RobustSketch:支持网络流量抖动的大流弹性识别方法

1

作者 熊兵 刘永青 +2 位作者 夏卓群 赵宝康 张锦 《软件学报》 北大核心 2025年第2期660-679,共20页

大流识别是网络测量中的一项关键基础性工作,目前主流的方法是采用概要型数据结构Sketch快速统计网络流量,进而高效筛选大流.然而,当网络流量发生抖动时,大量分组的急速涌入将导致大流识别精度显著下降.对此,提出一种支持流量抖动的网... 大流识别是网络测量中的一项关键基础性工作,目前主流的方法是采用概要型数据结构Sketch快速统计网络流量,进而高效筛选大流.然而,当网络流量发生抖动时,大量分组的急速涌入将导致大流识别精度显著下降.对此,提出一种支持流量抖动的网络大流弹性识别方法RobustSketch.所提方法首先设计基于Sketch循环链的可伸缩小流过滤器,根据实时分组到达速率适应性扩增与缩减其中的Sketch数量,以始终完整记录当前时间周期内所有到达的网络分组,从而确保网络流量抖动出现时仍能精确过滤小流.然后设计基于动态分段哈希的可拓展大流记录表,根据小流过滤器筛选后的候选大流数量适应性增加与减少分段,以完整记录所有候选大流,并保持较高的存储空间利用率.进一步,通过理论分析给出了所提小流过滤器和大流记录表的误差界限.最后,借助真实网络流量样本,对所提大流识别方法RobustSketch进行实验评估.实验结果表明:所提方法的大流识别精确率明显高于现有方法,即使在网络流量抖动时仍能稳定保持在99%以上,而平均相对误差减少了86%以上,有效提升了大流识别的精确性和鲁棒性. 展开更多

关键词 网络流量抖动 大流弹性识别 Sketch循环链 可伸缩小流过滤器 可拓展大流记录表

在线阅读 下载PDF 职称材料

算力网络研究进展:架构、关键技术与未来挑战

2

作者 赵宝康 时维嘉 +1 位作者 周寰 孙薛雨 《上海理工大学学报》 CAS CSCD 北大核心 2024年第6期600-609,共10页

随着数字经济的蓬勃发展,算力已成为推动经济增长的核心动力。算力网络通过整合云、边、端的计算资源,实现资源的高效管理和调度,以支持多样化的数字应用需求。对算力网络进行全面综述,首先介绍了算力网络的概念和重要性,随后分析了其... 随着数字经济的蓬勃发展,算力已成为推动经济增长的核心动力。算力网络通过整合云、边、端的计算资源,实现资源的高效管理和调度,以支持多样化的数字应用需求。对算力网络进行全面综述,首先介绍了算力网络的概念和重要性,随后分析了其架构设计、算力资源度量和算力网络调度等关键技术。同时,探讨了算力网络在实现过程中遇到的挑战,包括技术融合、安全风险和资源优化等问题。最后,提出了算力网络未来的研究方向,旨在推动算力网络的进一步发展,为构建智能世界提供坚实的技术基础。 展开更多

关键词 算力网络 架构设计 算力资源度量 算力网络调度 安全风险

在线阅读 下载PDF 职称材料

ADAFT:SDN大规模流表的适应性深度聚合存储架构 被引量：2

3

作者 熊兵 袁月 +3 位作者 赵锦元 赵宝康 何施茗 张锦 《通信学报》 EI CSCD 北大核心 2024年第5期226-238,共13页

为解决软件定义网络(SDN)数据平面中的三态内容可寻址存储器(TCAM)资源紧张问题,提出了一种基于内容表项树的SDN流表深度聚合方法,进而构建一种SDN大规模流表的适应性深度聚合存储架构ADAFT。该架构放宽了聚合表项之间的汉明距离要求,... 为解决软件定义网络(SDN)数据平面中的三态内容可寻址存储器(TCAM)资源紧张问题,提出了一种基于内容表项树的SDN流表深度聚合方法,进而构建一种SDN大规模流表的适应性深度聚合存储架构ADAFT。该架构放宽了聚合表项之间的汉明距离要求,构建内容表项树聚合动作集不同的流表项,显著提高了流表聚合程度。设计了一种TCAM装载率感知的内容表项树动态限高机制,以降低流表查找开销。同时,提出了一种TCAM装载率感知的表项聚合适应性选择策略,以均衡流表聚合程度和查找开销。实验结果表明,ADAFT架构的流表压缩率明显高于现有方法,最高可达65.74%。 展开更多

