HIPL改进的Cookie机制研究与设计

在深入研究主机身份协议的实现HIPL(Host Identify Protocol for Linux)的基础上,针对HIPL中Cookie机制存在计算开销和存储开销过大,Puzzle伪随机函数是线性的,以及HIPL难度系数没有考虑到响应端资源占用情况等问题,提出了改进机制IHC(Improved HIPL Cookie)。通过减小开销大的响应端数据和状态信息存储,利用资源平衡机制,在服务质量非最优状态下,对Cookie机制进行调整,并在Linux平台下实现和测试了IHC机制。实验表明,IHC机制可有效保护响应端的系统资源,提高系统性能,可避免出现系统服务终止或崩溃。     

Ad Hoc网络NLRP路由协议及其开销函数

目的 研究移动Ad Hoc网络路由协议的规模性开销函数。方法 运用所提出的节点位置路由协议(NLRP,Node Location Routing Protocol)和节点移动性分析模型,推导了与位置更新和目的节点搜索有关的开销函数。结果 路由协议的总开销是凸函数,最佳位置更新阈值决定了路由开销。结论 对于给定的路由协议,网络的规模性取决于路由开销。根据路由请求到达的分布规律和节点的移动性,建立协议的开销函数,是进行网络优化和规模性研究的关键。     

频谱共享系统中基于大尺度信道状态信息的资源优化

在基于分布式天线的频谱共享系统(DSSS)中,信道分配和天线选择优化是提升系统性能的重要手段。为了有效控制资源优化的系统开销,研究基于大尺度信道状态信息的联合信道分配和天线选择方法。以次用户的和速率为优化目标建立了优化问题模型,通过变量松弛将整数规划问题转化为线性规划问题求解,降低了复杂度。仿真结果表明:仅仅依靠大尺度信道状态信息仍能够显著提升系统的和速率性能。在实际应用中,系统开销严格受限,该方法为折中系统开销与性能增益提供了有效途径。     

移动Ad Hoc网络三种路由协议的规模性比较研究

为了构建面向大规模应用的移动Ad Hoc网络,定量研究网络协议的规模性,建立了路由协议的规模性分析理论框架,研究了网络开销与协议规模性的含义,提出了网络规模性因子的概念,建立了相关的分析模型.据此,研究了平面泛洪(PF)路由协议、标准链路状态(SLS)协议和动态资源路由(DSR)协议的规模性,通过对相关参数的计算和比较,结果表明,PF路由协议相对于节点的移动速率、网络的业务负荷和网络大小都具有理想的规模性,其各项性能参数均优于SLS和DSR协议.本文所建立的分析理论、研究方法和结论奠定了Ad Hoc网络规模性定量分析的基础.     

集成服务模型在宽带接入网中的设计与实现

为了在以太无源光网络(EPON)中实现集成服务模型,结合EPON的特殊架构,对子网带宽管理协议(SBM)进行改进,提出了在EPON中实现资源预留的解决方案.将基于会话的状态刷新转变为基于逻辑链路标识符(LLID)的组刷新,减小了信令开销.为控制资源预留业务的实际服务速率,提出了带逼近因子的P2PFQ调度算法,一方面缓解了PFQ系统的数据超前发送现象;另一方面改善了best-effort业务的排队时延.     

传感器网络中一种轻量级的安全重编程方法

针对无线传感器网络中无率码重编程协议现有安全方案开销过大的问题,提出一种分层Hash树(HHT)的认证方法,该方法由两层Merkle树组成,底层基于代码映像页构建多个小Hash树,并把这些树的树根聚合成根指纹以减小通信开销,然后以根指纹为叶子节点构造顶层Hash树以减小认证开销.对HHT方法的安全性进行证明,并应用该方法实现SReluge协议的页认证.实验结果表明:与Merkle树相比,HHT的认证开销有明显下降,同时降低了通信开销、构建开销和分发完成时间.     

