一种非线性RED算法的研究

定量分析了平均队列长度与网络性能的关系，在介绍了尾丢弃和RED算法之后，提出了一种非线性RED算法，并将非线性RED算法与RED算法进行了定量的比较，指出采用非线性RED算法，路由器可以避免在平均队列长度到达最大阈值前过多地丢弃分组，而且可以提高路由器的缓冲区利用率。     

一种基于带权CAT的DDoS分布式检测方法

针对DCD(distributed change-point detection)方案存在受害端开销大、检测率低等问题,提出了一种基于带权CAT(change aggregation trees)的检测方案.采用分布式分级体系结构,将检测任务分布到互联网源端、中间网络和受害端,实现攻击的早期检测;利用CUSUM算法对微小变化的敏感性,在源端主机和中间网络的路由器处进行基于到达目标数据包数量的检测以及基于超级流聚合变化的检测;受害端进行基于域树权重的榆测.实验和分析表明,CAT方案对UDP攻击的检测率从DCD的最高0.72提高到0.94,TCP攻击检测率也略有提高;网络的通信开销和受害端的存储丌销从o(mnk)降为o(mk),受害端的计算开销从o(mn)降为o(m).系统在实现检测的同时,获得了攻击路径和攻击的准确位置,实现了DDoS攻击的分布式追踪.     

基于最优脉冲和脉冲相关性的AMR自适应隐写算法

由于AMR(adaptive multimedia rate)语音在无线通信及移动互联网中的广泛应用,基于AMR压缩域的隐写算法已经逐渐出现.现有隐写算法具有明显的统计分布特性,因此其无法抵抗后继出现的多种隐写分析算法的检测.为了提高隐蔽性和统计安全性,本文提出了一种针对AMR固定码本(FCB,fixed codebook)的自适应隐写算法(简称为AFAS算法).基于AMR固定码本最优搜索原理和非零脉冲位置相关性,设计了嵌入代价函数和加性失真函数,并结合STC编码(syndrome-trellis codes)实现了AFAS算法.在12.2kb/s编码模式下,AFAS算法隐写后载密语音质量的PESQ(perceptual evaluation of speech quality)值较现有算法提高约8%;在抗隐写分析的能力方面,其平均检测错误率(TER)较现有隐写算法提高约10%.对比实验结果表明,AFAS算法较现有算法具有更好的听觉隐蔽性和统计安全性.     

基于伪随机排列的密码模型及其在MATLAB中的实现

给出了关于密码编码学的一般数学模型,在此基础上提出了一种新颖的能用于中文文稿加密的实用有效的编码方法:基于伪随机排列的密码模型(PRP算法),并在MATLAB中实现了上述模型.通过唯密文攻击和已知明文攻击的密码分析,得知该算法具有很强的抵抗攻击能力.     

针对随机延迟防护的安全性评价方法

提出了一个针对随机延迟防护的攻击方法的分析评价框架.在这个框架的基础上分析了直接攻击和整合(integration)攻击的攻击效率.同时,提出了一种新的攻击方法 WIA(带权重的整合攻击),分析了其在各种条件下的攻击效率,得出了比现有文献更一般性的结论.试验结果表明,相比于已有的攻击方法,WIA的攻击效率更高,因此WIA的攻击结果更能科学地反映随机延迟防护的安全性强度.     

基于NSCT域HVS模型的抗打印扫描水印算法

建立了新的NSCT(nonsubsampled contourlet transform)域人类视觉系统(human visible system,HVS)模型,在此基础上设计一种抗打印扫描算法.通过计算NSCT分解后的各个子带的HVS模型量化值,将全息共轭水印图替换HVS值最大的中频子带.实验结果表明,本文算法可以抵御一定程度的打印扫描攻击,具有较好的视觉掩蔽效果,PSNR≥39.2dB,实际水印嵌入容量为1/4×(M-2)×(M-2)bit.本文算法可以应用于对数字水印有抗打印扫描攻击需求的某些场合.     