关键词 软件定义网络 SDN大规模流表 内容表项树 适应性深度聚合 TCAM装载率感知

在线阅读 下载PDF 职称材料

基于联邦增量学习的SDN环境下DDoS攻击检测模型

4

作者 刘延华 方文昱 +2 位作者 郭文忠 赵宝康 黄维 《计算机学报》 EI CAS CSCD 北大核心 2024年第12期2852-2866,共15页

SDN是一种被广泛应用的网络范式.面对DDoS攻击等网络安全威胁,在SDN中集成高效的DDoS攻击检测方法尤为重要.由于SDN集中控制的特性,集中式DDoS攻击检测方法在SDN环境中存在较高的安全风险,使得SDN的控制平面安全性受到了巨大挑战.此外,... SDN是一种被广泛应用的网络范式.面对DDoS攻击等网络安全威胁,在SDN中集成高效的DDoS攻击检测方法尤为重要.由于SDN集中控制的特性,集中式DDoS攻击检测方法在SDN环境中存在较高的安全风险,使得SDN的控制平面安全性受到了巨大挑战.此外,SDN环境中流量数据不断增加,导致复杂流量特征的更复杂化、不同实体之间严重的Non-IID分布等问题.这些问题对现有的基于联邦学习的检测模型准确性与鲁棒性的进一步提高造成严重阻碍.针对上述问题,本文提出了一种基于联邦增量学习的SDN环境下DDoS攻击检测模型.首先,为解决集中式DDoS攻击检测的安全风险与数据增量带来的Non-IID分布问题,本文提出了一种基于联邦增量学习的加权聚合算法,使用动态调整聚合权重的方式个性化适应不同子数据集增量情况,提高增量聚合效率.其次,针对SDN环境中复杂的流量特征,本文设计了一种基于LSTM的DDoS攻击检测方法,通过统计SDN环境中流量数据的时序特征,提取并学习数据的时序关特征的相关性,实现对流量特征数据的实时检测.最后,本文结合SDN集中管控特点,实现了SDN环境下的DDoS实时防御决策,根据DDoS攻击检测结果与网络实体信息,实现流规则实时下发,达到有效阻断DDoS攻击流量、保护拓扑重要实体并维护拓扑流量稳定的效果.本文将提出的模型在增量式DDoS攻击检测任务上与FedAvg、FA-FedAvg和FIL-IIoT三种方法进行性能对比实验.实验结果表明,本文提出方法相比于其他方法,在DDoS攻击检测准确率上提升5.06%~12.62%,F1-Score提升0.0565~0.1410. 展开更多

关键词 联邦学习 联邦增量学习 网络安全 DDOS攻击检测 软件定义网络

在线阅读 下载PDF 职称材料

无等待与时隙映射复用结合的时间触发流调度方法

5

作者 何倩 郭雅楠 +2 位作者 赵宝康 潘琪 王勇 《通信学报》 EI CSCD 北大核心 2024年第8期192-204,共13页

工业控制系统中众多应用的正常运行依赖于确定性低时延的网络传输,这一需求推动了时间敏感网络的发展。为保证工业控制系统中流量传输的确定性,提出了无等待与时隙映射复用结合的时间触发流调度方法。首先,对工业控制系统时间敏感网络... 工业控制系统中众多应用的正常运行依赖于确定性低时延的网络传输,这一需求推动了时间敏感网络的发展。为保证工业控制系统中流量传输的确定性,提出了无等待与时隙映射复用结合的时间触发流调度方法。首先,对工业控制系统时间敏感网络的通信要素进行建模,通过分析时间触发流的特性,简化了链路、流传输、流隔离和帧隔离等约束条件;其次,使用基础周期作为调度循环时间,实时流采取无等待调度,循环流采取时隙映射复用,从而缩短了门控列表长度;然后,提出了基于数据帧传输区间中点的冲突判别方法,降低了时隙冲突判断的时间复杂度;最后,设计了时间触发流调度优化函数,并基于改进的多目标遗传算法进行求解。实验验证了该方法的正确性与可行性,平均门控列表长度缩短了59.7%。 展开更多

