内容中心网络中安全问题研究综述

内容中心网络( CCN)是一种革命性的网络架构,采用内容路由、网内缓存等技术来提高网络中的内容分发效率,但其自身的结构特点使之面临很多的安全问题。通过对CCN网络工作机制的研究,分析了CCN面临的非授权访问、隐私泄露、泛洪攻击等安全风险;然后,总结了每种安全风险的解决方案及各自优缺点;最后,展望了未来的研究方向。     

收发线圈水平侧移对磁耦合谐振式无线电能传输系统的影响

针对在磁耦合谐振式无线输电系统中发射线圈和接收线圈之间发生平行不共轴的水平侧移问题,分别采用互感耦合理论和二端口网络理论对其进行建模分析,并通过数学推导得出用s参数表示的归一化功率和传输效率表达式。运用HFSS软件仿真了系统在过耦合、临界耦合和欠耦合状态下,水平侧移量对系统传输性能的影响;提出一种用于改善系统的优化结构。最后,通过实验验证了仿真结果,并验证所提出的优化结构可有效消除侧移所带来的负面影响,改善系统传输效率。     

NFS虚拟存储在煤炭企业数据库中的性能分析

为了分析网络连接存储(NAS)对煤炭企业关键应用服务的数据库性能的影响,研究了虚拟存储技术与数据库性能之间的关系.通过采用网络文件系统(NFS)构建数据库,给出了利用NFS存储虚拟化技术实现煤炭企业数据库的动态重构的方法.在相似工作负载条件下,对NFS和本地存储进行比较性仿真试验,并给出了NFS优化的方案.试验结果表明采用NFS存储技术能够解决NAS存储在煤炭企业数据库应用中的性能问题.     

IPSAN抗攻击部署模型研究

随着SAN的发展和IP网络的普及,IP SAN逐渐成为存储构架的首选.分析了IP SAN实际部署模型中存在抗攻击能力差的问题.针对这个问题,提出了IP SAN抗攻击部署模型.IP SAN抗攻击部署模型的设计思想是采用路由技术将应用服务器的广播域进行隔离,以减小其影响范围;在与应用服务器相连的三层交换机上配置安全策略来提高交换机抗攻击能力,从而在整体上提高IP SAN的抗攻击能力.最后通过测试证明了IP SAN抗攻击部署模型的性能,指出这种方案在实际应用中的可行性.     

基于Stacking与多特征融合的加密恶意流量检测

加密技术保护网络通信安全的同时,大量恶意软件也采用加密协议来隐藏其恶意行为。在现有基于机器学习的TLS加密恶意流量检测模型中,存在单模型检测算法对多粒度特征适用性差和混合流量检测误报率高的问题。提出基于Stacking策略和多特征融合的非解密TLS加密恶意流量检测方法。分析加密恶意流量特征多粒度的特点,提取流量的流特征、连接特征和TLS握手特征。对所提取的特征通过特征工程进行规约处理,从而减少计算开销。对规约处理后的3类特征分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型学习隐藏在流量内部的规律。在此基础上,使用流指纹融合处理后的多维特征,利用Stacking策略组合3个分类器,构成DMMFC检测模型来识别网络中的TLS加密恶意流量。基于CTU-13公开数据集对构建的模型进行性能评估,实验结果表明,该方法在二分类实验上识别召回率高达99.93%,恶意流量检测的误报率低于0.10%,能够有效检测非解密的TLS加密恶意流量。