一种改进的分片包标记IP追踪方案

针对Savage等人提出的分片包标记方案(fragment marking scheme,FMS)存在的不足,提出一种改进的分片包标记方案(IFMS),该方案通过扩大标记空间和采用动态标记概率的方法,减少了重构攻击路径所需的数据包数,降低了计算开销,同时采用40位Hash作为误差校验,显著降低了路径重构的误差率.理论分...     

一种基于概率包标记的PPM算法改进方案

针对如何提高包标记的标记信息量和路径重构的效率与准确度的问题,对PPM算法进行了改进。将路由信息标记到IP报头的选项字段,以提高包标记的信息量。同时增加一个TTL1字段和填充系数α,分别用于记录从第一个开始标记数据包的路由器到达受害者的路径长和识别标记包的真伪。实验结果表明,改进的包标记算法,重构路径时所需的标记包大大减少,能有效识别标记包的真伪,提高路径重构的效率和准确度。     

基于智能包过滤的DDoS防御模型

介绍了基于追踪的包过滤的原理。根据自适应包标记（Adjusted Probabilistic Packet Making,APPM）追踪技术,设计了一种基于追踪的智能包过滤模型以防御DDoS攻击。     

基于包标记的DDoS攻击源追踪方案研究

依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。     

一种快速且安全的概率标记追溯技术

现有的包标记技术,如概率包标记方法(PPM)、基于TTL的包标记方法(TPM)和动态概率包标记方法(DPPM),不能快速重构攻击路径和防御攻击者伪造标记。该文提出了自适应概率标记方法(APMS)。数据包在进入网络时,其TTL值在第1跳路由器被修改为统一值,中继路由器能够推断出接收的数据包在网络中已传送的跳数,并自适应地以跳数的倒数为概率,标记该数据包。APMS方法中,受害者平均接收最少的攻击包即可重构攻击路径,并可完全消除攻击者伪造标记所带来的影响。NS2模拟实验证明:使用APMS方法,受害者收集齐重构攻击路径所需标记耗费的时间比其他方法要少20%以上,并且攻击者伪造的标记不能到达受害者,从而不会对受害者重构攻击路径产生影响。     

应用于移动节点行为检测的基于PPM中继路径构造

在无线接入网环境下,移动节点采用AODV路由协议,提出一种基于PPM(Probabilistic packet marking)的中继路径构造方法。移动节点以一定概率标记它中继的包,无线接入点收集被标记的包,1个专门服务器根据一定数量的被标记的包头中所含信息,依据一定算法构造中继路径。该方法的关键是一旦前1个节点标记了包,随后若干节点将针对被标记的包增添自身标记信息,以加快构造算法的收敛速度。研究结果表明:不同标记概率和标记次数对收敛包数和收敛时间有影响,当标记概率为0.2以及标记次数为4时可获得较好的仿真结果;与利用DSR(Dynamic source routing)的源路由信息来获得中继路径的方法相比,本文方法的IP包头开销明显降低。     

基于特征的数字电视码流识别系统的实现

基于数字电视传送流结构,提出了一种数字电视码流特征提取与识别系统的实现方案.方案采用相邻2个承载打包基本码流(PES)包头间传送包数量和填充字节数量作为特征参数,通过局域网络传输特征参数,利用显示时间标记(PTS)作为特征参数比对的同步信息,在计算机处理平台上通过软件编程实现了系统方案的基本功能.仿真测试结果表明,相对逐个比特码流比对方案,该方案更为灵活方便,可以扩大数字广播电视的监测范围.     

Netfilter/Iptables与Linux 安全性研究

从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现.     

IP追踪中攻击路径重构问题的随机模型

建立了IP追踪中攻击路径重构问题的理想模型和扩展模型.基于概率包标记方法,将攻击路径的重构过程表述为一个收敛的随机过程,推导出收敛时间与路径长度、标记概率之间的数学定量关系,得出达到最小收敛时间需要满足的数学条件.实验结果表明,该模型理论值与实验结果一致,为深入研究概率包标记方法提供了理论依据.     