关键词 工业互联网 时间敏感网络 时隙映射复用 多目标优化

在线阅读 下载PDF 职称材料

SRv4:面向IPv4的段路由数据面协议设计及实现

6

作者 原玉磊 赵宝康 吕高锋 《计算机工程与科学》 CSCD 北大核心 2024年第5期818-825,共8页

针对SRv6技术报文头过长导致的承载效率低且无法在IPv4网络中部署的缺点,提出一种面向IPv4网络的段路由技术SRv4。设计了SRv4的报文头格式以及在IPv4网络中的报文封装格式;设计了SRv4的报文处理指令和报文转发流程;SRv4兼容IPv4协议和现... 针对SRv6技术报文头过长导致的承载效率低且无法在IPv4网络中部署的缺点,提出一种面向IPv4网络的段路由技术SRv4。设计了SRv4的报文头格式以及在IPv4网络中的报文封装格式;设计了SRv4的报文处理指令和报文转发流程;SRv4兼容IPv4协议和现有IPv4网络设备,可在IPv4网络中增量部署;与SRv6相比,SRv4的SID长度减小了75%,承载效率更高。利用XDP技术在Linux内核中开发了SRv4模块,以验证SRv4设计的可行性,利用服务器搭建网络环境对SRv4模块的功能、性能和稳定性进行测试。测试结果表明,SRv4模块段路由功能正常,可稳定运行。 展开更多

关键词 段路由 SRv6 SRv4 XDP IPV4

在线阅读 下载PDF 职称材料

以网络系统设计为牵引的网络实验教学改革探索

7

作者 杨翔瑞 陈颖文 +3 位作者 周寰 蔡志平 赵宝康 徐东来 《计算机教育》 2024年第3期129-133,共5页

针对计算机网络相关课程中理论与实践脱钩、实验挑战度不足、学生系统设计能力差等问题,提出以系统设计能力为牵引的网络实验教学改革,结合国防科大在高性能自主可控网络设备研发方面探索与积累,借助团队自主研发的FAST网络开发框架与Op... 针对计算机网络相关课程中理论与实践脱钩、实验挑战度不足、学生系统设计能力差等问题,提出以系统设计能力为牵引的网络实验教学改革,结合国防科大在高性能自主可控网络设备研发方面探索与积累,借助团队自主研发的FAST网络开发框架与OpenBox实验平台,从培养学生的网络系统设计能力与协同创新能力出发,阐述如何通过创新网络实验教学方法提升学生在课程学习、学科竞赛以及学术研究方面的水平。 展开更多

关键词 计算机网络 网络实验教学 网络系统设计

在线阅读 下载PDF 职称材料

基于实时数据驱动的航天测控系统运行监控框架

8

作者 孙振宇 赵宝康 贾文涛 《西安邮电大学学报》 2024年第5期88-95,共8页

针对当前航天测控系统运行监控存在的业务状态复杂多样、软硬件运维分散、故障排查时间长等问题,提出一种基于实时数据驱动的航天测控系统运行监控框架。通过分析当前航天测控软件系统的监测特征,包括实时数据的获取与分类、挖掘分析、... 针对当前航天测控系统运行监控存在的业务状态复杂多样、软硬件运维分散、故障排查时间长等问题,提出一种基于实时数据驱动的航天测控系统运行监控框架。通过分析当前航天测控软件系统的监测特征,包括实时数据的获取与分类、挖掘分析、结构化管理和可视化显示等,设计态势检测框架的体系架构、数据采集方式、数据关联分析方法及故障检测机制。试验结果表明,该运行监控框架将航天测控系统中63.7%故障的检测时间降低为2 min以下,能够有效提升现有测控系统的运维能力。 展开更多

