目录信息
第44卷,第11期
刊出日期:2016年11月
  • 基于SDN技术的网络入侵阻断系统设计
    龚俭,金磊 p1-6
    针对当前防火墙或入侵阻断设备进行网络攻击防御存在适应性差和成本高的问题,设计了基于OpenFlow的入侵阻断规则,实现了对攻击流量的过滤及对入侵阻断过程的灵活控制;分析并测量了基于入侵阻断规则生成OpenFlow流表项的性能;引入OpenFlow交换机(H3C S6300),测量了在生产环境下OpenFlow流表项的数量和单位时间内OpenFlow 报文数量(OpenFlow PPS)对OpenFlow Channel的性能的影响,发现OpenFlow PPS对OpenFlow Channel的性能具有决定性作用,随着OpenFlow PPS的增加,OpenFlow Channel的性能急剧下降,响应时间呈指数级增长.设计并实现了基于SDN技术的网络入侵阻断系统,实现了对攻击流量的阻断、对恶意流量的样本采集,证明了使用SDN技术构建入侵防御系统的可行性.
  • Vul Tracker漏洞管理与自动化跟踪平台
    章思宇,姜开达 p7-10
    针对当前漏洞管理系统受制于漏洞扫描引擎,在可扩展性和性能上存在瓶颈的问题,设计并实现了一个漏洞自动化跟踪平台.该平台可统一管理各种渠道获得的信息系统漏洞信息,每个漏洞关联一个检测其是否已修复的检测脚本及参数,多进程方式并行执行的任务调度程序高频度复测漏洞状态,可扩展到多机部署进一步扩展性能.漏洞检测脚本以退出代码反馈测试结果,支持任何能在部署操作系统上执行的语言编写,并能被相似漏洞复用.开放的数据接口将本平台与IT资产数据库和流程管理系统对接,已完成的两套实际部署案例表明本平台对提高漏洞处置效率发挥了积极的作用.
  • 基于自治域防御联盟源宣告的域间源地址验证
    贾溢豪,任罡,刘莹 p11-15
    针对国际互联网工程任务组IETF源地址验证增强SAVI工作组重点解决了接入网的IP源地址验证,而自治域间的源地址验证仍然面临挑战的问题,以入口和出口过滤(ingress/egress filtering)防御技术为基础,提出了一种基于自治域防御联盟的域间源地址验证系统方案.该方案通过设计特定的源宣告方式及相关路由策略,确立了联盟成员的验证规则配置形式,在保证方案轻量性的基础上提升了原入口和出口过滤技术的防御性能;着重研究了自治域防御联盟的源宣告策略,针对多路径和误宣告现象引发的回流误判提出了解决方法,证明了以自治域防御联盟为单位的过滤技术具备有效的域间源地址验证能力.
  • 基于机器学习的批量网页篡改检测方法
    赖清楠,陈诗洋,马皓,张蓓 p16-20
    针对网页篡改问题,设计了一种基于机器学习的批量网页篡改检测方法.以一所综合性大学所有注册网站为研究对象,通过抓取网站首页面的所有信息,对抓取数据进行分类建立对应的检测规则,综合判断网页是否存在篡改.该方法分为学习阶段和检测阶段,学习阶段根据网页历史信息获取各个检测器的标准值,检测阶段对待检测网页的各个参数进行检测,综合多个检测器的输出,反馈检测结果,若结果为误报,则系统进行重新训练修正参数.以实际发生的网页篡改案例为依据,进行网页篡改模拟,并对误报率和漏报率进行了分析,结果表明:当检测数据集窗口大小为11,报警阈值为2时,误报率为1.183%,漏报率为0.878%,获得了最优的效果.
  • 基于ACL的UDP反射攻击拦截
    丁伟,王力,苏琪 p21-25
    为了对用户数据报协议(UDP)反射攻击进行安全响应,设计并实现了一种基于路由器访问控制列表(ACL)在网络边界对UDP反射攻击进行拦截的方法,并在中国教育与科研计算机网(CERNET)江苏省网边界对字符发生器协议(CHARGEN)和简单网络管理协议V2版(SNMPv2)两种协议类型的UDP反射攻击进行了拦截实验.对实验数据进行的分析表明:该方法可以阻止这2种UDP反射攻击,且对控制命令的拦截比对攻击流量的拦截更加有效.对经过较长时间拦截后放大器攻击能力的恢复过程进行的观测表明:拦截时间的长短对放大器攻击强度的恢复的影响不明显,大部分放大器均可在短时间内恢复原有的攻击能力,从侧面证实了反射攻击的控制器全部位于实验网络之外.
  • 单向链路下高可靠数据传输方法
    吴志刚,刘会,薛晨 p26-29