防火墙入侵阻止功能的设计与实现

针对防火墙内嵌入侵阻止功能模块的研究,提出了2种不同的设计方案,方案1利用基于libipq库的netfilter的排队(QUEUE)动作以及snort_inline技术实现对攻击数据包的丢弃,方案2则是综合利用syncookies技术、netfilter的新模糊包速率匹配、PSD检测、U32检测技术并结合对防火墙内核改造来实现对主流拒绝服务攻击(DOS)攻击包的阻止;在综合比较的基础上,依据方案2完成了实验模块的设计与实现;攻击测试结果表明,该模块具备了较好地防御主流DOS攻击的能力。     

基于数据包抽样标记的IP追踪技术的研究及改进

数据包抽样标记技术是为了应对分布式拒绝服务攻击而提出的一种IP追踪技术。这里对其原理及实现方案进行了研究。并针对其安全性进行了分析，在原有技术基础上，提出了可鉴别的改进方案，提高了整个方案的安全性。     

用Hash表技术实现快速流分类

Hash表技术是流分类的常用方法之一,用Hash表技术实现快速流分类的关键问题是降低冲突率,提高冲突解决的效率.该文通过提出几个新的概念(如发散、最佳流分类比特和相似比特等)来降低冲突率,通过提出查找树方案来提高冲突解决的效率,从而得到了一种能适应进行任意域流分类工作的、高效的流分类哈希(Efficient Packet Classification Hash,EPCH)表技术方案.仿真试验证明:该方案冲突率低、效率高,值得推广.     

一种自相似媒体流的分组存储算法

在媒体服务器上采用分组存储策略可显著减少生成媒体流的系统开销 ,从而有效提高系统性能。该文提出了两种分组存储策略 :等长分组存储 (ISO- PS)策略和索引分组存储 (Index- PS)策略 ,在分析自相似 MPEG媒体流突发特性对分组存储影响的基础上 ,设计了一种适合自相似媒体流的分组存储算法 I- IPS。该算法引入了对 MPEG媒体流分组时间的评价因子 ,通过该因子决策媒体流采取 ISO- PS或Index- PS策略以提高系统整体性价比。实验证明 :对于自相似特性有显著差异的不同 MPEG1/ 2 (运动图像专家组 )节目 ,I- IPS算法均能有效降低存储浪费率 ,并获得较高的系统性能     

Packet Tracer在OSPF路由协议教学中的应用研究

该文简要地介绍了Packet Tracer模拟软件以及路由协议的概念和配置技术,较为详细地介绍了如何利用Packet Tracer实现路由器和动态路由协议OSPF的配置方法与步骤、路由故障排除技巧等,丰富了实验教学手段。     

一种LTE系统下的基于MBMS的视频流资源分配方案

多媒体广播多播业务（MBMS）为点对多点的多媒体传输提供了有效的服务.但MBMS需要上行反馈信道状况,因此其性能受限于最差用户的信道质量.文中提出了一种LTE系统下基于MBMS传输的视频流频域分组调度方案,该方案将视频流分为基层和扩展层,在点对多点的传输方式下,根据信道质量反馈针对不同视频层采用不同的调度方法,在所有用户都得到服务的同时增加了吞吐量.理论和仿真分析表明,与已有的传统调度方案相比,该方案能够提供更高的系统吞吐量和频谱效率.     

市场营销课程教学改革与实践研究

依照营销课程的教学目标和教学要求,对市场营销课程教学模式改革的有关问题进行了深入的探讨,认为现有市场营销学的传统教学模式已经不适应社会的需求,必须探索适合现代市场营销学的教学模式。     

基于PRMA无线网络集成传输的一种新方案

针对视频会议和可视电话等低比特率的应用特性，提出了一种基于PRMA无线网络的视频、语音和数据集成传输的新方案－－假预约方案，它通过降低语音终端的丢包率，能够在不牺牲系统视频传输能力的前提下提高系统的带宽利用率。     

扩频信包无线综合通信网

为了适应90年代以至2000年野战通信的需要,应充分采用当前已日趋成熟的先进科学技术:如扩频通信技术、信包无线通信网技术、综合服务数字网技术等.本文提出“扩频信包无线综合通信网”的基本概念和设想,供有关领导决策时参考.     

基于项目的服务营销与管理课程合作式教学实践及探讨

文章从服务营销与管理课程合作式教学的实践出发,探索了合作式教学的相关形式、内容及操作流程。通过教学调查分析表明,合作式教学对提高服务营销与管理课程的教学效果具有显著作用。