关键词 航天测控系统 态势监测 故障诊断 数据流 监控框架

在线阅读 下载PDF 职称材料

一种基于深度学习的遥感图像目标检测算法 被引量：10

9

作者 赵宝康 李晋文 +1 位作者 杨帆 刘佳豪 《计算机工程与科学》 CSCD 北大核心 2019年第12期2166-2172,共7页

遥感图像分析在国土资源管理、海洋监测等领域有着极为广阔的应用前景。深度学习技术已在图像处理领域取得突破性进展,然而,遥感图像固有的尺寸大、目标小而密集等特点,使得将面向普通图像的深度学习方法用于遥感目标检测普遍存在定位... 遥感图像分析在国土资源管理、海洋监测等领域有着极为广阔的应用前景。深度学习技术已在图像处理领域取得突破性进展,然而,遥感图像固有的尺寸大、目标小而密集等特点,使得将面向普通图像的深度学习方法用于遥感目标检测普遍存在定位不准确、小目标检测难、大图检测精度差等问题。针对上述难题,提出了一种新型遥感图像目标检测算法DFS。与传统机器学习方法相比,DFS设计了新的维度聚类模块、定制损失函数和滑动窗口分割检测机制。其中,维度聚类模块通过设计聚类机制优化定制先验框,提高定位精度;定制损失函数提高对船只等小目标的检测精度;滑动窗口分割检测解决大图检测精度低的问题。在经典遥感数据集上开展的实验对比表明,与YOLOv2相比,DFS算法的mAP提高了25.6%,小目标检测效率及大图检测效能大幅提高。 展开更多

关键词 遥感图像 目标检测 深度学习

在线阅读 下载PDF 职称材料

容延容断网络路由技术 被引量：73

10

作者 苏金树 胡乔林 +1 位作者 赵宝康 彭伟 《软件学报》 EI CSCD 北大核心 2010年第1期119-132,共14页

作为一种新型的体系结构,容延容断网络(delay/disruption tolerant network,简称DTN)近年来得到了广泛的研究与应用.由于其面临的应用环境极为特殊,传统网络的路由协议无法适用于DTN,各种针对DTN的路由技术相继提了出来.在对DTN路由进... 作为一种新型的体系结构,容延容断网络(delay/disruption tolerant network,简称DTN)近年来得到了广泛的研究与应用.由于其面临的应用环境极为特殊,传统网络的路由协议无法适用于DTN,各种针对DTN的路由技术相继提了出来.在对DTN路由进行形式化分析以后,提出了路由技术的分类方法,然后着重分析并比较了当前一些较为重要的路由技术的核心路由机制和特点.最后总结DTN路由技术的研究现状以及存在的问题,指出未来路由研究的重点. 展开更多

关键词 容延/容断网络 网络体系结构 路由协议 路由机制

在线阅读 下载PDF 职称材料

基于演化图的导航星座星间路由算法 被引量：13

11

作者 王彦 刘波 +1 位作者 虞万荣 赵宝康 《中国空间科学技术》 EI CSCD 北大核心 2012年第5期76-83,共8页

针对装配指向性天线、具有确定性链路调度的导航星座,对星座网络拓扑处于非连通条件下的星间路由问题进行研究。首先,基于演化图理论对星座的动态网络拓扑结构进行建模分析,给出相应的数据结构描述。然后,提出计算最早到达路径的路由算... 针对装配指向性天线、具有确定性链路调度的导航星座,对星座网络拓扑处于非连通条件下的星间路由问题进行研究。首先,基于演化图理论对星座的动态网络拓扑结构进行建模分析,给出相应的数据结构描述。然后,提出计算最早到达路径的路由算法,给出了路由算法的具体步骤,并分析了算法的复杂性。最后,在算法模拟中,给出了最早到达路径的平均时间开销和跳数开销,并讨论了路径起始时刻对最早到达路径的影响。 展开更多

