三维超声速射流火焰的直接模拟研究

本文使用了直接模拟（DNS）程序计算了三维超声速湍流射流火焰。首先介绍了本程序使用到的计算方法,包括热物性参数和输运参数的计算、反应机理、边界条件、离散方法。然后,本文使用该方法计算了马赫数为1.2的三维超声速H₂-AIR湍流射流火焰,描述了火焰的整作结构。最后,本文对火焰底部的稳燃的机理—自燃进行了分析和论证。     

移动IMS网络容灾技术研究

从3GPPR5版本开始,IMS的概念被正式提出,IMS使得不同的电信网络技术在统一的IP网络架构下运行。从R99版本到R4版本再到IMS,电信网络的核心网架构发生了较大的变化。IMS是一个基于SIP、与接入无关、归属域控制的网络架构。对于移动通信网络而言,一种新的网络结构,其安全可靠性无疑是发展规划中的重要考虑之一。本文立足于IMS网络结构特点,深入分析IMS网络容灾原理机制与实现等相关技术。     

一种新的IPv6 DNS自动更新系统

本文阐述了一种新型的基于客户机/服务器模型的IPv6 DNS自动更新系统.首先分析了IPv6 DNS自动更新技术目前的进展及存在的问题,然后,针对这些问题提出了一种支持多个IPv4/v6地址、支持安全动态更新、支持地址自动检测和地址过滤、基于客户机/服务器模型的IPv6 DNS自动更新系统.此系统支持多种主流操作平台,并为用户的使用和网络的整体部署提供了极大的灵活性.最后对其以后的应用进行了展望.     

平板通道内充分发展湍流直接数值模拟

采用有限差分法对平板通道内充分发展湍流进行了直接模拟(DNS),Reτ=150,网格数64×64×64。得到了湍流脉动速度沿y 分布的等值线图,分析了近壁面脉动特性研究的重要性,为理解湍流物理机制提供数据。获得了雷诺应力的变化、雷诺应力输运方程中各项的平衡关系以及湍动能方程中各项的变化曲线,为进一步评价和改进湍流模式提供依据。     

旁路式DNS实现准入控制的即插即用

在终端安全管理领域,主要是通过准入控制技术来禁止未安装终端安全管理产品客户端的计算机终端接入网络、访问关键服务器及访问互联网等,强制计算机终端必须安装终端安全管理产品客户端。在安装了客户端软件后,准入控制技术再进一步控制计算机终端的安全基线是否达标。     

分布式DNS反射DDoS攻击检测及控制技术

分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值（TTL）智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络。     

基于有限状态机的DNS隐蔽通信模型

DNS(domain name system)作为互联网基础设施的重要组成部分,其数据一般不会被防火墙等网络安全防御设备拦截。以DNS协议为载体的隐蔽信道具有较强的穿透性和隐蔽性,已然成为攻击者惯用的命令控制和数据回传手段。现有研究中缺乏对真实APT(advanced persistent threat)攻击中DNS隐蔽信道的检测技术或方法,且提取的特征不够全面。为深入分析攻击流量和行为特征,基于有限状态机对真实APT攻击中DNS隐蔽通信建模,剖析了APT攻击场景下DNS隐蔽信道的构建机理,详细阐述了其数据交互过程,通过总结和分析DNS隐蔽通信机制,基于有限状态机建立通信模型,提出通信过程中存在关闭、连接、命令查询、命令传输等7种状态,控制消息和数据消息等不同类型消息的传输将触发状态迁移。利用泄露的Glimpse工具模拟真实APT攻击下DNS隐蔽通信,结合Helminth等恶意样本实验验证了模型的适用性和合理性,为人工提取特征提供了充分的依据。     

WindowsDNS服务器远程栈溢出漏洞的应用研究

文章介绍了系统安全漏洞和针对系统安全漏洞攻击的基本实现原理,通过对具体漏洞的分析,提出了Windows系统中基于DNS服务远程栈缓冲区溢出攻击的具体实现方法,同时也给出了针对系统安全漏洞的一些防御和避免措施。     

动态域名解释系统的开发实践

在当今的互联网时代ADSL应用十分的广泛,但ADSL动态地址池分配IP方式的不确定性则给域名解释带来很大的麻烦。从一个简单C/S系统的角度,分析动态DNS系统的开发思路,并尝试采用客户端/服务器的架构,对完整的动态DNS的开发进行了探讨实践。     

浅淡域名系统(DNS)在江西邮政综合网上的应用实现

本文结合两个应用实例,对域名系统服务器配置实现方法及过程进行阐述,以期能为类似企业专网内DNS应用加载提供参考和借鉴。