基于图正则化概念分解的网络入侵检测研究

作为一种有效的主动探测网络恶意攻击防护措施,入侵检测在变电站信息系统安全防护中得到了广泛的应用.但实际网络入侵数据类型的多样性、非负性和高维度性等特点使得现有方法存在检测率低、误报率高等不足.基于非负矩阵分解的方法在入侵检测上取得了较好的效果,却忽略了嵌入在数据局部的几何结构和标记信息.为此,本文提出一种基于图正则化约束的概念分解算法.通过将数据的几何结构和标记信息同时作为约束条件,建立了一种新的概念分解模型,并提出了迭代更新求解算法.通过在网络入侵数据集KDD99上的实验验证,其结果展示了所提算法的有效性和鲁棒性.     

基于Bi-IndRNN的恶意URL分析与检测

本文提出一种基于双向IndRNN(Bidirectional Independently Recurrent Neural Network, Bi-IndRNN)的恶意URL分析与检测算法.通过对恶意URL分析与检测特点的研究,提取主机信息特征和URL信息特征.把主机信息特征与URL信息特征相融合,并利用Bi-IndRNN算法对恶意URL进行分析与检测.与k最邻近分类算法(k-NearestNeighbor, KNN)、高斯贝叶斯算法(GaussionNB)、LSTM(Long Short-Term Memory)算法、IndRNN(Independently Recurrent Neural Network)算法对比结果表明,该模型对恶意URL的分类检测准确率达到95.92%,明显高于其它算法模型.     

基于PSS算法的可证明安全顺序聚合签名算法

研究了聚合签名技术,分析了基于RSA算法的顺序聚合签名体制的安全性,发现算法存在安全缺陷,为了克服原方案的安全缺陷,基于PSS(probabilistic signature scheme)算法下,提出了一种可证明安全的顺序聚合签名方案PSS-AGS.该算法在基于RSA问题的困难性假设下,可以证明方案在随机预言(RO,random oracle)模型下是安全的.分析实验结果表明,方案可以有效地抵御重放攻击并且运行速度较快.     

一种面向蜜场环境的蜜罐负载均衡算法

蜜罐服务的负载均衡是保障蜜场系统稳定运行的关键技术之一.蜜场环境下网络流量具有突发性强、流量大等特点,现有负载均衡算法往往需要动态且频繁地查询采集服务器的负载信息,会增加大量额外的开销.本文提出了一种面向蜜场环境的负载均衡算法(a load balanc algorithm towards the Honey farm environment,LBHF),该算法通过设计预警收敛流量分配策略、主动抢占式反馈策略以及基于排队模型的等待队列动态调整策略,有效地实现了蜜场环境下的负载均衡.实验结果显示,与Pick-KX算法相比LBHF具有良好的性能表现.     

多媒体监控系统中音视频实时复用的一种策略

根据基于MPEG－1的多媒体监控系统音、视频实时复用的原理，结合MPEG－1的系统层规范和限制，并在一些现有的复用策略的基础上，提出了一种基于媒体流时间标签关系的复用算法。该算法通过监测STD缓冲区状态和不断更新STD缓冲区来控制复用器实时交织，用软件实现了该算法，实验结果表明了该算法的有效性和合理性。     

IP网络内不支持组播路由的流媒体通信研究

针对IP网络内部分路由器不支持组播路由的问题，提出了基于区域代理和明确组播通信方式的两种改进方案，设计了代理服务器和Xcast 路由器，并采用客户端／服务器模式，设计并实现了改进后的流媒体通信系统．实验证明，由于改进方案能解决IP网络内路由器不支持组播路由的局限性，使得IP网络内视频点播、在线直播和视频会议3种服务可以实时开展，是行之有效的可应用系统．     

A short note on the approximability of the single machine scheduling problem to minimize makespan with fixed jobs and precedence constraints

研究关于有固定工件序约束的单机最小化最大流程排序问题模型.在该模型中,有些固定工件已事先安排好,其余的自由工件之间的加工顺序满足给定的序约束.工件之间不允许抢先中断,在同一时间,机器最多只能加工一个工件.其目标是使得最大流程达到最小.该问题即使是对没有序约束的特殊情形也已被证明是NP-困难的.给出了该问题的一个线性时间的2-近似算法,并且证明了除非P=NP,对任意的δ>0,该问题甚至没有拟多项式时间的(2-δ)-近似算法.     

