吕曾望[1]2004年在《非授权局域网拓扑探测算法的研究与实现》文中研究指明随着计算机网络技术的迅速发展,网络本身的安全性问题日益突出。局域网拓扑探测作为网络安全研究的一项重要内容,目前已经很难适应复杂网络环境的需要,存在很多问题亟待解决。其中,网络层拓扑探测和物理拓扑探测算法的研究尤为重要。本文围绕网络层拓扑探测和物理拓扑探测算法的研究与实现,所做的工作主要集中在以下几点: 1.针对基于ICMP协议的网络层拓扑探测算法存在的问题,研究并提出了启发式子网猜测、启发式IP地址猜测和启发式路由器别名探测技术,优化了Traceroute算法。在此基础上,提出基于ICMP的启发式网络层拓扑探测算法,并对算法进行了复杂性分析和性能测试。分析和测试结果表明,该算法采用的启发策略可以有效降低算法的网络开销,提高网络层拓扑探测的准确性和完整性,对于不同规模的局域网具有较强的适应性; 2.在深入分析叁种典型的物理拓扑推断理论和算法的基础上,提出直接相连和通过哑设备直接相连两种交换机互连关系的判定规则,进一步降低交换机地址转发表完全性对拓扑推断的影响,提高了拓扑推断的准确性,并根据该规则设计和实现了基于FDB的物理拓扑探测算法,较好解决了哑设备和VLAN对拓扑推断的影响。算法的主要特点是在交换机地址转发表不完整的情况下,能够有效实现正确的拓扑推断。测试表明,算法在正确性和效率方面均有较大的提高; 3.针对现有拓扑图显示工具存在的问题,研究和实现了大规模异构局域网中拓扑图自动生成算法,解决了拓扑图规模较大时存在的重迭、交叉和布局不合理等问题,具有较好的容错显示能力; 4.以网络层和物理拓扑探测算法为核心,结合SNMP协议和多种探测方法,实现了探测策略可配置的局域网拓扑探测原型系统NetworkProbe。测试表明,NetworkProbe在准确性、完整性和探测效率等方面能够满足大规模异构局域网拓扑探测的要求。 本文的研究成果已经在某预研项目中得到应用,为项目顺利通过中期检查打下了坚实基础,为有效解决非授权目标网络拓扑探测受限等问题提供了有效的手段。
胡华平, 吕曾望, 刘波, 王璞[2]2006年在《非授权局域网拓扑探测系统的设计与实现》文中研究指明局域网拓扑探测作为网络安全研究的一项重要内容,目前已经很难适应复杂网络环境的需要,存在很多问题亟待解决。在对局域网网络层和物理拓扑探测算法研究的基础上,本文设计并实现了非授权局域网拓扑探测系统Net-workProbe。该系统以网络层和物理拓扑探测算法为核心,结合了SNMP协议和多种探测方法。测试表明,NetworkProbe在准确性、完整性和探测效率等方面能够满足大规模异构局域网拓扑探测的要求。
吴振强[3]2007年在《无线局域网安全体系结构及关键技术》文中提出无线局域网(WLAN)与蜂窝网相比具有更高的传输速率和更好的灵活性,目前,WLAN已经在大学校园、咖啡厅、机场和一些企业等得到了初步的应用,未来这种具有移动Ad Hoc和无线Mesh网络功能的WLAN将会在一些特定的应用领域变得越来越普及。下一代的移动互联网将是基于Internet的核心网络和无线接入网络,它们需要高效地融合有线和无线网络基础设施,以支持新的网络体系结构、协议和控制机制,提供新的无线多媒体服务与应用。然而,无线传输介质具有在一定范围内提供开放接入特性,WLAN的安全性已经成为一个非常严重的问题。论文对无线局域网安全体系结构的方法与技术进行了比较全面的研究,研究内容包括:WLAN安全体系结构框架、安全接入协议、快速切换安全协议、Mesh安全协议、WLAN的匿名协议与匿名度量模型、自适应安全策略、安全性能评估及可信的WLAN体系结构等。