关键词 星间链路 拓扑连通性 演化图 路由算法 导航星座

在线阅读 下载PDF 职称材料

星地链路建模与分析 被引量：7

12

作者 尹艳平 刘波 +2 位作者 赵宝康 虞万荣 吴纯青 《小型微型计算机系统》 CSCD 北大核心 2012年第10期2213-2218,共6页

卫星网络技术以其独特优势成为研究热点,本文以卫星地面链路作为研究对象,对星地链路进行深入分析,细致刻画链路特性,在此基础上归纳星地链路延时的构成因素,从固定延时、可变延时和突发延时3个方面考虑,建立了时变的星地链路延时模型.... 卫星网络技术以其独特优势成为研究热点,本文以卫星地面链路作为研究对象,对星地链路进行深入分析,细致刻画链路特性,在此基础上归纳星地链路延时的构成因素,从固定延时、可变延时和突发延时3个方面考虑,建立了时变的星地链路延时模型.详细分析了链路中影响误码率的各种损耗和噪声源,建立了基于卫星链路功率预算的链路误码率模型,基于给定的星地链路场景对延时和误码率模型进行了对比验证.结果表明本文提出的延时模型能够更细腻地刻画星地链路的延时,更精细地反映链路延时的变化特性;误码率模型考虑的因素更加全面,能够更真实地刻画星地链路的误码特性.两个模型可以作为卫星链路分析和设计的一个有效辅工具. 展开更多

关键词 星地链路建模 延时 误码率 损耗 噪声

在线阅读 下载PDF 职称材料

互联网无中断转发的生存性路由协议 被引量：8

13

作者 苏金树 胡乔林 赵宝康 《软件学报》 EI CSCD 北大核心 2010年第7期1589-1604,共16页

互联网逐渐成为通信基础设施并承载了更多的关键业务流量,即使瞬时中断也会对某些应用造成巨大损失.然而,传统路由协议在出现链路/节点故障等拓扑变化时存在收敛时间长、瞬时不可达以及环路的问题.实际测量发现,路由瞬时失效相当普遍.因... 互联网逐渐成为通信基础设施并承载了更多的关键业务流量,即使瞬时中断也会对某些应用造成巨大损失.然而,传统路由协议在出现链路/节点故障等拓扑变化时存在收敛时间长、瞬时不可达以及环路的问题.实际测量发现,路由瞬时失效相当普遍.因此,研究人员提出多种能够保证流量无中断转发和快速恢复的路由协议.在分析瞬时失效现象以后,提出了生存性路由协议的分类方法,重点对一些重要的路由协议的核心路由机制进行深入分析,并比较其特点、性能、开销等.最后,结合该领域研究现状以及存在的问题,指出未来生存性路由的研究重点. 展开更多

关键词 瞬时失效 路由恢复 快速重路由 多路径路由 生存性路由

在线阅读 下载PDF 职称材料

无线传感器网络安全认证技术综述 被引量：9

14

作者 曾迎之 苏金树 +2 位作者 夏艳 黄清元 赵宝康 《计算机应用与软件》 CSCD 2009年第3期55-58,共4页

作为安全机制的核心与重要基础环节,如何在无线传感网的各种限制下,安全、高效、低能耗地实现认证,始终是无线传感网安全研究领域的热点。敌对环境下的无线传感网应用中,为了防止恶意节点注入非法信息或篡改数据等攻击,在节点的身份认... 作为安全机制的核心与重要基础环节,如何在无线传感网的各种限制下,安全、高效、低能耗地实现认证,始终是无线传感网安全研究领域的热点。敌对环境下的无线传感网应用中,为了防止恶意节点注入非法信息或篡改数据等攻击,在节点的身份认证和控制信息的发布中必须引入认证密钥。同时,安全认证还需要考虑到随着不可信节点的被发现、旧节点能量耗尽以及新节点的加入等新情况的出现。系统介绍了无线传感网安全认证问题的研究内容及研究现状,就当前主要解决方案进行了深入阐述,针对当前研究中的优缺点,给出了进一步的研究方向。 展开更多

