云计算中基于公平的安全判定相等协议的身份认证方案

云用户与云之间的双向认证是云计算中用户访问云中资源和数据的重要前提。为解决云计算环境下基于口令的身份认证方式存在的问题,并保证海量用户环境下认证的效率,对一个常数复杂性的判定口令相等的百万富翁协议进行了改进,提出了一个公平的安全双方判定相等协议,可以公平且秘密地比对认证方与被认证方所拥有口令的一致性。在上述协议的基础上,基于具有语义安全的加法同态算法――Bresson算法,实现了一个保护云用户和云服务提供者双方隐私的身份认证方案,最后,证明了该身份认证方案在判定相等方面的正确性,并给出了方案的安全性分析。     

基于FPGA的IP协议解析的研究与实现

阐述了IP协议解析硬件实现算法,采用内容寻址存储器CAM（ContentAddressableMemory）来管理已接收的IP分片,用片外扩展DDRSDRAM作为大容量IP分片重组缓存区,基于FPGA平台实现了IP协议的硬件解析,数据传输频率可达130MHz,吞吐率在1Gbps以上．     

陆军战术电台仿真模型研究

随着仿真技术在陆军战术互联网仿真应用的逐步深入,对通信装备仿真模型的需求越来越高。分析了电台仿真模型的建模需求,介绍了电台通信时报文的收发流程,构建了电台仿真模型并对模型中各部分模块进行了描述。最后,通过VRNET Developer网络仿真平台对VHF电台仿真模型在干扰和移动条件下的通信进行了仿真,实验表明,构建的电台仿真模型能够达到战术通信的效果。     

一种通用网络通信系统的设计与实现

在TCP/IP协议的基础上,采用合理的软件结构、算法以及对同一主机的多网卡支持,设计了一种可应用于大型分布式处理(如分布式仿真)的多机通信系统,目标是屏蔽诸如IP地址、端口号、套接字等网络通信概念,实现一种通用的进行网络通信实时可靠传输的机制,避免类似程序的重复开发,使网络通信的实现更加容易。应用结果表明,系统使用容易、通用性强,实现了对通信服务的实时传输和可靠传输的支持。     

一种基于联动的军队网络安全防护体系

网络是军队信息化建设的基础,安全是军队信息化建设的保障。通过分析当前军队网络安全方面所存在的隐患以及防护措施的不足,引入一种基于联动技术的网络安全防护体系。该体系以防火墙为核心,以安全通信协议为基础框架,以PKI/CA体系为安全支撑,能够从整体上对军队网络进行全方位、立体的防护。其逻辑构成为核心安全设备、外围安全设备和安全通信协议3个部分,各种外围安全设备通过不同的安全通信协议如LD- BP、LCSP、ASIP等与核心安全设备(防火墙)进行有机联动,整个体系的安全性可以满足军队对网络安全的要求。     

An application of yield management for Internet Service Providers

In this paper we study strategies for better utilizing the network capacity of Internet Service Providers (ISPs) when they are faced with stochastic and dynamic arrivals and departures of customers attempting to log‐on or log‐off, respectively. We propose a method in which, depending on the number of modems available, and the arrival and departure rates of different classes of customers, a decision is made whether to accept or reject a log‐on request. The problem is formulated as a continuous time Markov Decision Process for which optimal policies can be readily derived using techniques such as value iteration. This decision maximizes the discounted value to ISPs while improving service levels for higher class customers. The methodology is similar to yield management techniques successfully used in airlines, hotels, etc. However, there are sufficient differences, such as no predefined time horizon or reservations, that make this model interesting to pursue and challenging. This work was completed in collaboration with one of the largest ISPs in Connecticut. The problem is topical, and approaches such as those proposed here are sought by users. © 2001 John Wiley & Sons, Inc., Naval Research Logistics 48:348–362, 2001     

一种适应干扰环境的微机无线数据通信规程

本文提出了一套适用于微机的半双工异步无线数据通信规程。     

一种航空武器数据链MAC协议设计与研究

MAC协议是航空武器数据链组网通信的重要技术,网络的性能依赖于所采用的多址接入协议,也是航空武器数据链研究的难点之一。固定分配、竞争和预约三大类MAC协议各有优缺点以及适应场景,需要根据应用需求设计对应的多址接入协议,以满足通信网络的战术和技术性能指标。在分析数字化战场通信网络——战术数据链组网通信应用的主要MAC协议的基础上,结合航空武器数据链的通信特点和体系结构,提出一种基于固定分配TDMA的航空武器数据链MAC协议——ODTCFMA协议,并对协议的时延性能进行了仿真和分析。分析结果表明,该协议能够同时满足编队战术协同和武器制导的低时延要求,对航空武器数据链的研究具有一定的借鉴意义。     

一种以太网拓扑发现算法

局域网内部的拓扑对于现代网络管理非常重要,而网络层拓扑发现对于局域网内部的拓扑是不可见的。文章提出了一种基于生成树协议(STP)的拓扑发现算法,利用简单网络管理协议(SNMP)读取交换机MIB中的生成树信息,可以得到局域网内设备间的连接。该算法不需要交换机地址转发表(AFT)完整,也能发现交换机的备份链路和集线器以及不支持SNMP的交换机。经分析,该算法是一种简单的,准确的以太网拓扑发现算法。     

利用预测器降低令牌协议的通信量

令牌协议采用广播方式发送一致性消息,导致网络通信量大,限制了协议的扩展能力。提出预测的方法有效地消除令牌协议中的无用消息,从而降低了通信量。根据应用程序的读写失效比例提出3种预测策略。实验结果显示,采用512项的Owner预测器平均降低3.8%的连接通信量,Sharer预测器和Hybrid预测器分别平均降低了11%和7%的连接通信量。预测方法可以有效地降低令牌协议的通信量,提升令牌协议的扩展能力。