RADIUS协议认证和授权方法及包结构

RADIUS（Remote Authentication Dial In User Service）协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身分认证,授权和计费,介绍了RADISU协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式。     

BBFuzz:一种基于输入结构感知的协议模糊测试方案

几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过 Zero-Click 的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号.     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

一种下一代路由协议测试框架及其实现

给出了路由协议测试的测试目的、测试方法及测试集的表示方法 ,针对下一代路由协议测试可能在测试系统中产生的信息流的瓶颈问题 ,分析了问题的产生 ,提出了一种路由协议测试框架 ,并给出了它的实现策略     

一种基于消息中间件的协议一致性测试系统

针对传统的协议一致性测试系统多采用单机架构或基于某些特定的平台,缺乏足够的通用性和可扩展性的这些问题,本文提出并设计了一种基于消息中间件的协议一致性测试系统.利用面向服务架构的消息中间件实现分布式运行环境,不仅增强消息传输的效率和可靠性,还支持对消息传输流程的扩展和重组等.最后,通过实际的测试应用,验证了该系统的通用性、实时性和可扩展性.     

高速IDS中一种改进的数据包捕获方法的研究

在大的网络流量环境和中断批处理的情况下,数据包捕获的丢包率出现了急剧地上升.如何降低数据包捕获的丢包率是高速IDS研究的难点之一,针对这一问题,提出了一种改进的数据包捕获方法,它将Libpcap整合到Linux内核中,并结合了基于NAPI的自适应轮询方法和Linux的内存映射机制,减少了中断与系统调用的开销.实验证明,在数据包长度较小的情况下,所提方法可有效降低丢包率和CPU占用率,从而改善了包捕获的性能.     

一种新的BOC信号捕获算法

针对传统BOC调制信号捕获方案的捕获性能较低或者计算量较大的问题,提出了一种新的折中捕获算法。该算法分析BOC信号频谱特征,通过将左右边带频谱进行相位翻转处理后再叠加的方式,在保证计算量较小的情况下得到了较理想的捕获性能,是两种传统捕获方案的折中选择。仿真和理论分析表明,本文算法可以适用于各种调制阶数BOC信号的捕获处理,并且减小了计算量,具有较好的捕获性能。     

一种新的安全协议设计方法

已有的安全协议往往被证实并不如它们的设计者所期望的那样安全,如何设计才能确保协议的安全性是目前研究的难点之一.通过介绍目前安全协议设计的主要思路和方法,说明了PDS系统的主要内容和方法,推导出了ISO-9798-3协议.     

一种新的鉴别协议

分析了现有的以系统时钟基本同步为前提的鉴别协议中存在的安全问题，指出了产生该问题的原因，在此基础上，提出了一种新的无须系统时同卞的鉴别协议，就协议使用一种简便易行的解决方案，采用第二方时间标记，从而消除了系统时钟不同步所带来的影响，清除了指出的安全漏洞，最后，分析了新协议的优点和不足。     

关于路由协议的一致性测试的一种形式方法

为了一致性测试Ｉｎｔｅｒｎｅｔ网上的一个标准路信息协议（ＲＩＰ协议），利用形式描述技术语言Ｅ－ＬＯＴＯＳ对其进行了描述，然后把广西描述的Ｅ－ＬＯＴＯＳ转换为ＧＥ－ＬＯＴＯＳ，并在此产生了ＴＴＣＮ测试套。     

一种面向软件测试的切换式捕包系统的设计和实现

通过分析模拟捕包的特性,总结出它能为网络流分析类软件的开发和测试带来便利,并在此基础上,设计了一种便于测试的切换式捕包系统。详细描述了该系统设计、实现及测试的过程。该系统通过命令行参数,能进行真实捕包和模拟捕包的灵活切换。使用该系统可以达到简化程序调试过程以及快速定位软件性能瓶颈的目的。     

