MPLS技术及其在VPN中的应用

MPLS是目前最具有发展前景的宽带网络传输交换技术。本文首先介绍了MPLS的发展背景,然后重点对MPLS的工作原理及其在VPN中的应用进行了探讨,并从不同的方面描述了MPLS VPN的特点。最后文章指出了MPLS的发展前景。     

1Traceroute及其在网络拓扑发现中的应用

本文分析了Traceroute正确性和完整性两方面存在的问题．设计了相应的改进方案，结合其网络拓扑发现中的应用，详述了防火墙定位的方法．并提出了一种子网发现算法。     

基于AC自动机匹配算法的入侵检测系统研究

基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析，并指出了这些算法在入侵检测系统应用中存在的不足，同时，给出了完整的基于AC自动机匹配算法的入侵检测系统方案，理论分析和实验结果表明该系统能够实施快速高效的入侵检测。     

网络实体地理位置定位研究

在建立定位实现模型的基础上，从定位、验证和聚类3个主要步骤分析Internet实体地理位置定位的核心技术，提出了可行的目标定位算法和验证算法，并借助对定位结果的聚类分析优化结果集。与现有的实体定位技术相比，该模型提出了可信等级的概念，并围绕可信等级在验证和聚类方面进一步修正，对结果的可靠性有较深入的考虑。     

远程跨管理域的网络拓扑发现算法

针对目前常用的网络拓扑发现技术只能满足本地管理域的网络拓扑发现工作,而无法实现远程跨管理域网络拓扑发现的现状,提出了一套网络拓扑结构分析规则集,并且以它为理论依据提出了一种远程跨管理域的网络拓扑发现算法,解决了远程网络拓扑发现中不同管理域之间网络拓扑结构不连通的问题,实现了远程网络拓扑发现的完整性和一致性要求。最后给出了算法在科研教育网华东某省主干网络的实际测试效果,并进行了分析。     

一种具有检测能力的秘密共享算法

秘密共享在密钥管理方法上是一个很重要的研究课题,文章介绍并分析了秘密共享的基本概念以及用门限方案实现秘密共享的基本算法,进而提出了一种具有检测能力的秘密共享算法。     

面向能力培养的网络编程技术课程教学方法探讨

针对网络编程技术课程的具体特点和要求,在剖析课程内容、整理教学实践经验、总结应用需求的基础上,提出以课程项目为驱动、以问题为线索组织教学内容,展开专题性与综合性相结合的实践教学,综合课程考核方法,以此提高学生对网络编程技术课程的学习兴趣,提升学生问题求解能力。     

基于改进非广延熵特征提取的双随机森林实时入侵检测方法

在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大。针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法。利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性。使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测。实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测。     

基于线性回归机制的远程带宽测量方法

设计并实现基于线性回归机制的带宽测量方法,以获取某个网段内所有链路的带宽。分析带宽测量的基本思想,讨论获取探测数据和基于这些数据分析带宽的步骤。论述探测结果组织、减少探测量、并行调度机制、回归分析等关键问题。给出实验结果,并探讨探测速度和排队策略给探测准确性带来的影响。     

基于协议首部的字节频率统计特征发现方法

应用协议识别在网络安全领域具有极其广泛的应用,而如何发现协议特征是协议识别的核心问题。为此,提出一种高效准确的协议特征自动发现方法。利用协议自身的格式特点,将消息进行token化,并根据token序列对消息进行分类。由分类数的变化曲线大致判别协议的首部长度,从而确定字频统计的范围。对数据流中每个数据包的消息首部进行字节频率统计,并将字节频率进行归一化处理,得到字节频率特征向量。通过计算待测协议与样本协议的余弦相似度对协议进行分类和识别。实验结果表明,用该方法所提取的特征进行识别,准确率超过93.5%。