国家自然科学基金(90604006)
- 作品数:46 被引量:245H指数:10
- 相关作者:苏金树黄清元陈曙晖孙志刚曹继军更多>>
- 相关机构:国防科学技术大学湖南大学第二军医大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信轻工技术与工程更多>>
- 一种基于多阶段资源感知的拥塞控制算法
- 2008年
- 拥塞控制是组成IP QoS的重要部分,传统的拥塞控制算法主要是通过对本地的资源拥塞信息来进行拥塞状态的判定和丢弃决策,而这有可能会导致带宽浪费问题。通过对基于网络处理器的路由器的多阶段拥塞控制时机分析,本文提出一个多阶段资源感知算法CC-AMR,并在路由器上进行了具体的实现和性能测试。结果表明,该算法可以在拥塞发生时有效地提高系统的性能。
- 时向泉曹季军苏金树
- 关键词:拥塞控制网络处理器
- 基于延时的拥塞控制中反向流量的影响分析
- 2008年
- 以前的研究与实验已经充分表明,基于延时的拥塞控制优于基于报文丢失事件的拥塞控制。不幸的是,这些模型大多忽略了反向流量的影响。针对这个问题,我们提出了一个简单的分析模型,重点分析拥塞窗口的平衡点与往返延时之间的关系。实验结果表明,反向路径的延时与前向数据路径具有同样的重要性。
- 王圣苏金树
- 关键词:TCPTCPVEGAS吞吐量
- 延迟/中断容忍网络安全机制综述被引量:4
- 2009年
- 作为一种新型体系结构,延迟/中断容忍网络(DTN)近年来得到了广泛的研究与应用。由于其面临的应用环境极为特殊,DTN中存在着资源耗尽、数据安全、分片认证及隐私保护等诸多特有的安全问题。对上述安全问题进行了深入分析,并对解决这些问题的安全机制的最新研究成果进行了分类与评述,最后对DTN网络安全研究方向进行了展望。
- 胡乔林苏金树赵宝康黄清元孙一品
- 关键词:隐私保护
- 僵尸网络检测技术研究进展被引量:24
- 2010年
- 僵尸网络的肆虐给互联网带来了极大的威胁,使得僵尸网络检测技术成为近年来网络安全领域的热点研究课题.首先,在对已提出的检测技术进行归纳分析的基础上,概括了僵尸网络检测的基本过程,并对这些检测技术进行了分类;然后,按照僵尸网络生命周期不同阶段的分类方法,着重分析了每种检测技术的研究思路、操作流程和优缺点;接下来,总结了现有检测技术所使用的主要方法及相应算法,提出了评价指标,并对选取的代表性技术进行了比较;最后,探讨了僵尸网络检测的关键问题及今后的研究方向.
- 王海龙龚正虎侯婕
- 关键词:僵尸网络检测僵尸网络网络安全生命周期评价指标
- 一种基于深度报文检测的FSM状态表压缩技术被引量:19
- 2008年
- 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%~97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%~4%.
- 陈曙晖苏金树范慧萍侯婕
- 关键词:网络安全深度报文检测正则表达式
- 面向TCP透明代理截获技术的研究与实现被引量:1
- 2008年
- 当前,网络的安全性越来越重要,而透明代理成为提高网络安全性的重要技术手段之一。针对传统的Linux系统下透明代理实现效率低、配置复杂的缺点,本文提出了一种基于内核模块的透明代理实现方式,并就这种透明代理方式中截获技术的关键条件做了深入的研究与分析。模拟实验表明,这种实现方式简化了用户配置,提高了代理效率,增强了可移植性。
- 谭明君王宝生张锦玉
- 关键词:透明代理截获内核模块
- 基于内容分析的协议识别研究被引量:17
- 2008年
- 为解决多模式同时匹配的协议识别性能问题,提出了一种多模式组合有限状态机;以Thompson算法为基础,提出了一种压缩ε的NFA构造算法,该算法通过减少ε边及其对应状态,有效提高在协议模式编译时,NFA转换成DFA及DFA最小化过程的性能;基于上述理论与算法实现了一种One-Pass的组合多模式协议识别系统。实验表明:结合上述技术实现的系统,编译性能比标准DFA构造过程提高了7倍以上,匹配性能比L7-Filter提高了近20倍。
- 陈曙晖苏金树
- 关键词:网络安全正则表达式
- 一种基于共享前缀的两级索引结构被引量:1
- 2010年
- 大多数倒排索引结构并未提出词汇表的组织形式,传统的基于Hash算法组织的词汇表存在大量碰撞的索引词。本文提出一种基于共享前缀的两级索引结构,通过对汉字、英文、数字进行统一编码,把具有相同首字的索引词映射到一级索引的相同位置;二级索引使用共享前缀树的结构组织索引词,既能通过二分查找快速定位索引文件存储块的位置,又能通过共享前缀的方式减少对相同字的存储,有效地减少了索引文件占用的存储空间。实验结果表明,该结构索引文件与源文档大小的压缩比达到0.59,与顺序索引和Hash索引相比,具有较高的时空效率。
- 喻波赵国鸿陈曙晖
- 关键词:平衡二叉树
- 层次式文本分类的Nave Bayes改进方法被引量:1
- 2008年
- Nave Bayes方法在文本分类中的决策强烈依赖于主观选择的样本关于类别的分布。本文利用层次式分类的特点并引入概率条件改进Nave Bayes方法,使其在每个内部类别所属的子类局部数据中进行决策,缓解了全局数据分布对分类器的影响,部分克服了数据偏斜问题。实验表明,改进方法在层次式分类中的效果较Nave Bayes方法有显著提高。
- 张博锋苏金树徐昕
- 关键词:文本分类NAIVEBAYES数据偏斜
- 基于FSM的高速网络协议识别研究被引量:3
- 2008年
- 提出的高速网络协议识别方案用FSM表示RegExp,用硬件完成模式匹配,实现了高速的网络协议识别,解决了基于软件的字符串匹配不能适应高速网络发展的问题。测试表明其模式匹配速度可达到Gbps以上性能。
- 侯婕陈曙晖张银福
- 关键词:网络入侵检测系统正则表达式