论文从设计、实现与评价一个WLAN安全系统的体系结构入手,重点对WLAN安全体系结构的“点、线、面、空间”等多个视角进行技术研究,主要成果有:(1)在“点”上对WLAN安全体系结构的横向技术进行研究,提出了自验证公钥的认证和密钥协商协议、基于位置的快速切换安全方案、基于身份的Mesh认证协议、无线局域网动态混淆匿名算法与匿名连接协议、基于联合熵的多属性匿名度量模型等,并对Mesh网络的接入认证技术进行了原型实现;(2)在“线”上对WLAN安全体系结构的设计与实现技术进行研究,该研究从两个方面进行:一方面从无线局域网安全管理角度,提出了基于管理的无线局域网安全体系结构;另一方面从移动终端角度,提出了自适应终端集成安全认证体系结构方案,给出了方案的技术原理与原型实现,通过软件系统的原型实现,验证了方案的可行性;(3)在“面”上对WLAN安全体系结构的系统角度进行研究,重点对无线局域网安全体系结构的自适应安全策略和安全体系结构的安全性能评估两个方面进行了初步探索,提出了基于策略的WLAN安全管理框架,并给出了基于熵权系数的WLAN安全威胁量化方案;(4)在“空间”上对WLAN安全的发展趋势和可信性体系结构进行了探索研究,结合安全体系结构的可生存性和TPM技术的发展,对服务可信的WLAN体系结构进行了初步的研究,提出了基于TPM的移动互联网可信体系框架。
张鹏[4]2011年在《网络拓扑结构探测技术的研究与实现》文中进行了进一步梳理随着网络的迅速发展,计算机网络已经渗透到了社会的各个领域,成为当今信息时代的支柱,而且随着网络规模的日益扩大,网络管理面临的要求越来越高、难度也越来越大。网络拓扑结构探测作为网络管理的基础,对其研究将有助于网络管理人员更好地了解网络状况,进行安全防范和优化管理,是十分有应用价值和现实意义的,因此网络拓扑结构探测已成为计算机网络领域的研究热点之一。对应于OSI(Open System Interconnection,开放系统互连)七层网络模型,网络拓扑结构探测可分为网络层的拓扑结构探测和数据链路层的拓扑结构探测。本论文通过分析网络管理的基本原理和国内外网络拓扑结构探测的研究现状,对网络层和链路层的拓扑结构探测方法分别进行了改进。在网络层拓扑结构探测方面,提出了同时采用简单网络管理协议(Simple Network Management Protocol, SNMP)和Internet控制报文协议(Internet Control Message Protocol, ICMP)两种协议并采用分级探测策略的个性化拓扑结构探测方法。算法采用分级探测的策略,将网络拓扑结构探测分成两级:第一级拓扑结构探测采用SNMP探测网络中的路由设备和子网;二级拓扑结构探测利用ICMP协议探测子网内活动的主机以及子网的类型等一些信息。而且该算法的分级策略与网络的分层结构相似,能很好地体现网络的层次。在数据链路层拓扑结构探测方面,通过分析比较基于网桥转发表和基于网桥生成树的拓扑结构探测算法,提出了结合地址转发表和生成树的数据链路层拓扑结构综合探测算法。算法提出了新的判定规则,并对节点探测、确定网桥间连接和确定网桥与主机连接叁个部分进行了改进。最后,本文设计实现了一个拓扑结构探测原型系统,并通过实验验证了论文所研究的网络拓扑结构探测方法的有效性。
武学成[5]2012年在《超高速无线局域网频谱探测与分配策略技术研究》文中进行了进一步梳理近几年,随着IEEE802.11设备的大量涌现,在无线局域网中传输实时多媒体业务的需求越来越大。为实现数据的高速传输,需要无线局域网在物理层和MAC关键技术上进行突破。2008年,IEEE工作组针对802.11a进行增补,目标是达到最少1Gbps的多点吞吐量,中国通信标准化组织(CCSA)也积极参与了标准的制订,其中,在中国高效信道划分方案上取得一定进展,同时,中国信道划分引起的兼容性和共存性等诸多问题。此外,新一代超高速无线局域网的传输,需要更有效的利用系统带宽,近年来提出的认知无线电(CR)技术,可以提高频谱利用率。本文首先研究了超高速无线局域网中频谱探测与感知技术的相关理论和研究现状,结合国家科技重大专项超高速无线局域网无线接口关键技术研究与验证项目背景,搭建了仿真平台,对能量检测算法进行了研究和验证;其次,针对超高速无线局域网中国高效信道划分,引入部分重迭信道利用的策略,提出一种兼容性解决方案;最后,对能量检测算法的FPGA实现进行了仿真和试验平台验证,研究和总结了超高速无线局域网中应用频谱感知技术的优势,并提出可进一步研究的方向。