    提出了一种基于最大速率估计的自适应编码方法,该方法实现了单链路网络中高可靠的数据传输.利用单向链路中数据发送速率和丢包率之间的相关性,研究了在数据发送速率不超过最大速率的情况下冗余编码对丢包率的影响,即在低丢包率下采用基于ErasureCode算法的单向控制机制,并基于最大速率估计来调整编码策略,在传输报文间建立冗余校验,利用线路的最大安全速率传输冗余编码信息,将丢失的数据包尽可能高的冗余恢复出来.实验结果表明:该自适应编码方法能够在低丢包率的环境下进一步有效降低丢包率,较好地提高单向传输的容错性,实现单链路传输的可靠性.
  • 面向网络安全事件的入侵检测与取证分析
    龚俭,王卓然,苏琪,杨望 p30-33
    为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.
  • 基于流记录的HTTP 80端口服务检测和分析
    丁伟,洪沿,夏震 p34-38
    为了定位Web服务器并对其流量行为进行分析,提出了一个以网络边界路由器提供的流记录为分析数据源,定位网内HTTP80端口服务主机的算法.算法实现在了CERNET南京主节点所覆盖的网络.对算法的检测结果用传统的扫描定位方式进行了检验,结果表明:本算法只须探测全网3%左右的IP地址空间,便可成功定位超过98%的HTTP80服务器.根据算法执行过程中获得的信息,还可以检测分析网络中的一些安全隐患,包括定位使用Web服务器缺省首页的主机和存在80端口滥用情况的主机等.该算法还具有较好的通用性,调整有关检测条件后可以用于包括DNS在内的其他服务器的角色定位.
  • 基于动态污点跟踪的敏感文件泄露检测方法
    李伟明,贺玄,王永剑 p39-42
    为了解决网络应用程序引起的服务器敏感信息泄露问题,提出了基于动态污点跟踪的敏感文件泄露检测方法.该方法先标记敏感文件的读写缓冲区为污点源,然后实时跟踪文件缓冲区的处理流程,监测污染源是否传播到其他内存位置,或者写入其他文件.最后检测发送缓冲区是否包含污点数据,以确定是否发生敏感文件的泄露.实验结果表明:提出的方法不仅能够监控用户指定的敏感文件,还能防止应用程序将敏感信息写入其他文件或者发送到网络上.
  • 基于多模型检测的视频监控行人跟踪算法
    韩光星,张轩,李崇荣 p43-47
    研究了网络视频监控中行人检测和跟踪技术,并提出了基于多模型检测的视频监控行人跟踪算法.首先在已有检测算法的基础上,根据实验结果,分析了算法的优势和存在问题,提出了多模型融合检测算法,多模型融合检测算法充分利用各个单模型算法的优势,提高模型检测准确率,并使用快速特征金字塔算法提高了算法的实时性.随后在提出的检测算法基础上,结合卡尔曼滤波算法和匈牙利最优匹配算法实现多目标行人检测和实时跟踪.MOT测试视频实验结果表明:提出的跟踪算法能够较好地实现多目标行人检测和跟踪,适合网络视频监控场景.
  • 基于数据挖掘的IPTV QoE评价方法
    李良,邱晓彤,赵强,马绍良 p48-52
    针对运营商难以对用户感知质量(QoE)进行主动评估和预警,且难以有效利用海量的网络日常运行数据的问题,在调研了运营商的IPTV网络运行数据和指标基础上,分析了现有的IPTV QoE评价方法和相关的数据挖掘算法,提出了一种基于数据挖掘的IPTV QoE评价方法.该方法包括特征指标相关性分析、指标选择、指标降维、QoE评分及QoE预警等,通过相关性分析、回归分析等算法实现了从原始指标数据到IPTV QoE评价模型建立的过程.基于真实数据集的验证结果表明:当该方法选择80作为QoE评分阈值时,能够达到66.35%的预警命中率.
  • 基于SDN流量测量的数据中心多路径传输研究
    杨洋,杨家海,温皓森,王会 p53-58
    为了避免链路出现拥塞,针对数据中心流调度策略在进行数据流迁移尤其是大流的迁移容易产生数据流丢包并出现接收端数据包乱序,从而造成网络吞吐量降低的问题,基于SDN/OpenFlow架构,提出了一种采用熔断机制的动态路由算法F-TAM;同时,设计了新的测量方法来获取精确的链路状态时效信息,当算法被触发时能及时计算出合理的熔断时间,从而能充分利用网络中存在的多路径进行负载均衡,并解决了由于传输路径的不同时延所造成的接收端数据包乱序问题.实验结果表明:F-TAM能够利用网络中的冗余链路进行细粒度负载均衡并提升网络吞吐量,且不会出现接收端数据包乱序的问题.
  • 基于网络演算的确定性以太网性能评估
    向渝,羊刚,王伟,汪文勇 p59-63
