一种降低 Flip-O FD M系统 LED 非线性失真的动态补偿算法

针对可见光通信系统中翻转正交频分复用（Flip-OFDM）信号峰均较高导致LED非线性失真严重的问题,根据Flip-OFDM信号的单极性提出一种基于动态补偿的LED非线性失真抑制算法。首先通过最小化Flip-OFDM负信号幅值确定部分传输序列（PTS）的加权系数,并对Flip-OFDM信号进行限幅（clipping）,保证信号处于LED的准线性安全工作区域;然后根据正信号序列动态计算补偿信号,并承载到负信号对应的零信号位;最后接收端采用最大似然和门限判决联合检测方法,根据接收到的补偿信号恢复正信号,以降低限幅噪声。性能分析和仿真结果表明,与PTS-Clipping算法相比,动态补偿算法抑制峰均比和限幅噪声的性能更优,在误比特率为10-3处信噪比最多可有约5 dB的改进,可有效降低LED非线性失真,提高系统性能。     

虚拟网络功能资源容量自适应调整方法

为了实现网络功能虚拟化平台中物理资源的动态按需分配,该文提出一种虚拟网络功能资源容量自适应调整方法。该方法首先利用长短期记忆网络预测平台流量的变化趋势,然后结合流量预测结果设计了一种基于多层前馈神经网络的虚拟网络功能资源需求预测方法,最后根据资源需求预测结果,设计了一种基于动态编码遗传算法的虚拟网络功能动态部署方法,实现虚拟网络功能资源容量的自适应调整。实验结果表明,与现有的资源容量调整方法相比,该文提出的资源容量自适应调整方法能够降低流量预测误差对资源需求预测结果的影响,降低资源需求预测的相对误差,减少虚拟网络功能实例占用的服务器数量。     

基于置信度分析的差分隐私保护参数配置方法研究

为了解决数据发布和分析过程中用户真实数据信息被披露的问题,降低攻击者通过差分攻击和概率推理攻击获取真实结果的概率,提出了一种基于置信度分析的差分隐私保护参数配置方法。在攻击者概率推理攻击模型下对攻击者置信度进行分析,使之不高于根据数据隐私属性所设置的隐私概率阈值。所提出的方法能够针对不同查询用户查询权限的差异配置更加合理的隐私保护参数,避免了隐私披露的风险。实验分析表明,所提出的方法根据查询权限、噪声分布特性以及数据隐私属性分析攻击者置信度与隐私保护参数的对应关系,并据此推导出隐私保护参数的配置公式,从而在不违背隐私保护概率阈值的情况下配置合适的ε参数。     

基于数字签名认证的IKE协议安全性分析及改进

IKE协议的复杂性使得其存在一些安全漏洞。简要介绍基于数字签名认证方式的IKE协议工作机制之后,分析了IKE协议容易遭受的两种中间人攻击,针对中间人攻击导致用户身份泄漏的安全缺陷,提出两种改进方案并给出改进前后定量的性能分析。     

面向进程控制流劫持攻击的拟态防御方法

为了防御进程控制流劫持攻击,从漏洞利用的角度对攻击过程建立了威胁模型,提出了截断关键漏洞利用环节的“要塞”防御。在研究拟态防御原理的基础上提出了进程的拟态执行模型,并对该模型进行了分析与有效性证明,拟态执行能够有效截断控制流劫持的攻击实施过程;实现了拟态执行的原型系统MimicBox,并对MimicBox进行了有效性验证实验、性能测试和对比评估。有效性验证实验表明,MimicBox可以有效防御绝大部分基于已知类型二进制漏洞的控制流劫持攻击;性能评估结果表明,MimicBox对CPU密集型程序带来的额外性能开销不会超过13%;对比评估结果表明,拟态执行相对于控制流完整性防御来说,是一种较有效实用的主动防御方案。     

基于IP的无线核心网中的话音传输研究

介绍了基于IP的无线核心网络中影响话音传输质量的原因及其常用的解决方法,并从改进话音传输协议、进行业务量控制和提高话音分组处理效率几个方面,提出了改善话音传输质量的具体实现方法。     

异构备份式的虚拟网映射方法研究

在云计算和数据中心环境中,底层单个物理服务器的失效将对上层虚拟网络的服务性能造成很大的影响,现有利用冗余备份的方法能够在一定程度上降低底层物理设备失效带来的影响,但未考虑到物理服务器的同构性所带来的问题,为此,该文提出一种异构备份式的虚拟网映射方法。首先,只对关键的虚拟机进行冗余备份,降低备份资源的开销;然后,确保提供备份虚拟机的物理服务器与原物理服务器的系统类型的异构性,提高虚拟网的弹性能力;最后,以最小化链路资源开销作为虚拟网的映射目标,进一步降低备份资源的开销。实验表明,该方法在保证虚拟网络映射性能的前提下,能够大大提高虚拟网络的弹性能力。     

多层建筑室内无线网络的协作安全研究

多层建筑室内无线网络安全问题的特殊性,主要由其具有随机性、动态性和复杂性的空间拓扑结构所引起的。针对多层室内无线网络节点分布随机、空间结构复杂、损耗类型多样等特点,该文结合物理层安全与随机几何理论,对多层室内无线网络中的多节点协作安全传输展开研究。首先,基于多层泊松点过程对K层室内无线网络进行建模;在此基础上,将协作传输引入多层室内无线网络,并提出该网络的安全概率分析框架;随后,结合理论推导及仿真,分析了楼层总数、安全速率门限、用户所处楼层和各层发射功率配置等因素对多层室内无线网络安全性能的影响。最后,通过仿真验证了协作传输能够有效提高室内无线网络的安全性能。     

面向多租户的关键虚拟机动态迁移方法研究

提出一种面向多租户的关键虚拟机动态迁移方法。首先,根据租户对虚拟机的安全需求设定关键虚拟机的比例,减少虚拟机动态迁移的数量;然后,通过虚拟机之间共存时间约束条件最大化降低虚拟机动态迁移的频率;最后,以最小化迁移开销作为虚拟机迁移的目标函数,进一步降低虚拟机迁移带来的开销。实验表明,与现有的防御方法相比,该方法在有效防御侧信道攻击的前提下,能够减少对网络服务性能的影响,降低虚拟机迁移的成本,更加适用于大规模的网络场景。     

一种面向安全的虚拟网络功能动态异构调度方法

网络功能虚拟化(NFV)为服务链构建带来了灵活性与动态性,然而,软件化与虚拟化环境可能存在软件漏洞、后门等安全风险,对服务链(SC)的安全产生影响。为此,该文提出一种服务链上虚拟网络功能(VNF)调度方法。首先,为虚拟网络功能构建异构镜像池,避免利用共模漏洞的大范围攻击;随后,以特定周期选择服务链虚拟网络功能进行调度,加载异构镜像对该网络功能的执行实体进行替换;最后,考虑调度对网络功能性能的影响,应用斯坦科尔伯格博弈对攻防过程建模,以最优化防御者收益为目标求解服务链上各网络功能的调度概率。实验表明,该方法能够降低攻击者攻击成功率,同时将调度产生的开销控制在可接受范围内。