公共文化服务平台

P2P文件共享系统中基于分类名誉值的信任机制被引量：1: 2010年; 针对名誉机制中的一个节点只设一个名誉值产生的'节点名誉值失信'问题,提出一种结合资源类别、钱和名誉值的CMARCH机制,对每个节点的每类资源均设一个名誉值.消费者节点在购买资源时使用该类资源的特有货币付给资源提供者,依据挣得的货币量来决定提供者节点该类资源的名誉值,从而为一个节点挑选某类资源的服务节点提供更大的可靠性和真实性,降低了多付钱率和交易失败率,提高了准确性,同时可以促进P2P文件共享系统中各节点提供资源种类的多元化.理论分析和实验结果表明,CMARCH机制的多付钱率和交易失败率比单纯的结合钱和名誉值的MARCH机制低,且更能保证节点间的成功交易.; 秦拯郑立丽祝仰金钟庆琪; 关键词：文件共享名誉

改进的基于熵的DDoS攻击检测方法被引量：8: 2010年; 基于熵的分布式拒绝服务攻击(DDoS)攻击的检测方法相比其他基于流量或特征的检测方法,具有计算简便、灵敏度高、误报率低、不增加额外网络流量、不增加额外硬件成本等特点。为了进一步提高了DDoS攻击检测的准确率,并降低误报率,提出一种改进的基于熵的DDoS攻击检测方法。该方法将DDoS攻击细分为不同的威胁等级,对每个威胁等级的攻击进行不同次数的检测。NS-2模拟实验结果验证了其有效性。; 张洁秦拯; 关键词：分布式拒绝服务攻击检测

一种网络入侵检测中的数据包采样方法被引量：3: 2008年; 数据包采样方法是提升数据包处理能力很好的方法,在网络流量监测分析中得到了广泛应用。然而,传统的数据包采样算法应用在IDS中会极大降低入侵检测率。针对入侵检测的特性,利用攻击流量和正常流量在时间上的连续性,提出了一种新的数据包采样方法,在保证检测率的前提下,极大地提升了IDS的处理能力。; 金庆辉王东杨建华谢高岗; 关键词：入侵检测系统检测率

分布式网络故障监测的探针部署方法被引量：5: 2011年; 在基于主动探针的网络故障管理中,首要的是确定监测探针的部署。不确定性会对监测探针的选取带来影响。为了降低这种影响,采用概率依赖模型为主动探针选取路由,提出了不确定环境下的监测探针部署方案。利用该方案在网络中部署探针对网络进行主动探测,能以较小的代价尽早定位网络中的故障。实验表明本文的探针选择算法可以有效节约探针开销,且部署的探针集具有较好的故障定位能力。; 郭振兴黎文伟; 关键词：网络监测故障定位

城域网应用层流量预测模型被引量：8: 2009年; Internet流量是具有复杂非线性组合特征的季节性时间序列.目前国内外的网络流量预测研究主要集中在网络层和传输层,仅采用单一的ARMA(n,n-1)模型来描述网络的整体流量趋势,但该模型无法描述应用层流量的季节特性.因此提出基于应用层的流量预测分析模型,对国内某城域网出口链路上的应用层流量序列采用ARIMA季节乘积混合模型(p,d,q)(P,D,Q)s建模并预测.实验结果表明,在同一个城域网中不同的应用层流量表现出不同的行为特征,经ARIMA季节乘积混合模型(p,d,q)(P,D,Q)s预测的应用层流量趋势与实际曲线基本相似,平均绝对百分比误差在10%左右.; 袁小坊陈楠楠王东谢高岗张大方; 关键词：城域网应用层流量时间序列