关键词 安全认证 无线传感网 密钥管理

在线阅读 下载PDF 职称材料

延迟/中断容忍网络安全机制综述 被引量：4

15

作者 胡乔林 苏金树 +2 位作者 赵宝康 黄清元 孙一品 《计算机科学》 CSCD 北大核心 2009年第8期8-11,共4页

作为一种新型体系结构,延迟/中断容忍网络(DTN)近年来得到了广泛的研究与应用。由于其面临的应用环境极为特殊,DTN中存在着资源耗尽、数据安全、分片认证及隐私保护等诸多特有的安全问题。对上述安全问题进行了深入分析,并对解决这些问... 作为一种新型体系结构,延迟/中断容忍网络(DTN)近年来得到了广泛的研究与应用。由于其面临的应用环境极为特殊,DTN中存在着资源耗尽、数据安全、分片认证及隐私保护等诸多特有的安全问题。对上述安全问题进行了深入分析,并对解决这些问题的安全机制的最新研究成果进行了分类与评述,最后对DTN网络安全研究方向进行了展望。 展开更多

关键词 延迟/中断容忍网络 安全机制 分片认证 隐私保护

在线阅读 下载PDF 职称材料

基于分布并行处理的攻击图构建方法研究 被引量：3

16

作者 马俊春 孙继银 +2 位作者 王勇军 赵宝康 陈珊 《兵工学报》 EI CAS CSCD 北大核心 2012年第1期109-115,共7页

针对大规模复杂网络系统安全性分析中存在的问题,提出一种基于分布并行处理的攻击图构建方法。首先,该方法站在防御者的角度,将所有具有脆弱性的主机作为攻击目标,采用正向、广度优先搜索的策略构建攻击图,解决了已有方法中的攻击目标... 针对大规模复杂网络系统安全性分析中存在的问题,提出一种基于分布并行处理的攻击图构建方法。首先,该方法站在防御者的角度,将所有具有脆弱性的主机作为攻击目标,采用正向、广度优先搜索的策略构建攻击图,解决了已有方法中的攻击目标固定、单一的问题;其次,重点研究了脆弱性分析优化处理技术,从分布并行处理的角度将不同区域的目标网络进行脆弱性分析任务划分,通过多网络脆弱性分析引擎的分布并行处理技术来满足扩展性的要求,解决了已有方法存在的复杂度高、扩展性能低,难以适用于大规模复杂网络系统的问题;最后,采用限制攻击步骤数的优化策略,解决了攻击图生成过程中存在的状态爆炸问题。实验结果表明,该方法可以提高攻击图生成的效率,并且能大大降低攻击图生成时的系统资源消耗,而且本文所提方法对于大规模复杂网络系统的整体安全性具有应用价值。 展开更多

关键词 计算机系统结构 大规模网络 网络安全 攻击图 分布并行处理

在线阅读 下载PDF 职称材料

一种卫星移动通信语音业务半持续调度机制 被引量：3

17

作者 费长江 吴纯青 +2 位作者 赵宝康 虞万荣 冯振乾 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第8期108-115,共8页

基于LTE的卫星移动通信系统将3GPP LTE标准与卫星通信技术相结合,对实现移动通信的高速全球覆盖具有重要的意义.然而,卫星通信面临的高误码率、上下行带宽非对称等问题,对卫星移动通信的资源调度和服务质量保证提出了重要挑战.以LTE半... 基于LTE的卫星移动通信系统将3GPP LTE标准与卫星通信技术相结合,对实现移动通信的高速全球覆盖具有重要的意义.然而,卫星通信面临的高误码率、上下行带宽非对称等问题,对卫星移动通信的资源调度和服务质量保证提出了重要挑战.以LTE半持续调度机制为基础,针对卫星移动通信语音业务,提出了一种上行无线资源调度方案VoSPS.VoSPS中增加了基于上行信道质量的准入机制和截断机制,减少了上行资源的浪费;引入了一种基于语音服务满意度的语音编码速率调整算法,增加了系统的用户容量.仿真结果表明,VoSPS能有效提高系统的用户满意度和语音业务容量. 展开更多

