近年来,伴随云计算服务的发展和普及,其安全问题也逐渐凸显。而其中的虚拟化安全则是云服务商和安全厂商关注的重点。梳理了云计算虚拟化环境中主要面临的安全威胁,提出了云计算虚拟化安全技术架构,包含基于KVM的虚拟化安全技术框架和虚拟化集中管控平台两个部分,并依照技术架构开发了“沃云”安全管理平台原型系统,对云计算虚拟化安全技术架构进行了理论验证。
近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——“沃互联”统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验。
随着智能终端和移动互联网的快速发展,在网上银行等行业应用中使用移动终端进行用户认证的方式愈发普及。传统的USB key用户认证方式逐渐被基于移动终端的用户认证方式取代。从移动运营商角度出发,研究分析了利用移动终端和SIM卡实现金融类应用用户数字签名认证的技术要求,梳理了基于智能终端和智能卡的安全技术,提出了基于电信智能卡的金融类应用用户签名和身份认证的技术架构和业务流程。
网络的灾备与故障恢复作为网络安全的一部分,一直以来是人们关注的重点,传统网络缺少自动化的网络故障检测与恢复工具。SDN打破了传统网络设计理念,实现了控制平面和数据平面的分离,并开放了网络的可编程能力,从而提高了网络的灵活性和可管控性。通过SDN技术,自动化的网络故障恢复与检测成为了可能。设计了一种基于SDN的链路故障检测与自动化恢复方案,通过链路发现协议来获得全网拓扑,监控网络链路状态,并通过SDN的集中管控特性和可编程性实现链路故障快速检测和故障恢复。
在网络安全形势日趋严峻的今天,互联网视频网站、广播电视网络等视频播出系统遭受网络攻击已经成为现实。提出了一种可在传输线路上实时保障视频内容安全的新方法——视频基因管控系统,可部署在播出系统出口线路上,作为独立、隐形的视频内容安检闸门,确保广电前端网络或互联网视频网站被恶意攻击并控制时,违规内容仍无法输出到网络上。系统还可部署在承载网的传输线路上,为多屏融合情形下的碎片化视频内容监管、内容版权保护提供基于传输线路的实时解决方法。
针对广电接入网边界缺乏安全防护措施的现状,提出一种面向融合网络的广电接入网入侵检测系统,并实例化为SunGnet703,可检测并实时阻断进出接入网边界的各类网络攻击。系统具有“非配合”部署、高可靠性运行、“隐形”确保自身安全、全维数据分析4个特点,可为广电接入网边界提供一种简便易行的安全防护方法和实际系统。
近几年来,车联网领域快速发展并引起广泛关注。在此背景下提出了一种混合Wi-Fi、WiMAX 和3G/LTE的网络架构,在这种架构下,车辆可以根据自身的情况选择合适的方式接入网络。网络带宽分享采用基于联盟合作博弈的方式,车辆可以选择加入或离开合作联盟来最大化自身收益。模型从理论上证明了通过车辆间的效用分配与博弈合作,最终将形成一个纳什稳定的联盟划分并能适应车辆的动态变化。仿真结果表明,模型的算法性能接近于最优联盟分配。
基于路由结构的自组织和自调节思想来为多样化业务需求提供个性化定制路由服务,多态路由机制为满足目前业务和未来新业务的不同路由服务需求提供了一种有效解决途径。基于多态路由机制中派生过程的无记忆序贯决策特性,将其建模为马尔科夫决策过程,并提出一种基于增强型学习的多态派生方法。实验结果表明,该多态派生方法能够灵活有效地为多态路由机制构建满足需求的多样化路由服务。
针对SDN中控制器系统的单节点故障问题,兼顾系统成本和系统时延,应用N+1 冗余备份模型来提高SDN控制器部署的可靠性,并将其抽象为多目标优化问题。同时,提出了一种融合K-means聚类算法和遗传算子的多目标二进制粒子群算法——KMOBPSO算法,以求解SDN控制器高可靠性部署问题的解。仿真结果表明,所提算法具有求解精度高、分布均匀、沿Pareto前沿面覆盖广的特点,能够显著提高SDN中控制器部署的可靠性。
协同过滤推荐作为一种有效的推荐方法,普遍存在数据稀疏性和冷启动问题,利用社交网络的多项数据源对协同推荐方法进行了改进。为了克服评分矩阵的稀疏性问题,提出结合用户评分相似度和用户信任度选择推荐邻居,同时对用户相似度计算进行了改进;提出了一种简单有效的信任推理方法,能够识别出用户间隐含的间接信任关系,进一步缓解了数据稀疏性问题;为了解决推荐系统的冷启动问题,提出综合利用项目的类型属性信息和领域专家信息进行联合推荐。实验结果表明,提出的改进策略非常有效,在精度和召回率方面都较已有方法具有明显改善。
首先结合阿拉尔市地形和建筑特点提出了一个改进的路径损耗传播模型;改进的模型中提出了沙尘因子的概念,考虑了沙尘暴对无线信号的影响;通过在沙尘天气对WCDMA基站天线发送信号的强度进行测量,并与无沙尘时测量的信号强度进行比较,使用MATLAB软件进行数据拟合得到沙尘因子,数据显示沙尘因子不仅与能见度有关,与距离基站的距离也存在一定的关系。最后针对模型进行优化前后的仿真比较,结果表明,优化后的模型更接近实际传播环境,沙尘因子的引入对移动通信传输系统的设计和布网有很大的指导意义。
