蜜网防护系统的研究与实现

网络安全问题已成为影响信息化快速发展的重要因素,急需具有主动防护功能的蜜网防护系统来防御网络安全威胁.本文主要分析了蜜网防护系统的主动防御关键技术,讨论了蜜网防护系统的部署策略和方式,并实现了将该系统用于网络安全防护.     

蜜网在电信运营商的应用

本文对蜜罐及蜜网进行了介绍,对蜜网的数据控制、数据捕获、数据分析的核心功能进行了阐述,接着对蜜网在运营商的应用进行了探讨和分析,利用蜜网技术来帮助运营商完善现有的防御体系,增强安全防御的积极性和主动性。     

移动自组网中的高速网络模拟器设计

提出了新一代的高速网络模拟器的设计方案,从而为移动自组网网络协议和高速无线分组网协议软件的调试提供了更为便利的室内网络环境,避免了通过实际物理效益而进行大量野外试验.     

僵尸网络活动调查分析

僵尸网络已经成为网络攻击者首选的攻击平台，用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等，对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为并对其规律进行深入调查分析，是更为全面地监测僵尸网络和对其实施反制的必要前提。通过对所监测的1961个实际僵尸网络的活动情况进行了深入调查和分析，从中给出了僵尸网络数量增长情况、控制服务器分布、僵尸网络规模、被控主机分布以及僵尸网络各种攻击行为的分析结果。     

移动自组网典型路由协议的性能分析与比较

分析了移动自组网的先应式路由协议DSDV和按需路由协议AODV与DSR,并通过网络仿真软件ns2进行了仿真实验,对其分组投递率,端到端平均时延、吞吐量、路由开销等方面的性能进行了分析和比较.实验结果表明,按需路由协议具有更好的性能.     

基于虚拟蜜网技术的网络攻防实验平台构建

随着我国网络技术的发展,网络安全问题一直是集成工程师不断探索的重点,同时也进行了大量的网络攻防实验,来进一步提高网络平台的安全性。虚拟蜜网技术是网络攻防实验中主要应用的技术,通过应用虚拟的操作系统软件,使工程师可以在虚拟主机上进行网络平台的构建,这种技术的应用,既优化了网络构建的环境,又提高了实验的准确性,是探索网络攻防过程中不可缺少的技术支持。本文通过对虚拟蜜网技术进行分析,从而探索网络攻防实验平台的构建过程及结果。     

异构环境下基于移动代理的主动自组网构架

分析了移动自组网的异构性、路由协议和能量保护问题,应用移动代理和主动网络技术,给出了一个开放的、扩展性强的基于移动代理的主动自组网构架,该构架通过分群策略,使多个路由协议能在异构环境下并行工作,而且也满足移动节点能量保护的需求。     

从软件体系结构分析基于移动代理主动网络的智能特性

随着下一代网络(NGN)的发展,无论是网络还是业务都会经历一次深刻变革,电信业务对网络性能和网络可扩展性及可操作性要求也越来越高。主动网络是一种编程的存储-计算-转发模式的智能网络,而移动代理的灵活性和自主迁移特性使得基于移动代理的主动网络更加适应网络的发展需求。文章结合软件体系结构分析了基于移动代理主动网络的智能特性,阐述了其发展趋势和进一步研究方向。     

诱骗网络中管理控制系统的设计与实现

诱骗网络使防卫者可以在其中观察、了解入侵者,并发现网络的漏洞,从而达到保护实际网络的目的.作为诱骗网络面向应用、实用的一个方面,恰当的设计并实现一个管理控制系统是有益的.文中以第二代诱骗网络为基础,分析了其中各部分功能以及集中管理控制的可行性,给出了诱骗网络管理控制系统的设计方案,并在Linux环境下实现了该管理控制系统MagicNet.实验测试表明,系统实现了诱骗网络的基本管理控制功能.     

SDN‐DMM for intelligent mobility management in heterogeneous mobile IP networks

Mobility management applied to the traditional architecture of the Internet has become a great challenge because of the exponential growth in the number of devices that can connect to the network. This article proposes a Software‐Defined Networking (SDN)‐based architecture, called SDN‐DMM (SDN‐Distributed Mobility Management), that deals with the distributed mode of mobility management in heterogeneous access networks in a simplified and efficient way, ensuring mainly the continuity of IP sessions. Intent‐based mobility management with an IP mapping schema for mobile node identification offers optimized routing without tunneling techniques, hence, an efficient use of the network infrastructure. The simplified mobility control API reduces both signaling and handover latency costs and provides a better scalability and performance in comparison with traditional and SDN‐based DMM approaches. An analytical evaluation of such costs demonstrated the better performance of SDN‐DMM, and a proof of concept of the proposal was implemented in a real environment.     

基于SDN的政企vCPE VPN业务研究

SDN已成为当前的研究热点.用SDN技术实现vCPE的主要思想是通用硬件+软件的方式实现CPE,同时用SDN控制器集中管理vCPE,并提供开放的北向可编程接口.采用此方法,不仅可以为政企客户提供丰富的增值业务,还可以加快政企客户业务部署速度,增强业务灵活部署的能力.提出了基于SDN技术的vCPE模型,并研究采用vCPE后,如何根据企业不同的需求实现VPN业务的问题.提出了3种适用于vCPE的VPN技术,即VxLAN VPN、MPLS协议VPN和IPSec VPN,并从多角度比较了3种方法的优劣.此外还提出VxLAN VPN、MPLS VPN和IPSec VPN的融合方案,在保证VPN业务高安全性的同时,分别保持VxLAN VPN低成本的优势和MPLS VPN高传输速率和QoS保障的优势,从而使得政企客户能够根据自身带宽、安全性和时延等需求,选购灵活的随选VPN产品.     