USB 2.0接口IP核的开发与设计

介绍了一种基于USB2．0协议的设备接口的IP核设计,着重研究了USB2．0协议控制器、缓存控制器、工作模式控制等硬件数字电路的实现,该电路支持高速(480Mbps)和全速(12Mbps)传输．为了满足USB2．0高速的传输要求,减小硬件设计的复杂性和硬件开销,整个系统采用硬件电路和MCU固件结合的方法进行设计,同时使用了不同传输方式缓冲区共用的双缓冲区缓存结构,因此电路具有实现简单,硬件开销小,传输速度较高等优点．设计的电路已经通过FPGA验证。     

第三代移动通信系统中PDCP的数据头压缩技术

PDCP(分组数据会聚协议)主要实现IP数据流的头压缩和解压缩.主要根据PDCP协议中的头压缩技术原理,提出第三代移动通信系统(3G)中的数据头压缩办法.PDCP中的数据头压缩技术,可以在第三代移动通信系统中有效地传输数据,降低头开销.     

基于约束的自适应QoE算法设计

针对任务请求和服务器节点之间进行数值计算存在较大的时延代价问题,构思一种以任务转发频率为约束,全面评估系统可用开销资源的客户体验(QoE)算法。算法以任务交互时延为控制目标,通过设计多个评估参数从整个系统中筛选出具有足够响应能力的节点为终端用户提请的任务计算请求提供解决方案。同时兼顾到任务请求的随机突发特征引发系统节点载荷度失衡,进而导致任务计算迟缓的问题,算法设计了可用资源集合用于动态遍历可用的响应节点。数据统计表明,QoE算法不仅具备全局优化性,也具有良好的自适应能力。     

改进的移动IP网络中路径更新模型

对移动IP(MIP)中一些重要的路径更新协议进行了分析与比较,提出了改进的级联MIP(NHMIP).通过调整移动终端向网关代理的注册方式,将网络分成若干个边界相对固定的子域,有效减少了移动终端注册和外地代理级联等因素导致的数据包传输开销,提高了网络整体效率.针对新协议提出了量化分析模型,采用数值仿真的方法与标准移动IP等路径更新协议的性能进行了比较,结果表明新协议有效降低了网络开销,同时提高了网络可靠性.     

网上售票系统方案

B to C是目前电子商务的主要交易模式，介绍了一种基于SET的网上售票系统，这是一种典型的电子商务应用系统．     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。     

Web应用中的安全部署

文章描述一个典型的以JSP／Servlet技术开发的示例性Web站点的安全应用部署，即服务器和客户端使用SSL安全连接进行通信，并使用数字证书互相进行身份认证。     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。     

Windows 2003中基于WEB的信息安全通道的构建

介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的信息安全通道的原理及应用,阐明了为什么要使用信息安全通道来传输信息,并且提出了IIS服务器上高于128位加密的实验性方案。     

Microsoft Web服务器的安全性

论述了微软Ｗｅｂ服务器的安全措施,包括Ｗｅｂ服务器权好、包括Ｗｅｂ服务器权限、ＩＰ地址限制、客户证书映射和与之有关的安全套接字层（ＳＳＬ）协议。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

Linux环境下基于LDAP验证的高校校园网OpenVPN应用方案设计

在Linux系统环境下,应用OpenVPN开源软件搭建高校校园网远程访问VPN,远程拨入VPN用户可以利用校园网防火墙映射的VPN服务器公网IP,与校内的OpenVPN服务器建立SSL安全连接。通过在OpenVPN服务器上编写Python脚本查询OpenLDAP服务器内的用户信息目录数据,实现远程拨入用户的身份验证。在安装OpenVPN服务器的Linux主机上配置访问授权及IPtables防火墙的源地址转换功能,实现方便校园网用户通过Internet安全地访问校内私有资源,同时也可满足教职工远程办公的需求。