陈默[6]2015年在《802.11无线局域网的自适应链路控制研究》文中进行了进一步梳理近年来,IEEE802.11无线局域网已逐渐成为解决大中型企业办公、密集城区热点等规模部署场景的重要方法。由于无线局域网使用了非授权频谱,在规模部署中容易受到来自其他无线设备、通信系统的干扰;且无线局域网是时分通信系统,而802.11协议在链路控制上没有统一的实施技术规范,多用户并发的碰撞和干扰对系统性能的影响十分突出。因此,如何在规模部署场景下降低干扰和提高系统性能成为无线局域网产业和技术发展面临的主要问题之一。论文结合作者所在单位工程项目需要,系统地阐述了802.11链路控制技术的框架,建立了无线局域网的链路数学模型,围绕物理层速率、传输误码率和有效传输时间占比叁个链路要素,开展自适应控制技术研究。针对非授权频谱带来的系统外干扰问题,研究传输信道控制,以避免干扰,降低传输误码率;针对链路状态的时变特征,研究传输方案控制,探索提升物理层传输速率及进一步降低误码率的方案;针对多用户间碰撞及干扰带来的系统性能下降问题,研究传输时机控制,以延长有效传输时间,减少碰撞概率,提高信道利用率。主要的研究内容和成果包括:1.提出了一个基于频谱感知网络的无线局域网传输信道优选模型,利用感知网络分布计算、系统综合的特点,提升整个无线局域网的频谱感知能力。该模型设计了感知节点和汇聚节点,定义了节点之间的通信流程;将感知结果汇聚到中心控制节点后,利用着色理论和模拟退火算法对汇聚的感知结果进行联合计算,得到传输信道组合的最优解,并通过网络调优机制,对整个无线局域网的信道组合进行自适应调整。实验证明,相对无频谱感知能力和仅AP(Access Point)具备频谱感知能力的信道优选方法,该模型具备更准确的频谱感知能力和自适应调整能力,能够减少无线局域网的系统外干扰,降低传输误码率,实现网络性能的提升。2.提出了一种基于Minstrel算法的自适传输方案选择方法,主要包括①SNR(Signal to Noise Ratio)校准机制,利用周期性探测算法,实现对下行SNR的更为准确的估计,提升MCS选择的合理性。②MCS(MCS,Modulation and Coding Scheme)保护机制,通过定义MCS选择经验表,利用MCS选择的先验信息并设计相应的映射算法,解决MCS选择中常见的误调和掉底问题,保护物理层速率。③多空间流自适应MCS选择机制,通过Multi-Armed Bandit学习方法,自适应的选择调制解调及多流传输方案,解决多空间流下MCS选择不合理的问题。实验证明,该方法能够在规模部署,干扰、碰撞频繁的场景下,改善MCS选择的合理性,提升网络的整体性能。3.提出了一系列传输时机相关MAC层参数自适应技术,主要包括:①自适应TXOP(Transmission Opportunity)选择技术,根据各种业务组合场景下TXOP值的最优解理论,基于数据发送队列长度,自适应的选择TXOP Limit参数,使高优先的用户或业务的数据队列能够获得更为及时的调度,提升无线局域网络的Qos保证能力,提高空口资源的利用率。②自适应竞争窗长选择技术,根据不同竞争窗长参数在不同并发用户规模下表现的差异化,联立虚拟碰撞概率和信道利用率,自适应的进行竞争窗长参数选择,实现预期吞吐率最优,有效提升网络在规模部署、多用户并发业务场景下的性能。③自适应保护间隔(GI,Guard Interval)模式选择机制,提供了一种可以根据信道相关性自适应选择Short GI和LongGI的算法流程,实现GI模式的动态选择,延长有效传输时间,改善系统性能。论文所提出的主要技术方案已在作者所在单位的商用系统中使用,并成功应用于规模部署场景。
