渐进式P2P移动空间数据传输技术研究

在分析当前移动GIS发展中存在的问题以及移动空间信息数据分发新需求的基础上,对在移动环境中数据量大、无线信号不稳定情况下的服务访问、数据传输等进行了深入研究.引入对等网络（P2P）技术,解决了在无线网络环境下客户端因受网络质量影响和大规模空间数据显示耗时长的问题,有效地提高了移动GIS系统的效率与稳定性.实验表明,通过P2P服务缓存下载和地图服务渐进式传输方式,能有效缩短用户访问的响应时间,改善因网络不稳定造成数据丢失的状况.     

基于P2P移动终端的多源空间数据访问策略

分析当前地理信息系统在多服务器协同与空间数据共享和互操作之间的问题,引入基于对等网络(P2P)的节点调度与路由查询技术,通过建立和发布web服务,采用基于多源数据统一访问策略,实现移动网络的终端管理、会话管理、空间数据管理等功能,并根据服务质量对节点进行分组分级管理,从而发挥P2P在空间数据管理和查询上的高效性.实验表明,利用P2P技术能有效提高移动终端在大规模海量地形数据更新过程中对多源数据库的访问效率.     

基于Docker的可信容器

针对Docker目前存在的容器及镜像被篡改、容器的恶意进程及非授权通信问题,利用可信计算的相关技术如信任链、完整性度量以及实时监控等方法,设计并实现了一个可信增强的Docker容器-DockerGuard.DockerGuard构造了一条从硬件到容器内部进程和文件的信任链,同时增加了包括进程监控、文件系统度量、网络监控三大功能于一体的安全防护模块,从而全方位对Docker进行度量与细粒度的监控.基于Docker1.6.0实现了具备上述功能的安全增强系统DockerGuard,并对系统进行了性能评估.结果表明,DockerGuard可以保护容器及镜像不被篡改,同时限制容器网络通信行为并监控容器内部进程,极大地提高了Docker容器的安全性.     

多线程技术在LNS网络监控系统中的应用

简要介绍了Lonworks技术,以及客户／服务器技术LNS在网络监控中的应用．根据Lonworks网络监控的特点,分析了目前现有监控方案在大型网络中存在的问题．结合多线程技术,提出一种新的解决方案,可以提高Lonworks控制网络的响应速度,系统的可靠性和稳定性,用以解决大型网络中由于节点多、响应事件多、响应时间过长而引起的网络消息丢失等问题．     

一种无密钥托管的移动IPv6网络匿名密钥分发协议

针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.     

一种基于带权CAT的DDoS分布式检测方法

针对DCD(distributed change-point detection)方案存在受害端开销大、检测率低等问题,提出了一种基于带权CAT(change aggregation trees)的检测方案.采用分布式分级体系结构,将检测任务分布到互联网源端、中间网络和受害端,实现攻击的早期检测;利用CUSUM算法对微小变化的敏感性,在源端主机和中间网络的路由器处进行基于到达目标数据包数量的检测以及基于超级流聚合变化的检测;受害端进行基于域树权重的榆测.实验和分析表明,CAT方案对UDP攻击的检测率从DCD的最高0.72提高到0.94,TCP攻击检测率也略有提高;网络的通信开销和受害端的存储丌销从o(mnk)降为o(mk),受害端的计算开销从o(mn)降为o(m).系统在实现检测的同时,获得了攻击路径和攻击的准确位置,实现了DDoS攻击的分布式追踪.     

基于面向资源架构的土地资源管理WebGIS的设计与实现

结合具有表述性状态转移（REST）风格的Web Service与开放地理信息联盟（OGC）开放标准规范,提出一种面向资源的WebGIS架构及其设计方法.在该架构中,为实现信息共享和功能互操作,采用OGC规范作为服务接口标准,服务采用REST风格加以实现,并以资源的形式对外公开.所有的资源共享统一的界面,在服务器与客户端之间进行状态的传输.为验证该架构,构建了一个基于网络的土地资源管理原型系统,该系统可在多元异构的网络环境下进行信息发布和信息获取,并实现查询、变更等土地利用管理常用功能.     

用户行为选择参与的五层十五级瓦片缓存置换策略研究

FIFO、LRU、LFU、GDLVF等传统瓦片缓存置换算法侧重于瓦片访问时间和频率、瓦片大小、空间位置关系,不适合具有多源、异构特点的五层十五级瓦片数据,在五层十五级瓦片数据缓存的应用上存在局限性.提出了用户行为参与的缓存置换算法UPBA（User Preference Based Tile Cache Replacement Algorithm）,并从用户行为、瓦片访问的时间和频率、瓦片大小、空间位置关系等方面分析了UPBA算法,提出了提高置换效率的方法.并对最高分辨率为100和250 m、生产时间为2014年11月、2015年1~3月的高分一号、高分二号、资源三号影像数据集进行日志驱动仿真实验.结果表明：相较传统的缓存置换算法,UPBA提高了瓦片请求的命中率和字节命中率,降低了客户端流量消耗和服务器端负载.     

抗授权劫持攻击的安全电子交易方案

针对现有的网络交易安伞方案中存在授权与认证分离及与交易相关的敏感操作在复杂、未审计环境下完成等问题,本文提出了一个基于可信计算模块的安全电子交易方案.该方案采用可信设备(如,安全智能于机、安全PDA等)作为安全交易认证与交易授权终端;将交易认证与交易授权绑定,确保安全敏感操作在独立可信强审计计算环境中完成.即使敌手拥有对客户端计算机的完全控制,本方法亦可有效抵抗中间人攻击、浏览器劫持、交易授权劫持、以及keylogger等间谍软件威胁.     

一种随机化的网站指纹防御方法

Tor(the onion router)目前存在用户访问网站指纹信息泄露,真正问题不是它的惟一性,而是它的可链接性,即每次访问网站都能链接到同一个指纹.基于此发现,利用随机化策略,设计并实现了一种新颖的网站指纹防御方案:随机化隐私改变器。随机化隐私改变器以随机频率发送随机时间、随机长度数据包,同时随机请求一个虚假网站作为噪音流量,全方位对网站指纹信息进行了模糊.实验结果表明,网站指纹攻击的准确度在随机化隐私改变器防御下大大地降低了,极大地提高了Tor的安全性,而且它的防御效果比同类的Tamaraw好.     

城市环境下基于地理位置自适应的车载网络路由协议

针对城市车载自组织网络环境中节点分布不平衡,信号传输被障碍物遮挡,目标节点不断移动等问题,提出一个适合城市环境基于地理位置信息的自适应路由协议SAGR(Self-Adaptive Geographic Routing for city environments in vehicular network).SAGR通过远程混合模式被动路由机制SAGR-RM和局部定向受限泛洪路由机制SAGR-LM,将路由过程分成两个层次,增强了路由协议的健壮性以及对目标位置的容错性.通过NS-2软件仿真分析了SAGR协议的性能,结果表明SAGR比现有的基于位置路由协议在数据包传输、端到端延迟和路由开销方面等都有显著的改进.     

一种通用的Beyond 3G Multi-Radio接入架构

下一代移动通信网(Beyond 3G)是多种无线接入(Multi-Radio)共存的融合网络.如何有效集成异构无线网络,优化使用全部的无线资源是B3G研究领域内关键课题之一.在分析目前多种异构无线网络整合方案的基础上,借鉴欧洲IST 6th框架中Multi-Radio接入架构的基本思想,考虑在链路层实现异构无线网络之间的整合,从而提出一种通用B3G Multi-Radio接入架构模型,该模型可以无缝融合多种无线接入技术、有效利用全网无线资源.