一种基于P2P-SIP的可管理和可运维VoIP系统架构被引量：1: 2010年; 基于SIP的VoIP系统由于其客户端/服务器的服务架构,在用户规模增大时会引发其固有的单点失效和性能瓶颈问题.P2P和SIP融合的VoIP系统具有良好的扩展性和容错能力,但是现有系统并不能满足可管理和可运维的要求.从运营商的角度考虑,提出了一种基于P2P-SIP的可管理、可运维的VoIP系统架构AMAP.在AMAP系统中,由少量部署的服务器按照DHT协议组成服务覆盖网络.服务覆盖网络使用扩展的SIP信令来维护,为用户代理的注册和会话建立、系统的管理和运维等服务提供支持,可有效地与现有VoIP系统兼容.AMAP系统借助备份和缓存技术提高容错能力,缓解服务热点问题.设计了分布式元数据收集和分发算法,满足了运维信息收集和管理策略下达的需求,对比分析了系统的维护开销,结果表明与现有基于P2P-SIP的VoIP系统相比,AMAP系统减少约80%的开销.详细分析了AMAP系统的功能组成和所涉及的关键技术,并实现和测试了原型系统.; 陈曦李振宇谢高岗; 关键词：会话发起协议对等网络 VOIP CHORD

基于规则集压缩的高效包分类算法被引量：2: 2010年; 研究发现快速包分类算法EGT-PC由于压缩特里树路径带来规则集的大量冗余备份降低了算法的查找时间和存储空间等性能。根据规则数据库中规则相对聚集的特性,设计出适合该算法的规则集压缩机制,提出新的包分类算法——EGT-SC。实验表明,在查找时间和存储空间上新算法的性能都有明显的提高。; 毕夏安谢高岗张大方; 关键词：包分类规则集前缀匹配

基于改进DoubleTree算法的网络拓扑发现方法被引量：3: 2010年; Double Tree算法是一种重要的IP级网络拓扑发现方法,极大减少了探测冗余,但该方法会产生大量的网络通信量,增加了网络负担。本文在Double Tree算法的基础上,通过对全局停止集存放结构的改进,实现了Double Tree++算法。实验证明,该方法在达到95%的网络覆盖度的同时,减少了50%探测冗余,并且降低了探测源点间的网络通信量。; 乔宏张大方曾彬李明伟韩健; 关键词：网络拓扑

一种面向深度数据包检测的索引拆分Bloom过滤器被引量：3: 2010年; 高速数据包处理迫切需要时空高效的深度数据包检测(DPI),满足其线速处理和低存储空间需求.Trie位图内容分析器(TriBiCa)采用片上位图Trie树来实现元素的最小完美Hash;但是,TriBiCa存在更新开销高和假阳性访问次数多等问题.共享节点快速Hash表(SFHT)采用片上计数Bloom过滤器(CBF)来实现硬件Hash表的快速查找;但是,SFHT存在更新开销高和存储空间需求大等问题.文中提出了一种索引拆分Bloom过滤器(ISBF).ISBF是由片上多组并行CBF和片外元素集构成,其核心思想是:元素的片外索引值被拆分成多组比特,每组比特采用多个片上并行CBF表示元素集;当查询元素时,每组并行CBF产生多个比特值,并合成候选元素的片外索引值.为了降低ISBF的更新开销,文中又提出了懒惰删除(lazyd eletion)算法和空缺插入(vacant insertion)算法,即采用一个片上删除位图,仅在片上并行CBF中删除或插入元素,而不需要调整其他元素的片外索引值.ISBF是一种时空高效的数据结构,其插入、删除和查询操作的平均片外存储器访问次数均为O(1);与TriBiCa和SFHT相比,ISBF在片上存储空间大小上分别减少2b倍和b倍,其中b为索引拆分的比特位数.实验结果表明,ISBF支持快速和存储高效的查找,即显著地减少片外存储器访问次数、处理时间以及片上和片外存储空间需求.; 黄昆张大方; 关键词：网络安全数据包处理 HASH表 BLOOM过滤器

基于CPN的可信路由器发现协议建模与仿真分析被引量：2: 2012年; 为了保证终端设备能够可信高效地通过接入路由器访问互联网,提出一种可信路由器发现协议,实现安全、高效的接入路由器身份认证过程,并基于着色Petri网(Colored Petri Nets,CPNs)为该协议建立关联的功能验证模型和性能分析模型,有效集成协议的安全性验证与性能分析过程,以确认该协议在保证安全能力的基础上可以有效提升接入路由器身份认证过程的性能。基于着色Petri网的安全性验证与性能评价集成分析方法为安全类协议的性能改进分析提供了一种更加便捷、有效的协议仿真分析方法。; 张珺刘靖叶新铭许智君; 关键词：着色PETRI网性能分析

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家重点基础研究发展计划(2007CB310702)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家重点基础研究发展计划(2007CB310702)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