一种基于SDN的移动自组织网络服务路径重建算法

针对基于SDN的移动自组织网络链路故障时的服务路径重建问题,提出一种服务路径分级重建方法,通过备份重建和计算重建相结合的过程提高了服务路径重建的时效性;同时,考虑服务路径重建可能引发的路径冲突问题,从图论的基本原理出发,给出了完备的判定重建定理,在快速重建的基础上亦保证重建服务路径的有效性。     

基于SDN融合的虚拟化移动核心网络研究

对移动网络及移动业务目前存在的一些问题进行分析,提出一种基于SDN理念的虚拟化的移动核心网网络架构,该架构可融合2G/3G、LTE及Wi-Fi等多种接入,并解决了移动网络面临的大数据处理问题。新的网络架构在网络容量统筹调度、快速部署业务、提升网络智能等方面亦具有优势。     

灰盒光传输设备的SDN管控技术研究及应用

传统光传输网络正逐渐走向开放与解耦,“烟囱式”的单厂商单域管理模式也在软件定义网络（software defined network,SDN）理念渗透下向多厂商、多域统一管理模式发展,考虑到传输网络的设备差异性和协议复杂性,对传送SDN管控提出了一定的要求。首先,提出了介于黑盒设备与白盒设备之间的灰盒概念;然后,以灰盒化的接入型光传送网络（optical transport network,OTN）设备为例,探讨了接入型OTN的SDN统一管控关键技术,包括开放管控架构、业务模板化、拓扑自动生成、设备自动上线、设备远程升级等;最后,结合实践阐述了接入型OTN统一管控系统的实现和现网应用情况。     

SDN/NFV‐based handover management approach for ultradense 5G mobile networks

With the great increase of connected devices and new types of applications, mobile networks are witnessing exponential growth of traffic volume. To meet emerging requirements, it is widely agreed that the fifth‐generation mobile network will be ultradense and heterogeneous. However, the deployment of a high number of small cells in such networks poses challenges for the mobility management, including frequent, undesired, and ping‐pong handovers, not to mention issues related to increased delay and failure of the handover process. The adoption of software‐defined networking (SDN) and network function virtualization (NFV) technologies into 5G networks offers a new way to address the above‐mentioned challenges. These technologies offer tools and mechanisms to make networks flexible, programmable, and more manageable. The SDN has global network control ability so that various functions such as the handover control can be implemented in the SDN architecture to manage the handover efficiently. In this article, we propose a Software‐Defined Handover (SDHO) solution to optimize the handover in future 5G networks. In particular, we design a Software‐Defined Handover Management Engine (SDHME) to handle the handover control mechanism in 5G ultradense networks. The SDHME is defined in the application plane of the SDN architecture, executed by the control plane to orchestrate the data plane. Simulation results demonstrate that, compared with the conventional LTE handover strategy, the proposed approach significantly reduces the handover failure ratio and handover delay.     

基于SMIoT的软件定义移动自组织物联网组网机制研究

文章充分结合SDN集中管控、MANET分布灵活和IoT智能感知的优势,采用SDN+MANET+IoT的思路实现异构网络融合组网,满足智能巡检的需求。利用可编程性高的树莓派智能小车作为IoT硬件平台,并在此基础上搭建分布式MANET网络,实现智能小车集群的自组织组网。同时,为实现智能巡检和相互协作,将OVS交换机移植到树莓派平台,利用扩展的OpenFlow协议,对分布式智能小车集群实施基于SDN技术的集中管控,统一管理集群的物理感知能力、移动监控能力和数据转发能力,进而搭建SMIoT。     

无线/移动网络中自适应的接纳控制算法及性能分析

无线／移动网络中重要的连接级QoS性能指标包括新连接请求阻塞率(CBP)、切换连接请求丢弃率(HDP)等。其中，更不希望因切换连接请求的丢弃而导致服务的终止。为降低HDP，通常采用资源预留方案。但这种方案导致CBP较高、资源利用率低。本文针对自适应的多媒体应用带宽可以动态调整的特点，研究无线／移动网络中多优先级服务自适应的接纳控制机制，提出一个自适应的接纳控制算法，对其QoS性能进行分析。     

Research on low-rate DDoS attack of SDN network in cloud environment

Aiming at the problems of low-rate DDoS attack detection accuracy in cloud SDN network and the lack of unified framework for data plane and control plane low-rate DDoS attack detection and defense,a unified framework for low-rate DDoS attack detection was proposed.First of all,the validity of the data plane DDoS attacks in low rate was analyzed,on the basis of combining with low-rate of DDoS attacks in the aspect of communications,frequency characteristics,extract the mean value,maximum value,deviation degree and average deviation,survival time of ten dimensions characteristics of five aspects,to achieve the low-rate of DDoS attack detection based on bayesian networks,issued by the controller after the relevant strategies to block the attack flow.Finally,in OpenStack cloud environment,the detection rate of low-rate DDoS attack reaches 99.3% and the CPU occupation rate is 9.04%.It can effectively detect and defend low-rate DDoS attacks.