基于IP多播的机房信息管理系统的设计与实现

提出了一种基于IP多播技术的解决方案并加以实现,满足了对上机学生按系或班级分组进行管理与各类统计的需要,实现了传统C/S结构所能实现的全部功能,解决了传统机房信息管理系统使用带来的问题。     

IP追踪中的包标记算法

针对基本包标记算法效率低的问题,提出了一种改进算法.通过优化传统的路径信息编码方式,对其标记过程和重构过程作了相应的修改,使受害者可以更快地重构出攻击路径.仿真实验结果表明:该算法能够有效地减少组合次数,提高追踪效率,并且大大降低了误报率.在实际的拒绝服务攻击中能够使受害者更快更准确地追踪到攻击者,从而减少损失.     

IP追踪中的包标记技术综述

拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)一直是网络上使用频率最高的攻击方式。为了能够找到网络攻击的发起源以便对攻击发起人提出法律和经济上的惩罚,也为了威慑那些试图进行网络攻击的人,人们开始研究IP追踪技术。本文系统介绍了当前各种IP追踪中的包标记技术的研究成果,对其在性能和效率上做了横向的比较,并对该技术的发展趋势做了简单的分析。     

利用多播技术对网络视频会议系统的设计与实现

针对单播网络视频会议系统占用带宽的不足，在系统设计上采用单播的会议管理与多播的发送／接收模型，充分的利用了单播与多播的优点．结果表明该方案可以极大的提高系统的性能．     

一种利用源地址信息的DDoS防御系统的设计与实现

DDOS攻击是目前最严重的一种网络攻击行为.传统的DDOS防御方法复杂低效,提出一种利用源IP地址和跳数信息进行DDOS攻击过滤的方法.并利用布隆过滤器(BF)技术设计和实现了一种DDOS防御系统.该系统部署在目标端,在目标没有受到攻击时,学习并记录正常的访问源地址信息;而当攻击发生时,系统会保证正常的访问,而过滤大多数攻击报文,特别是不同类型的伪造IP的攻击报文.实验结果显示,该系统能过滤掉大多数对目标的DDOS攻击报文,且仅有很低的误报率.     

虚拟企业与IP多播技术

将虚拟企业的信息管理过程具体化 ,由此分析了虚拟企业的通信需求 ,并提出虚拟企业的通信应当采用第 4类因特网地址机制———IP多播技术 ,一个虚拟企业的形成过程 ,就是因特网上一个多播组的形成过程。最后分析了在广域网上的虚拟企业采用多播技术的困难和广域网多播协议的发展动向     

IP多播路由选择及应用

分析在因特网上使用的各种IP多播路由算法及优缺点。基于具体多播模型,重点介绍因特网IP多播路由标准。最后对实验性多播主干网提出改进意见。     

IP多播在数字视频监控系统中的实现

围绕ＩＰ多播在数字视频监控系统中的实现,深入讨论了系统引入ＩＰ多播技术所涉及的一系列关键技术及其相关的实现方法,ＩＰ多播流程的建立、基于Ｗｉｎｓｏｃｋ的ＩＰ多播技术的实现步骤、舆层协议的选择、网络流量控制策略以及用户权限控制的实现等技术在文中都提供了其具体的解决办法,该系统采用Ｄｉｇｉｔａｌ ２１２３０芯片硬件实现音视频ＭＰＧＥ－１标准的实时压缩,应用软件实时解压缩以及系统多功能操作等,软件基于Ｗ     

基于IP多播协议的服务质量支持

IP多播最早实施方案依赖于尽力而为方法(Best Efforts)和用户数据报UI)P(User Datagram Protocol)，所以不能保证多播数据流的可靠传输，参入的路由器不仅要处理网络中共有的动态拓扑结构变化，而且还必须处理作为成员加入或离去的动态主组。所以其负担特别重，极易发生网络阻塞问题。本文提出了一种“多播 单播”方式，即能有效地减轻路由器的工作负担，又能有效地对多播信息的可靠传输提供保证。     