开放式包过滤虚拟机的设计

该系统是针对网络协议测试中错误注入、网络安全检测中过滤机需求而设计．在充分理解Windows网络体系结构中的链路层、网络层、传输层与NDIS驱动接口之间的关系的基础上，利用Hook技术将包捕获驱动挂接在网络层与链路层二之间．它不仅包含常规的捕获驱动功能，而且实现了ring0与ring3相互调用，用户在应用级直接操作ring0层的数据结构，具有良好的开放性和可扩张性．系统在Windows环境下实现．已在协议测试、安全检测中得到应用．     

应用WinPcap捕获网络数据包

利用网络进行数据传输是一种常用方法，因而寻找一种方法对网络数据包进行可靠地捕捉变得尤为重要．概述了WinPcap的结构组成和实现原理，简单介绍了网络组包过滤器的驱动程序和包捕获操作的重要部件，通过一个应用实例，分别说明了如何利用WinPcap导出函数功能进行捕获网络数据包，并给出了实验结果．     

一种改进型低轨卫星多址接入协议研究

为了克服经典PRMA-HS协议中的双稳态问题和分组发送允许概率的静态性缺点,提出了一种基于状态响应的改进型分组预约多址接入协议。通过接收卫星基站的状态反馈信息,根据系统状态实时调整分组发送允许概率,使系统始终处在最佳状态。利用计算机对理想信道和随机误差信道条件下的协议性能进行了仿真,结果表明,采用状态响应机制能够克服经典PRMA-HS协议的双稳态问题,提高了协议的稳定性,增加了系统容量,降低了分组丢弃率。     

无线应用协议体系结构及其应用

无线应用协议产生于移动通信技术与Internet技术交汇处,为在移动通信网上创建灵活、先进的服务制定了行业统一的规范.无线应用协议采用分层的协议体系结构,为创建基于移动通信设备的应用提供了可升级、可扩充的应用开发环境.     

天地一体化信息网络的体系结构与协议分析

天地一体化信息网络(space-ground integrated information network,SGIIN)作为未来信息获取、分发、传输和应用的核心基础设施,将对国民经济和社会发展起到非常大的作用.一体化网络的运行环境复杂和应用多样性,对一体化网络的网络架构和协议体系提出了重大挑战.在分析天地一体化网络特点的基础上,提出了两级组网体系,将一体化网络分为一级骨干网和二级接入网,给出了相应的体系架构.比较了不同的传输协议在空间环境下(如长时延、链路误码率高等特点)的性能,给出了量化分析结果;其次,在高度相同的卫星网络场景下,按照卫星网络传输任务的特点,分别从数据包转发、系统复杂度以及可移植性3个方面对不同的卫星网络路由算法进行性能分析.仿真和分析结果表明,基于CCSDS(consultative committee for space data systems)的协议体系可以作为未来天地一体化网络骨干网络的协议体系.     

基于不同协议的网络体系结构性能分析

从网络体系结构的概念出发 ,对 2种典型的网络技术 FDDI &ATM的设计特点和分层结构进行分析 ,并与 ISO/ OSI参考模型进行对比 ,最后指出了网络体系结构的实质和未来的发展。     

存储转发方式的RPR环中分组传输延时分析

基于排队论,对存储转发方式的弹性分组环中分组传输延时进行了分析．讨论了高、低优先级业务的分组在弹性分组环中的延时,以及不同优先级的业务分组传输延时与环节点数目之间的关系．     

山石在园林中的应用

山石是我国古典园林最重要的造园要素之一．通过分析山石在园林中的几种表现方法和艺术表现形式，探讨了山石在现代园林设计中营造自然景观、追求自然艺术境界的地位和作用，以期为园林设计提供一定的借鉴．     

全流量回溯结合APT建模分析技术

本文研究了海量网络数据包存储及快速检索技术,并结合APT组织攻击链特征,提出了一种全流量回溯与APT建模分析技术方案,实现APT精准识别。系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度。并结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击连还原。