唐星[7]2012年在《认知无线电网络机会路由算法的研究》文中提出随着无线通信技术的飞速发展,无线网络给人们的工作和生活带来了巨大的便利。无线网络因为其通信不受地理位置的限制,而得到越来越多的用户的青睐。目前,无线网络中的频谱资源是基于固定的分配策略来进行管理。在这种分配策略下,可供分配的频谱资源越来越少。与此同时,很多已经分配的频谱资源利用率却非常低。随着无线网络的普及,固定频谱分配策略已经无法满足无线通信对频谱资源的巨大需求。认知无线电技术的提出有效解决了频谱资源紧张和频谱资源闲置的问题。认知无线电技术使得无线接入设备具有感知和动态接入“频谱空洞”的能力,在不对授权用户造成干扰的情况下,利用这些“频谱空洞”进行数据的传输。认知无线电用户的可用信道随着时间和地理位置的不同而发生动态变化。认知无线电网络特殊的频谱特性使得其路由算法的设计变得异常困难。本文对认知无线电网络中的机会路由算法进行了研究,文章的主要研究内容包括:1.分析了自组织(Ad Hoc)网络、无线局域网和认知无线电网络的特点。分析了认知无线电网络中路由算法的设计存在的问题。分析了Ad Hoc网络和无线局域网中存在的问题。针对这些问题,提出了本文所研究的内容和初步的解决方案。2.对认知无线电网络、Ad Hoc网络、无线局域网的国内外研究现状进行了分析,同时对具有代表性的相关研究进行了总结和分析。3.详细探讨如何在Ad Hoc认知无线电网络中进行路由算法的设计和信道的选择。讨论的具体问题是,给定一些认知无线电用户,以及这些用户的地理位置,如何设计路由算法和信道选择策略,建立从源端到目的端的多跳通信连接,使得平均每个包的端到端的传输次数最少。本文提出了一个基于地理位置信息的分布式的机会路由算法和信道选择策略,让数据包从源节点开始,一步一步的通过多个中间节点进行转发,最终达到终节点。在相邻中间节点之间,数据包通过机会路由的方式进行转发。本文从局部最优的角度,基于贪婪策略,设计了一个选择中问节点的启发式算法。另外,本文还提出了一个合理而有效的信道选择策略。实验分析表明,本文提出的算法可以显着降低平均每个包的端到端的传输次数。4.从网络编码的角度,探讨如何使用网络编码技术进一步提高系统的性能。首先,提出了一种网络编码模型,将问题转化为了图论中的最大团问题。然后,提出了一个启发式的网络编码算法。最后,对网络编码算法实现的具体问题进行了分析,并提出了切实可行的方案。实验结果表明,使用本文提出的网络编码方案能够进一步减少端到端的平均每个包的传输次数。5.讨论在基于认知无线电环境的多跳无线局域网中,如何使用机会路由转发的方式扩大AP的服务覆盖范围,同时使得整个网络的吞吐量最大。首先,对多速率环境下的机会路由的传输过程进行了分析,并提出了计算有效传输时间的方法。然后,提出了一个集中式的机会路由算法来解决AP与用户的通信问题。最后,针对用户节点的加入和现有节点的离开两种情况,还提出了一个分布式的机会路由算法来进行路由的调整和恢复。实验结果表明,本文提出的算法能够显着提高AP的服务覆盖范围,并且使得整个网络的吞吐量最大。6.总结本文所做的工作和下一步的研究方向。
梁黎[8]2007年在《基于无线局域网的入侵检测研究》文中进行了进一步梳理继有线网络之后,灵活、高性能、经济的无线局域网成为了计算机网络领域的一个新的研究热点。由于无线局域网的开放性和协议上的漏洞使其更容易遭受到窃听、入侵和攻击。安全问题成为阻碍无线局域网发展的一个主要的障碍。入侵检测系统是一种主动保护网络资源的网络安全系统。防火墙可以阻止未经授权的用户存取敏感数据,在网络边缘对网络内部资源提供保护。但是无线局域网不存在一个网络边界的概念,任何攻击都是直接在WLAN的内部直接发起。入侵检测系统是防范网络攻击的最后一道防线,能够对来自网络内部的攻击进行检测。由于无线局域网的特殊性,传统的有线网络入侵检测系统的某些应用在无线局域网已经不再适用,并且针对无线局域网的新的攻击方法正在不断产生。因此在研究了无线局域网环境下的入侵检测方法的基础上,给出了一种无线局域网入侵检测安全方案。通过研究以IEEE 802.11标准为主的无线局域网的安全机制,详细分析有线等价保密安全协议存在的漏洞以及可能引发的攻击,如密钥流重用、消息认证、消息解密等,针对无线局域网安全机制漏洞的各种攻击,如War driving攻击,欺骗类型的攻击,拒绝服务类型的攻击等,建立了无线局域网入侵检测模型,给出了行为分析检测和统计分析检测两种检测方法,并就两种方法分别给出了实现算法。基于无线局域网的入侵检测模型能够检测大部分已知的针对无线局域网的威胁和部分未知的威胁,弥补传统的工作在上层协议的入侵检测系统的不足。