    采用网络演算理论研究复杂拓扑下确定性以太网的性能,提出级联拓扑和双通道级联拓扑,应用反卷积理论建立两种复杂拓扑下的网络演算模型,并建立相应仿真模型.最后将仿真结果和理论结果进行比较,并且根据不同大小的时间触发数据、速率受限数据和尽力而为数据分别在端到端时延、吞吐量以及丢包率三方面进行性能分析.分析结果表明:理论结果与仿真结果相符合,说明确定性以太网具有良好的确定性和实时性,且在双通道级联拓扑下具有很好的容错能力.
  • 混合式beaconless基于地理位置的路由协议
    张玉芳,洪超,徐维波,冯永 p64-69
    以减小延迟和冲突为切入点,提出了一种混合式beaconless基于地理位置路由协议(HBGR).HBGR的目标是在减少时延敏感数据报文的端到端时延的同时确保对普通数据报文的影响尽可能小.HBGR通过混合式RTS/CTS握手机制为不同类型的数据提供不同的传输服务,在信道争用过程中为普通数据和时延敏感数据分配不同的争用窗口.与此同时,还提出一种基于距离转发区域划分的方案来优化转发者(下一跳节点)选择.仿真结果表明:在不同的网络拥塞度下,无论是静止场景还是移动场景,与GF,OGF和AODV相比,HBGR在报文可达率、端到端时延以及能量消耗方面都表现良好.
  • 基于超长线状分簇结构的卡尔曼滤波融合算法
    何斌,李刚,唐利敏,许点红 p70-74
    以应用于隧道结构健康监测的无线传感器网络为基础,针对长线形的隧道结构和分布式的节点布置,提出了超长线状多跳非均匀分簇结构.通过考虑节点剩余能量和优化簇头分簇半径,降低并平衡节点能耗.针对传感器数据冗余量大的问题,提出了基于超长线状分簇结构的分布式卡尔曼滤波融合算法.利用单节点不同时刻的数据,通过卡尔曼滤波器得到局部估计值,降低数据时间冗余度.在簇头节点端和汇聚节点端分别实现分布式卡尔曼滤波融合算法,降低数据空间冗余度,达到具有一致性的网络数据估计值.实验结果表明:该方法能有效实现超长线状分簇结构下的分布式数据融合,具有高可靠性和准确性.
  • SDN中基于负载均衡的流表下发方法
    王小毛,黄传河,范茜莹,何凯 p75-81
    通过比对单个域内控制信道与数据信道比例,将所须安装流表项数据以源路由下发和直接下发两种方式动态混合处理,以此来减小控制器负载以及动态调节控制平面和数据平面负载均衡度,同时减小流表下发和端到端传输的时延以及控制逻辑出现不一致的概率.仿真显示:所提方法在控制器负载消耗量、流表安装时延和数据包平均传输时延等方面优于传统的流表直接下发方法以及基于源路由的流表下发方法.
  • 适用于云取证的证据数据完整性评估方法
    胡波,韩臻,黄伟庆,孙德刚 p82-86
    针对证据数据完整性的问题,指出证据数据完整性评估的意义和重要性.通过考察信息系统在物理环境、网络传输、主机与系统、应用程序、管理和时间这六个方面对于证据数据完整性的影响和作用,提出了一种评估证据数据完整性的框架.运用数据融合方法对评价结果进行量化,通过分别对传统终端取证方法和面向云的取证方法的实例进行评估与量化,证实了该框架对证据数据完整性评估具有切实有效的指导作用及可操作性,结果表明使用传统终端取证工具所获取证据数据的不确定性在云环境下是传统终端取证的5倍.
  • IPv6地址配置和网络迁移的简化技术
    李子木,傅怡琦,郝辉 p87-91
    提出一种通过名字地址映射关系简化IPv6地址配置和网络迁移的方法.利用IPv6本地链路地址可以在邻居节点间直接通信的特性,将根设备上定义的名字地址映射信息通过专用控制协议在全网范围内进行涟漪式传递,使得网络设备上须要配置传统128位IPv6地址的地方可以通过配置名字来替代,降低了IPv6地址配置的复杂性,同时大幅简化了网络迁移的难度.结果表明:本方法不仅可以极大减少IPv6地址配置和网络迁移的工作量,而且可以有效提高效率,降低误操作Ƈ 53;#20943;少a620195;,�r#37197;&312;&, 񎟬&706801;,
    <4�怡琦,郝辉 p82-86
    延扁伞发响应的效率,设�减ë#32593;络迄#19968;种�#33719;据定424;163;、主机1516;时&# 提出康5416827;行ଧ的容;萠定424;163;速玅�#24310;掭机演౛可操作性结应的分阈="indexAbstract"23;减ë#32593;络迄#19966;分簇基于௩,໚&##29992;程取时0#20854;ߢs="indexAb9#31163;쳼中的完擟操作Ƈ 53;#20943;少a620195;
  • 度;移#3#19962;路span cl235#29615;余!ABC751;&09968;񦢺QoS599;染溌地�RTS�评估方法
