针对在光网络中为分布式并发业务提供定制服务的问题,提出了一种负载均衡的多源多路并行调度策略,将网络负载和应用负载均衡分担在不同的资源节点。通过仿真验证,与普通的单源单路最短路策略和多源多路最短路并行传输策略相比,该策略能够有效地降低分布式业务的阻塞率。以分布式服务GridFTP在可重构光网络实验床上的应用为例,通过实验验证了该策略的可行性和有效性。实验结果表明,综合考虑应用资源和网络资源的负载均衡,可以有效降低分布式业务在网格系统中的处理时间,提高系统性能。
对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,private key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性。因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议。结果表明,改进后协议满足完善前向安全性和PKG前向安全性。
提出一种采用自定义识别方法描述语言和识别操作树的高效可扩展的应用层流量识别架构(ARTIST)。在流量识别方法的描述模型分析的基础上,设计了识别方法和识别规则描述语言以及对应的识别引擎,实现各种主要流量识别方法,并可动态扩展新的识别方法。采用识别规则树结构维护识别规则,缩短了协议识别流程,提高了识别性能。实验证明ARTIST不仅能够支持对各类的流量识别方法和规则的动态更新,而且能够提高系统识别性能。
提出了使用广义到达时间间隔的贝叶斯网络业务分类感知算法和基于业务感知的光互联网波长调度机制。仿真结果表明,使用广义到达时间间隔的贝叶斯网络业务感知算法获得的平均感知准确率可高达98%,同时训练数据中业务类型所占比例与该类型业务的感知准确率有密切关系。基于业务感知的波长调度机制在获得更高波长资源利用率的同时,能够实现光网络资源与业务需求的更好适配。
提出了一种轻负载的、自适应的端到端可用带宽测量方法。在低负载链路下,计算探测包对距离增大的概率,结合输出探测包距离分布,得到可用带宽。在此基础上通过探测包输出包距离对称度区分链路负载情况,自适应地采用合适的可用带宽计算方法。仿真实验表明,相比之前方法,本方法测量时间少、准确性高、测量开销小。
提出了一种面向光子网格网络的共享光路供给机制,使得多个网格作业可以根据其动态需求,在执行时间内共享同一条端到端的光路。通过网格作业的有效汇聚,光路上的网格业务速率可以最大限度地接近链路所支持的最大速率。实验表明,相比于传统使用专有光路的光子网格网络,该机制在保证服务质量的基础上可明显提高网络资源利用效率。
提出了一种基于 Apriori 算法自动提取协议识别特征的方法,该方法可以自动提取 2 种最常用的协议识别特征——特征字符串和包长特征,提取特征的效率较传统方法有很大的提高。通过识别率、准确率、正误识别率和负误识别率等指标验证了所提取特征的准确性和完整性,并根据结果反馈指导特征提取的过程,保证了提取特征的可靠性。
以可信计算和信任管理为背景,考察密码学原语中所包含的信任传递语义,进而借助于目前较为成熟的密码学理论为信任传递机理进行建模,提出了信任传递语义模型的雏形,分析了多种典型数字签名原语中的信任传递语义。分析结果表明所提模型具有很强的概括能力。最后,展望了该模型在 IP 网络信任管理系统设计及分析中的潜在应用。
在基于 IP 技术的复杂网络环境中,为解决网络管理系统可扩展性、跨域管理和资源统一描述等问题,从模型表示和应用机制方面提出了构建和使用共享管理信息模型的方法:对OWL(Web ontology language)进行了改进,提出了基于OWL-NM的共享管理信息模型描述模板;提出将基于IDL的接口信息模型转换为基于OWL-NM的共享管理信息模型的映射规则;提出了将共享管理信息模型存储到数据库中的应用机制。通过开发原型系统的方式验证了所提出的方法和机制。
通过分析通用Internet服务体系结构,提取出Internet服务中主要的被管对象类以及分析被管对象类之间的相互关联关系,提出了一个Internet服务故障影响分析模型,此模型涵盖了高层服务与实现支撑该服务的IT基础设施之间的关系。实验结果表明,基于该模型能够有效地分析Internet服务故障对该服务的影响。
对一种改进的混沌分组密码机制分析后发现其本质上是流密码系统,并且密钥流与明文无关。通过选择明文攻击,在很小的计算代价下获得了密钥流。给出了选择明文攻击的算法,并通过实验进行了验证。为克服原加密算法的缺陷,采用密文反馈的形式使密钥流与明文相关。
智能光网络的到来,使光网络资源分布式并行分配死锁问题异常突出,对连接恢复的性能影响非常大。针对连接需要快速建立和恢复的特性,提出一种基于连接地址优先级的光网络资源分布式并行分配死锁解除方法,能够降低连接的建立和连接恢复的阻塞率,在高负载下可以缩短连接恢复的时间。
介绍了IP网可测量、可管理、可控制方面的国际重大科学研究计划项目,叙述了IP网在可测量、可管理、可控制等方面的研究现状,给出了若干重要发展方向:网络测量、网络管理、IP网和光网络的综合控制。基于以上若干重要发展方向的分析,提出了一个新的 IP 网可测量、可管理、可控制问题的研究方法,该研究方法将IP网和IP网所在的环境作为一个整体进行研究,并给出了2类边界条件:关于IP网和应用(业务)关系的边界条件,关于IP网和下层光承载网关系的边界条件。
基于体现IP网无连接特性的概念——“流”,研究了IP网管理信息的建模方法。提出了信息建模的基本原则,分析了 IP 网的无连接特性及“流”的概念,讨论了对无连接功能组件进行管理抽象的思路和依据。基于该方法建立了体现IP网网络层特性的管理信息模型,该模型已经被应用到IP网络管理环境中并得到验证。
将Alamouti编码与V-BLAST结合在一个MIMO系统中可以同时获得空间分集和复用技术的优点。基于最优检测排序信息,新算法在不增加接收机计算复杂度的情况下构造一定数量的反馈信息,并据此将发射天线动态地分为两组:最弱两根天线为一组并传送Alamouti编码信号,剩余天线为一组并按V-BLAST结构发射信号。通过改善接收机第一检测级的BER性能并抑制误差传播效应,新算法可以获得比具有相同频谱效率的V-BLAST算法更好的BER性能,而且可以应用在发射天线数大于接收天线数的系统中。