时延.仿真结果表明,较于标准的移动IP协议,ROMIP明显地提高了数据带宽,降低了通信对端节点与移动节点之间分组发送的端到端时延.由于平滑切换机制的实现,通信切换时延降低了50%以上.此外,该方法具有对硬件的透明性和在软件实现上的简易性,因而为移动IP网络的实时通信提供了一种有参考价值的实现方法.