网络层身份验证机制的设计与实现

网络层安全体系框架IPSec(IP Security)在报文信息安全模型基础上提供了基于密钥的报文源验证服务。针对该服务存在的一些不足,在面向网络基础设施的安全模型基础上,提出一种网络层身份验证机制,利用机制中设计的身份标识协议和报文源身份验证机制,可保证通信实体的合法性,提供可靠的基于IP地址的报文源验证服务和基于通信实体特征信息的密钥协商机制。最后通过测试实验,阐述新机制具有的功能和性能。     

IP组播及拥塞控制技术探讨

介绍了IP组播的关键技术,讨论了解决IP拥塞控制的各种方法,以及它们各自的优势与存在的不足,指出了IP拥塞控制中应注意的问题．从而为这些技术以后的进一步研究提供了一定的参考依据．     

IP网络访问控制机制的设计与实现

网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在IP网络中提供基础安全控制.基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了IP网络访问控制机制.该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真实性和完整性.在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化描述和验证.该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控制机制无法解决的网络内部安全问题.该机制适合在较小的网络范围内实施,如局域网等,适合于更大网络范围的机制正在研究中.目前已经在Linux平台上实现了该机制,并简单分析其性能.     

IP网络接纳控制的研究

在深入研究了各种接纳控制技术的基础上,论述了基于探测接纳方法的优势,同时分析了探测方法可能出现的问题。提出了一种改进的基于探测的接纳控制技术即在传统的基于探测的方法上加载了"改进的链路探测标签"机制。最后,通过仿真实验证明了改进方法有效。     

CORBA中安全属性服务的设计与实现

以CORBA规范中安全属性服务的内容为基础,给出了安全属性服务的实现架构,提出了安全上下文的验证算法。在中间件平台StarBus5.0上实现了安全属性服务,并为该平台增加了基于用户名/口令的身份认证和安全代理功能,使其更加适用于军事、金融等安全要求高的应用领域。     

数据库安全访问控制通信中间件的设计与实现

系统的安全性与适应复杂场景的灵活性并存成为人们研究访问控制的目标.为确保敏感数据安全,在全面分析和研究数据库安全漏洞、安全策略、安全目标的基础上,提出了一种利用中间件技术实现客户访问数据库的控制方法,确保了数据库的信息安全.     

基于IP可靠组播的多点远程计算机控制系统研究与实现

虚拟网络计算VNC(VirtualNetworkComputing)是AT&T剑桥研究所研究并发布的一种基于internet环境的远程控制软件包,能够在广域网上实现远端计算机的操作,控制安装在远程计算机上的仪器设备,并在控制的同时实时看到远端计算机的屏幕输出.但是VNC软件是建立在TCP协议上的,只能够实现点对点的操作.此文在兼容原有VNC软件基础上,提出了单播-组播代理UMX模型,使用可靠组播技术设计并且实现了VNC-Proxy,使得多个用户能够同时操作连接在远端计算机上的仪器,远端计算机的输出通过单播方式传给VNC-Proxy,再由VNC-Proxy使用可靠组播方式传给各个远端用户.与使用多个单播连接方式实现多点控制比较,基于可靠组播方式的UMX实现大大地减少了网络传输中的带宽占用.     

Web数据库系统安全控制方案的设计与实现

在分析目前普遍采用安全实现策略的基础上，对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制，利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理，有效地消除了系统的安全隐患，提高了系统的可靠性和可用性，并在恩施州中小学继续教育网络平台的开发实践中得到了有效应用．     

IP安全机制的一种简化实现

给出了IP安全机制的一种简化实现。在保障安全性能的前提下，采用了隧道工作模式和封装安全负荷协议，给出了实现模型及各部分功能说明，阐述了实现IP安全机制的核心技术——封包解包技术。     

PLC控制系统安全电路设计及实现

结合PLC控制系统对安全、可靠性要求,设备设计人员职责,阐述PLC控制系统安全电路设计要点和要求,提出安全电路设计、实现方法。     

内部网络管理的安全防范策略

文章讨论了内部网络的安全隐患，分析了入侵者惯用的方法和技术，提出了几个内部网络管理方面的策略。