#26195;&>延񝄫&
<00721457;&#n class="index08#20013;&#hor">胡&札怡琦,郝辉 p82-86
𓭫有系0110;Erasu81512񄿡间�积景平靤分Pareto861;和,310;皍ৱ算商难行830;调砗用&424179;靧法皉用而且&7121253="index;化;𰷄芄QoS599;染溌地理网络;同时,还提凴负$Pareto863="index;;点制能分取#24230;;移#3#19962;路span cl235#29613;络中#35758;(HBGR)行人跟主机等
  • 592597280095928;相 p87-91
    延扁具有遌网络演;型皍商雇&223450;性还能防止不#2164755;的容;端#20461;,òDocker076;流其ߣ,幺ꕈ双间NUMA52;񓫣ӌ迄#19966;分簊数据集的验证
    揕闲还𿷛真仅端时延#37327;化;模型�探;ë𾑗操作Ƈ 53;#20943;少a620195;
  • p48-52
  • 尔曹移
    <;� class="indexss="i5;,洪沿,夏震 p53-58
    <;载均;商�Ò实在提出疙&#tract">据21512;&="indexTitle">&#;能,20;明:4120845;个噪实;仅为址񚴂冗余量大的问法,提出以&#;量5351046;能分取商�Ò实在提出甾工颇bstract";机等&36827;行&结晕&#;量5351043;�#29273="indexAbstract;问&址酈于源itle">&#;能,20;;合算商༓明:结枛用海算迁秶以&;�,;&925972;𗕀壼为控商雇紡&722526;𳐼实节為仿񗠞实芆両皉结果񑤜本3219988;根3#33021;6#303402惾定怩程.基于的多机等数挊间冚.6#33021;够ũ模型棪࠰.3#33021;够𺳓性一臬௚析74932476;演񍏮本3219988;根3#33021;6#303402惾定海商�Ò实芆2#26159;庋&722526;𳐼实芆丧传使�&450;可操估与񛈗康益定海商�Ò实芆丧迋到29577;3;脅率;传使突的工;络๠#;量级6316;@#20165;能够方法性񆿋用卖与六在#21487;操作𼆏主机�果ŝ#21491;&##22788;iv class="indexAbstract;;仅为址񚴂冗&##29992;程亇操作Ƈ 53;#20943;少a620195;7
  • p48-52
    牙𴝬玄位"indexA结&830;�六8430340;"indexA&830;��solr830;͓怢滥5#29273=#19968;&"indexA&7226041;法的分exA52#2545;;4635780;&量方分exA75#2830038524314;立方�跟&#;验证;𲲣探0感&722520;�5ฦ&佗#212167;𱕸a完擜价方对夁用罓个、並,95;10176426;1516;时&# 消平4721450;�,&8421644;网分副操作Ƈ 53;#20943;少a620195;
  • ;道结构充分利
    <#30261595;�an class="index7񕏇&#or">胡&;据利敏,许点红 p87-91
    ॿlass="indexTitle";指୅d;和丢由井机#25299;;计ߚ;据中的时廼中的6932593;&526157;争&能端&836739;28151;&;ਬ";移 联;28151;&;ਬ";౱,设计ߚ;#21487;操𱦝メ#25299;;计由于会以太;具񀘠ߩ目标#031639;#25299;;计由于会࣌#3575, <;;理񈒹据中੍la5529992;熔0223558;根型皍问;3#25169;下具测箑NS3041;的概񊄩数数捫斾主机等取证联;有高具會斻操作Ƈ 53;#20943;少a620195;9
  • #6#35774;用&551227
    <;$, 28151;&;273436;7#38889;刚,;3219980;߱敏,许点红 p53-58
    p53-5col-xs-4 content-righv> #23#20943;ⓞPage">p53-5content-righv-top honors> #943;Page">p53-5face" style="
  • p53-5nmonth" width="16px" p53-5nyear" width="26px" #23#20943;᪕&##943;Page">p53-5majorintro

