长江学者和创新团队发展计划(IRT1012) 作品数:10 被引量:89 H指数:5 相关作者: 钟求喜 王宏 龚正虎 邓罡 宋洪涛 更多>> 相关机构: 国防科学技术大学 中国银联 中国人民解放军95942部队 更多>> 发文基金: 长江学者和创新团队发展计划 湖南省自然科学基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
路由器双向互连认证协议设计与实现 器设备之间互相连接时,采用客户端/服务器模式,在客户端和服务器之间进行双向认证,之后向授权服务器提交标识双方身份的数字证书和连接请求,在收到授权服务器的认证应答后,将认证结果向请求连接的路由器设备返回.当连接断开时,保留... 孟祥波 张晓哲 高先明 高永虎 马世聪关键词:路由器 优化设计 通信安全 多核平台入侵检测系统报文匹配开销评估方法研究 2013年 针对多核平台入侵检测系统的负载问题,提出一种报文匹配开销评估方法,采用层次分析法对影响报文匹配开销的多个因素进行综合分析,确定影响因素权重,建立评价指标计算模型,对报文匹配开销值评估。实验表明,该方法计算结果与实际测试值基本一致。 夏远 钟求喜 陈诚关键词:IDS 多核平台 层次分析法 cwinOSGi:Windows平台下基于C++的OSGi框架设计与实现 被引量:1 2012年 OSGi(Open Service Gateway Initiative)服务平台规范定义了一个开放的一般性架构,为网络服务、软件的开发和部署提供一致性的协作环境,其核心是提供一个通用、安全并且可管理的Java框架.OSGi规范本身利用了Java语言的特性,非常适合用Java实现.但其Java实现对系统资源的消耗较大并且运行时依赖Java虚拟机环境(JVM),不适合在系统资源较少和未安装JVM的环境中使用,例如移动设备.本文在分析OSGi框架原理的基础上,提出了一种轻量级的Windows平台下基于C++的OSGi框架实现方案--cwinOSGi,重点解决了组件的打包方式、加载方法、组件间的可见性及动态更新等关键技术问题,实现了OSGi模型的主要功能.实验证明,与OSGi框架的Java实现相比,cwinOSGi的系统资源需求大幅降低,具有更广的适应性. 肖斌 张怡 斯添浩关键词:OSGI 组件 C++ 面向虚拟路由器转发平面的改进机制 为了解决物理节点虚拟化面临的难题,业界引入了系统虚拟化技术。通过深入研究系统虚拟化技术实现虚拟路由器存在的不足,计算出转发平面问对I/O资源的竞争极大地影响到虚拟路由器的整体性能。因此,本文提出一种面向虚拟路由器转发平面... 高先明 张晓哲 卢泽新 马世聪关键词:网络虚拟化 虚拟路由器 系统虚拟化 文献传递 通信网络动目标防御技术研究 被引量:5 2017年 论述了通信网络动目标防御(MTD)概念,从攻击面特征及动目标防御功能性内涵的角度,对现有动目标防御技术进行了归类和分析。在现有研究的基础上设计了基于端信息跳变的动目标防御系统,并对其抗攻击性能进行了分析。该系统能通过通信过程中持续变化攻击面增大攻击成本、复杂度和降低攻击成功率,从根本上提高防御攻击的性能。该研究可为多机制结合的动目标防御系统的设计与实现提供理论基础。 向征 谭田天 蔡桂林 王小峰 罗跃斌关键词:通信网络安全 主动防御 现代数据中心网络特征研究 被引量:44 2014年 近年来,随着虚拟化技术的广泛运用和云计算等新兴应用模式的发展,数据中心网络在组成、结构、功能、规模及应用模式等方面正发生着深刻的变革.深入研究分析现代数据中心网络的特征,对于揭示数据中心网络的工作原理、提高数据中心网络的性能、设计合理的资源管理方案和系统,具有重要的意义.然而,当前针对数据中心网络特征的综合分析研究尚比较缺乏.从数据中心网络结构特征、应用特征、流量特征及虚拟化特征等几个方面,对数据中心网络的基本特征进行了分析研究,并就这些特征对网络资源管理的影响及下一步的研究方向进行了分析,得出了一些初步的结论,以期能为数据中心网络的理论研究和系统设计实践提供基本的借鉴和支撑. 邓罡 龚正虎 王宏关键词:数据中心网络 结构特征 虚拟化 基于D-S证据理论的脆弱性态势数据融合方法研究 被引量:3 2013年 将基于D-S证据理论的融合算法应用在态势感知领域的脆弱性态势数据处理中,对网络扫描和主机扫描等多种手段得到的脆弱性数据进行融合与分析。通过对脆弱性数据进行规格化,构造概率分配及融合处理,有效利用多源数据的冗余性、互补性,实现了对多个扫描结果的综合。结果表明此方法得到的结果更加全面可靠。 赵争业 夏远 钟求喜关键词:态势感知 数据融合 漏洞扫描 分布式层次化网络授权系统研究 在深入研究和分析授权服务系统的基础上,针对其存在的可靠性差、无法保证服务质量等问题,提出了一种分布式层次化网络授权系统。该方案引入分布式和层次化设计思想:授权系统体系分为网络核心层和子授权服务层两层;子授权服务层中服务器... 高永虎 张晓哲 高先明 孟祥波关键词:可信网络 授权系统 分布式 可靠性 容灾 文献传递 现代数据中心网络资源管理技术分析与综述 被引量:19 2014年 现代数据中心网络结构特征和应用模式的深刻变革,给网络资源管理带来了全新的挑战。地址自动配置技术、传输控制技术、流量管理技术以及虚拟化管理技术等是现代数据中心网络资源管理的重要内容,也是近年来学术界研究的重要方向。结合当前的研究现状,对以上几个方面的最新研究成果进行分析综述,并就网络资源管理未来的发展趋势进行展望。 邓罡 龚正虎 王宏 陈琳 刘志宏关键词:数据中心 网络资源管理 地址自动配置 拥塞控制 流量管理 云计算 面向移动互联网终端的安全态势感知研究 被引量:5 2012年 本文在分析移动互联网终端的安全态势基础上,采用面向对象方法设计了移动终端安全态势模型,采用UML类图对终端态势指标进行描述。设计了一个态势数据感知框架,研究并实现了移动终端态势数据的远程获取。 张琦 钟求喜 龚建伟关键词:移动互联网 移动终端 态势感知