国家自然科学基金(90204005)
- 作品数:35 被引量:132H指数:7
- 相关作者:朱培栋龚正虎蔡开裕王乐春刘欣更多>>
- 相关机构:国防科学技术大学湖南科技大学中国海洋大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 域间路由安全实时监测系统的设计与实现
- 2006年
- 域间路由系统是Internet的基础设施和网络的关键支撑,然而由于其自身的脆弱性而存在许多安全方面的问题。从域间路由监测的角度出发,基于路由异常行为规则库和流量模式设计并实现了一个域间路由安全实时监测系统。系统可以实时检测网络流量异常以及非法路由,并向用户提供告警信息,同时根据BGP更新报文生成并维护BGP路由表,为基于路由表分析的监测方法做好了准备。给出了系统试验,并对系统性能进行了评价。
- 李凯朱培栋刘功杰
- 关键词:域间路由系统BGP规则库
- 基于攻击树的边界网关协议安全测试被引量:3
- 2006年
- 基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。
- 念其锋蔡开裕杜秀春
- 关键词:攻击树域间路由系统
- 基于网络拥塞控制的主动队列管理算法研究被引量:10
- 2005年
- 文章讨论了几种主要的主动队列管理机制的关键技术问题,分析了他们对网络拥塞控制的影响,总结了这几种算法的优缺点及其有待改进之处,并根据实际网络模型进行了仿真实验。
- 文宏朱培栋唐玉华
- 关键词:RED主动队列管理拥塞控制
- 下一代互联网域间路由安全:威胁与对策
- 2006年
- 基于BGP的域间路由系统是下一代互联网的关键基础设施。本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4+的安全能力进行分析与比较。此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制。
- 米强杜秀春蔡开裕刘欣
- 关键词:域间路由下一代互联网攻击检测
- 策略冲突的检测和解决方法研究被引量:7
- 2006年
- 基于策略的方法在分布式系统和网络管理领域已得到广泛实施。策略中的冲突会导致不一致的系统行为根据策略所作用的协议层次,将策略分为应用级和网络级两类。本文深入研究了每一类策略的冲突现象,并综述了冲突的检测和解决方法,对其优缺点加以分析;最后给出了未来的研究方向。
- 韩智文朱培栋龚正虎
- FAST TCP协议研究及性能分析被引量:8
- 2006年
- FASTTCP是一种面向高速长延迟网络的新型TCP拥塞控制协议,它从根本上改变了传统TCP的拥塞控制机制。论文对FASTTCP进行了详细研究,讨论了其设计动机、体系结构和算法实现,在Linux2.4.22内核中嵌入了FASTTCP协议。在千兆以太网内设计了一系列实验,使用iperf网络测量工具,测试了传统TCP与FASTTCP的性能。实验验证了即使在延迟较小的局域网内FASTTCP较传统RenoTCP也具有一定的性能优势。
- 文宏向德生邓小科朱培栋唐玉华
- 关键词:拥塞控制FASTTCP千兆以太网
- 一种基于链路状态的域间出口优化选择框架及关键算法被引量:1
- 2007年
- 随着Internet的快速发展,域间路由变得越来越重要.域间出口选择优化问题成为域间路由协议研究的一个重要问题.当前的域间出口选择机制通常缺乏灵活性和有效性,例如,这些机制往往忽略路由的稳定性、网络的动态性、选择的实时性、流量工程等诸多因素.基于以上因素,作者提出了一种基于链路状态变化的高效的BGP出口选择框架.该框架能够根据AS的多目标提供一种灵活的路由优化方法.基于控制规则和当前的链路状态,每个BGP路由器能够在线选择合适的出口.该框架具有灵活性、可扩展性以及健壮性.在此基础上,讨论了其中的一个基于链路故障的关键算法.模拟实验表明,该文所提出的机制对网络管理者是灵活而有效的.
- 刘亚萍龚正虎何俊峰
- 关键词:BGP路由稳定性路由优化
- TCP/IP协议栈基于语法的健壮性测试被引量:1
- 2004年
- 目前,随着Internet的急速发展和功能的不断扩展,基于Internet的各种应用迅速增加,其核心协议栈TCP/IP的健壮性显得尤为重要。本文提出一种简单的黑盒测试方法-fuzz测试。该方法以协议本身的语法为基础,通过ISIC工具组随机产生大量测试报文,发往被测试路由节点,最终通过观察TCP/IP协议栈的响应结果来评估其健壮性。
- 王英刘迎国朱培栋
- 关键词:健壮性TCP/IP协议栈黑盒测试量测
- 高性能路由器域间组播的实现技术研究被引量:2
- 2006年
- 广域组播技术是在Internet上广泛开展新型IP组播业务的关键之一,成为近年来人们研究的热点。本文设计高性能组播路由器的实现结构,分析一种广域组播协议体系结构,并通过高性能路由器组播系统的PIM-SM测试,展望域间组播技术的发展前景。
- 肖秧琳杨明军朱培栋
- 关键词:高性能路由器
- BGP-4健壮性测试系统设计与实现
- 2005年
- 健壮性测试是协议测试的重要内容,健壮性测试对其测试系统的设计和实现提出了新的要求.为此提出了一种适用于BGP健壮性测试的方法———具有中心控制的远程横断测试方法,然后利用基于执行的软硬件结合入侵式错误注入技术,提出了健壮性测试系统的体系结构.该测试系统应用到核心路由器的协议研发中,显著地提高了核心路由器的稳定性和可靠性.
- 王乐春朱培栋龚正虎
- 关键词:健壮性测试BGP协议体系结构