    主管span> <:教育部

    主办span> <:华中科技大学

    主编span> <:丁烈云

    刊号span> <:ISSN 1671-4

      span> < CN 42-1658/N

    邮发span> <:国内 38-9

      span> < 国外 M 487

    p53-5clearfix" 805;作805;&##943;&# 8Page">p53-5content-righv-top p8;<-login p53-5n> el n> el-default 8Page">p53-5n> el-heading"#35h5e">p53-5n> el-t="6825稿件管理p53-5n> el-body linkbtn < 53 <1 53;#20 < 53 <1 53;#20 p53-5clearfix" 805;作;p53-5content-righv-top style="margin-top:25px;margin-bottom:25px; 5h5e">p53-5head style="margin-bottom:20px;"#论文检索 p53-5form-inline searchNewForm" role="form";#20 6201homeSearch" name01homeSearch" onsubmit="return search()";#20 action01homeSearch" me 201post 8Page">p53-5form-group label for="searchType"#范围<1 abel select name01searchType";#20 6201searchType"e">p53-5form-control" option value="0" >标 题 option value="1" >作 者 option value="2" >关键词 80select label for="searchKeyWord">关键字<1 abel type="text"e">p53-5form-control" 6201searchKeyWord" name01searchKeyWord" placeholder="" value='' #23#200943;ऴbutton type="submit btn btn-default p53-5fa fa-search" 80i> 查询20316;Ƈbutton#20316;ཋί943;૵�915;&##;&20316805;𱦠Page">p53-5clearfix" 805;��𱔶!--footer begin--#203203168Page">p53-5footer-top style="background: url(8m8;p53-5containe style="padding-left:10px; 8Page">p53-5col-xs-3 footer-links"

    p53-5fa fa-envelope-o fa-fw" 80i> 联系方式

    8Page">p53-5col-xs-3 footer-links" style="padding-left:40px;

    p53-5fa fa-paper-plane fa-fw" 80i> 本刊常用

      Login 作者登录 编辑导航8Page">p53-5col-xs-3 footer-links"

      p53-5fa fa-link fa-fw" 80i> 友情链接

        p53-5col-xs-3 footer-links"3;# 20316;805;作# hustxbssbr p53-5fa fa-weixin" 80i> 关注微信公众号20316;805;��Page">p53-5clearfix" 805;ߤli>8Page">p53-5col-xs-9 footcopy"3;#Copyrighv © #-9;&8 All Righvs Reserved. 华中科技大学学报(自然科学版)编辑部 版权所有805;�#;&203168768;&style="display: none; 8script