沈志伟[9]2002年在《基于以太网的工业网络系统研究》文中研究说明工业网络经过近30年的发展,从基于模拟信号传输的DCS系统发展到数字化、智能化、全分散的现场总线系统,给工业自动化带来一场深层次的革命。但现场总线的国际标准推出缓慢,通信协议的多样性使得不同总线产品间不能直接互连、互用和互可操作,没有真正体现现场总线的开放性。随着Intranet/Internet等信息技术的飞速发展,要求企业从现场控制层到管理层能实现全面的无缝信息集成,并提供一个开放的基础构架,传统上用于办公室和商业的以太网逐渐进入了控制领域。本文根据工业控制系统的要求,结合商用以太网成熟的设计方法,给出了工业以太网设计的原则和方法;研究并讨论将传统以太网移植到工业控制领域所必须解决的实时性、快速故障探测与自恢复、网络安全等关键技术问题。 本文的主要内容包括: 1. 系统介绍了工业网络发展的主要历程,比较了工业以太网与传统工业网络,并指出了以太网应用于工业控制领域的所具有的优势极其发展的趋势。 2. 根据工业控制领域对网络支撑系统的要求,借鉴商业以太网的设计原则和方法,设计了基于分层的结构化工业以太网结构,为工业控制系统提供了一个全分布的、对等的通信平台;同时,详细说明了设计思路和原则。针对工业环境的防护要求,给出了通信设备和电缆所应遵循的参考标准。 3. 针对商用以太网本身的局限性,结合现有技术,详细讨论了采用交换、全双工通讯模式、虚拟局域网、质量服务(QoS)等技术实现工业以太网实时性的方法和途径。 4. 研究了IEEE802.1D算法收敛慢的缺陷,讨论了采用改进的基于传播顺序生成树算法实现快速故障探测与自恢复的方法,并给出了该算法的性能评估,结果表明,该算法比传统的E802.1D算法具有更快的收敛速度,可极大地提高工业以太网的可靠性和可用性。 5. 根据工业以太网的开放性特点,讨论了实现网络安全的常用技术,包括数据加密、数字签名、鉴别技术、访问控制技术等。 相信,工业以太网以其开放的特性和结构化的设计,在工业控制领域必然有很好的应用前景;而目前仍有很多关键技术有待解决,积极的研究工作将有助于工业以太网的迅速应用,并产生良好的经济效益。
佚名[10]2007年在《自动化技术、计算机技术》文中研究说明TP132007042003一种智能PID复合控制器的设计/伍铁斌,刘祖润,徐学军,李文(湖南科技大学信息与电气工程学院)//自动化与仪表.―2006,21(4).―45~48.提出一种新型PID复合控制算法,将模糊控制和混沌PID控制结合起来,既具有模糊控制快速、鲁棒性强的优点,又具有PID稳态精度高的优点。仿真表明该算法使用可靠、精度高,而且具有较强的抗干扰能力和较好的鲁棒性,优于常规的PID控制与模糊控制。图2表1参13
参考文献:
[1]. 非授权局域网拓扑探测算法的研究与实现[D]. 吕曾望. 国防科学技术大学. 2004
[2]. 非授权局域网拓扑探测系统的设计与实现[J]. 胡华平, 吕曾望, 刘波, 王璞. 计算机工程与科学. 2006
[3]. 无线局域网安全体系结构及关键技术[D]. 吴振强. 西安电子科技大学. 2007
[4]. 网络拓扑结构探测技术的研究与实现[D]. 张鹏. 国防科学技术大学. 2011
[5]. 超高速无线局域网频谱探测与分配策略技术研究[D]. 武学成. 北京邮电大学. 2012
[6]. 802.11无线局域网的自适应链路控制研究[D]. 陈默. 重庆大学. 2015
[7]. 认知无线电网络机会路由算法的研究[D]. 唐星. 武汉大学. 2012
[8]. 基于无线局域网的入侵检测研究[D]. 梁黎. 华中科技大学. 2007
[9]. 基于以太网的工业网络系统研究[D]. 沈志伟. 浙江大学. 2002
[10]. 自动化技术、计算机技术[J]. 佚名. 中国无线电电子学文摘. 2007
标签:互联网技术论文; 网络层论文; 自适应论文; 网络拓扑结构论文; 计算机网络论文; 局域网拓扑结构论文; 无线控制器论文; 拓扑论文; 信道带宽论文; 网络节点论文; 频谱分析论文; 信道估计论文; 以太网协议论文; 无线局域网论文; 频谱效率论文; 认知无线电论文; 无线模式论文; 路由算法论文; 网络传输论文; 通信论文; 算法论文;