在网络入侵流量检测中,普遍存在不同攻击类型的流量分布不均现象,导致少数攻击流量类识别率较低。为解决此类问题,基于不同特征空间的分类器流水线组合方法将多分类问题转化为不同特征空间上的两分类问题,有效地实现少数类重抽样和特征空间的优化,避免了少数类受多数类特征的干扰。实验表明,此方法可以有效地提高攻击流量中少数类的分类精度和召回率。
4G移动通信终端的数据吞吐量测试是验证终端数据吞吐量是否能够达到标准要求的方法,对保障用户的高速接入有重要意义。介绍了3种主要的数据吞吐量测试方法:仪表测试、室内网络测试和外场测试;从测试环境可控性、测试效率、问题复现定位、贴近用户体验等方面,比较了当前主要测试方法之间的优劣,并展望了未来的发展趋势。
针对电信运营商固网和移动网智能管道融合的需求,首先提出面向一体化运营的固移融合智能管道架构,然后分析了固移智能管道融合的演进步骤,最后对固移融合智能管道中能力开放层融合、控制层融合、网络层融合、计费融合和动态策略控制等关键技术进行了详细阐述。
DPI(深度分组检测)设备广泛应用于多种流量和业务分析系统,是完成流量识别和处理的第一步,并已经被广泛部署在现网中。随着DPI技术的不断深入,大量的DPI设备嵌入带来的管理和资本成本上升也日益凸显。在此基础上,阐述了传统DPI设备部署的现状和存在的问题,并基于SDN/NFV技术给出了更先进的嵌入DPI软件的新型智能化网络体系和部署方案。
量子保密通信基于量子密钥分配和“一次一密”加密体制,能够提供无条件安全性保证,成为学术界和产业界研究关注的焦点。在介绍量子保密通信协议原理、关键器件和网络架构的基础上,重点分析了实际量子密钥分配系统的安全漏洞、攻击手段和安全性对策以及测量设备无关量子密钥分配技术研究进展,并对量子保密通信技术的安全性挑战、发展方向和应用前景进行了展望。
结合通信网络管理系统的现状和云计算技术,分析了现有网管系统在服务器硬件类型、存储方式、特殊外设、容灾等方面的云化相关特征,剖析了通信网络网管系统向云计算网络迁移或部署过程中的部分关键问题,探讨了系统资源分配的具体计算方法、系统扩容参考系数、Oracle数据库云化关注点、系统双机灾备、系统同城/异地灾备在云中的解决方式,对满足或部分满足云化的不同网管系统提出了系统云化迁移方案。
通过探索基于用户行为研究的网格化管理体系,辅助支撑电信企业实现渠道集中化工作开展,从网格管理与系统支撑的角度,论述了网格化管理的系统关键实现思想与过程,包括网格划分的原理、基于用户行为的指标统计方法等,并阐述了GIS地图支撑网格管理的关键技术和网格化管理应用的实例,实现对区域微单元区域的管理支撑,有效支撑渠道运营管理工作实施。
工业界和学术界提出了许多新的网络虚拟化技术来满足云计算环境对网络服务的需求。网络虚拟化技术的多样化使得云环境面临多种网络虚拟化技术共存的状况。然而,网络虚拟化技术间的差异会导致网络资源被分割成相互间不可通信的“孤岛”。为了解决这个问题,提出了网络虚拟化互通技术,分析了该技术的实现难点,并提出了基于软件定义网络的网络虚拟化互通架构Omni-Bridge,最后给出了Omni-Bridge的原型实现和功能验证。
选取浙江省某县级城区配变电网的电力负荷数据,以设计心理学和交互设计为理论内涵进行数据可视化设计,将图形化信号传达给工作人员,探索了一种实时监控电网运行状态的方式,其具有关联数据、提炼信息、降低工作难度、提升工作效率的效果,具有一定的借鉴意义。
整合异构数据源是电力企业提升信息化水平的必由之路,为了能够在企业各系统间实现异构数据的挖掘、分析、交互和共享,提出了一个电力企业异构数据集成平台,实现了企业内部异构数据接入格式、数据存储以及相关服务接口标准化的数据共享和交换服务。实际应用表明,该平台实现了各异构平台数据的共享与交互,为电力企业信息化奠定了坚实的基础。
针对运检业务移动应用采用全文字的办公模式,不能够实现GIS图形的可视化管理问题,结合地理信息系统、GPS和无线通信技术,构建了统一的移动GIS 应用平台,采用了移动GIS 空间数据安全加密技术、电力导航地图引擎技术、导航路径分析技术,用于运检业务中的资产管理、设备巡检、故障抢修、缺陷管理等,有效地提高了移动作业效率,提升了运检管理水平。
为了实现对核电站通信资源的统一管理,保障通信网可靠、高效地运行,减少维护成本,提高工作效率,设计并实现了核电基地通信资源管理系统。通过该系统平台,提高了通信工作处理的效率,为上级单位宏观管理通信资源提供了有力支持,实现了基地通信业务无纸化管理,完成了核电站内所有通信线路、企业语音、电网通信等相关资源信息的统一收集和管理,实现通信资源的统一申请、统一分配、统一查询及自动统计通信资源运行、使用、盈余状况的“三统一自”模式。