关键词 LTE 卫星移动通信 语音业务 半持续调度

在线阅读 下载PDF 职称材料

无线传感网安全数据聚合研究 被引量：2

18

作者 曾迎之 苏金树 +2 位作者 夏艳 黄清元 赵宝康 《计算机工程与设计》 CSCD 北大核心 2008年第21期5411-5414,5423,共5页

如何保障数据在聚合、计算和存储以及转发等过程中的数据机密性、完整性,是无线传感网安全研究的核心环节。针对这个核心环节首先分析了无线传感网数据聚合过程中面临的安全威胁,进而提出数据安全聚合的基本要求,在自组织环结构的基础上... 如何保障数据在聚合、计算和存储以及转发等过程中的数据机密性、完整性,是无线传感网安全研究的核心环节。针对这个核心环节首先分析了无线传感网数据聚合过程中面临的安全威胁,进而提出数据安全聚合的基本要求,在自组织环结构的基础上,提出了一种新的无线传感网数据安全聚合方案,并分析了该方案的性能及其安全性。 展开更多

关键词 无线传感网 数据聚合 网络安全 自组织 环结构

在线阅读 下载PDF 职称材料

面向虚拟化环境的网络访问控制系统 被引量：4

19

作者 时向泉 陶静 赵宝康 《信息网络安全》 CSCD 北大核心 2019年第10期1-9,共9页

网络访问控制技术是保障网络通信系统安全的主要技术之一,在传统数据中心、园区网和企业网得到普遍应用。虚拟化环境下,传统的基于交换机物理端口的网络访问控制技术很难对虚拟机网络访问进行有效控制。文章全面分析了虚拟化环境下导致... 网络访问控制技术是保障网络通信系统安全的主要技术之一,在传统数据中心、园区网和企业网得到普遍应用。虚拟化环境下,传统的基于交换机物理端口的网络访问控制技术很难对虚拟机网络访问进行有效控制。文章全面分析了虚拟化环境下导致传统网络访问控制技术失效的原因,并据此提出了面向虚拟化环境的网络访问控制系统框架VE-NAC,设计了适用于虚拟化环境的网络访问控制流程。该框架与802.1x协议兼容,不需要对认证客户端进行修改。文章在openstack虚拟化环境下对VE-NAC予以实现,并对VE-NAC原型系统进行了功能测试和延迟测试,验证了VE-NAC在虚拟化环境中实施网络访问控制的有效性和可行性。 展开更多

关键词 虚拟化环境 SDN OpenFlow 网络访问控制

在线阅读 下载PDF 职称材料

兼顾控制流量的软件定义卫星网络路由策略 被引量：1

20

作者 费长江 赵宝康 +1 位作者 虞万荣 吴纯青 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2018年第12期2575-2585,共11页

软件定义卫星网络(SDSN)通过解耦数据与控制平面,实现网络态势与控制的逻辑集中,为管理卫星网络提供了一种新的思路。在SDSN中,控制报文和数据报文同时在网络中传输,海量、动态、高优先级的控制流量将对数据报文传输产生极大的干扰。因... 软件定义卫星网络(SDSN)通过解耦数据与控制平面,实现网络态势与控制的逻辑集中,为管理卫星网络提供了一种新的思路。在SDSN中,控制报文和数据报文同时在网络中传输,海量、动态、高优先级的控制流量将对数据报文传输产生极大的干扰。因此,提出了一种数据流退让路由(DFRR)策略。在计算数据报文路由时,DFRR将链路上控制流量大小作为影响链路代价的一个因素,以减少选择控制流量较大的链路;在网络操作控制中心(NOCC)连接的过顶卫星切换导致控制流量分布发生较大变化之前,DFRR预测可能发生拥塞的链路,并选出链路上部分数据流进行重路由,从而避免拥塞。在开发的SDSN研究平台OpenSatNet上对DFRR的性能进行了评估。实验结果表明,DFRR能够有效减少网络中的链路拥塞,以及控制报文和数据报文的分组丢失。 展开更多

关键词 软件定义卫星网络(SDSN) 卫星网络 路由策略 控制报文 拥塞避免

在线阅读 下载PDF 职称材料