一种基于SNMP代理发现机制的三层拓扑发现方法

提出了一种基于SNMP代理发现机制的三层拓扑发现方法，以发现路由器和子网之间的连接关系．该方法包含代理发现、拓扑信息探测、拓扑信息分析3大步骤．给出了代理发现、信息探测的方法及策略，以及拓扑分析算法．分析了3个关键问题并给出了相应的解决方案，即：利用非路由器代理以提高探测结果完整性；利用别名发现等策略剔除冗余信息并提高探测效率；给出了内网和外网定界的策略以提高探测结果的完整性和有效性．针对实际网络的探测结果表明，该方法能够完整准确地发现远程网络的三层拓扑．     

基于QoS的多媒体流动态路由选择的设计与实现

以路由器的基本原理和 TCP/ IP协议族为依据 ,针对多媒体通信的特点 ,在 Windows NT操作系统平台下 ,提出并实现了一种基于 Qo S的动态路由选择的方法 ,它根据网络现有资源状况来决定多媒体流的路径 ,并能为有 Qo S要求的多媒体流进行资源预留 ,将 Qo S协商机制与路由选择有机地结合到一起 ,为多媒体流提供较好的服务 .     

基于复合成本的集装箱码头泊位-岸桥联合调度优化方法

针对集装箱码头泊位与岸桥调度中的资源和成本问题,考虑不确定因素的影响,采用增添缓冲时间方式,以复合成本最低为目标建立泊位岸桥联合调度优化模型,设计改进的遗传算法对模型进行求解.在案例数据分析中,比较了港口和船公司在不同成本比率下的调度结果,验证了该方法能在保证客户满意度的同时不损害码头利益,对港口生产操作决策具有一定参考价值.     

结合Hilbert填充曲线与游程长度的图像隐写算法

针对游程长度隐写算法存在嵌入容量小的问题, 提出基于Hilbert曲线扫描改进的游程长度隐写算法, 该算法能增加可用于嵌入秘密信息的游程数量, 也因此有效地增大了嵌入容量. 新算法利用比特流中游程长度的奇偶特性来嵌入秘密信息. 嵌入过程首先使用Hilbert扫描曲线对载体图像的像素进行置乱, 再将置乱的载体图像分解为8个位平面, 然后通过分析置乱后得到的各个位平面比特流分布来确定可用于嵌入信息的游程, 最后修改在可嵌入游程的比特流中0和1交界处至多1个值来嵌入1bit秘密信息. 结果表明, 基于Hilbert曲线扫描的游程长度隐写算法与已有基于游程长度隐写算法相比, 前者具有较大嵌入容量, 较好的视觉不可感知性.     

卡尔曼滤波在室内定位系统实时跟踪中的应用

为了解决室内定位系统实时跟踪应用中所估算的用户位置方差较大,用户位置移动不平缓这一难题,提出了一种基于卡尔曼滤波的室内定位方法.首先利用最近邻居法估算用户的位置坐标,然后再利用卡尔曼滤波算法对用户的估算位置坐标进行滤波处理,以提高室内定位系统的性能和稳定性.实验结果表明,卡尔曼滤波算法可以将2 m以内85%的定位精度进一步提高到93%,3 m以内95%的定位精度提高到98%,改进效果明显而且稳定.     

基于猜谜机制的增强权证防御技术

权证机制能有效地防御DoS攻击,但其新引起的拒绝权证攻击则严重地制约了其防御效果,因此针对此类攻击,提出基于猜谜的增强权证请求机制,如果一旦请求信道带宽被耗尽,权证路由器将实施拥塞猜谜策略,向请求权证的所有源主机发送谜题,要求其必须首先解谜,并将答案附于增强请求包中,经路由器验证后才予转发．仿真试验证明：该机制具有较好的防御效果,即使在恶意权证请求严重泛滥的情况下也能保证合法用户高效地获得权证．