统一交换技术的研究和实现

文章介绍了统一交换原理和实现统一交换的关键技术,包括信元交换技术和 SAR(切割与重组)技术,给出了统一交换设备实现功能框图,讲述了设计中需要关注的交换效率、时延、交换板冗余保护和交换容量计算等方面的问题。该文的成果已经在光传输设备上得到应用,并取得了良好的效果。该技术具有明显的优势,是构成下一代通信网络的关键技术之一。     

关于"信息-知识-智能转换规律"的研究

人类以资源和资源转换能力为生.工业时代的表征性资源是能量,"能量转换与守恒定律"就成为整个近代科学技术的基石;信息时代的表征性资源是信息,"信息-知识-策略-行为的转换与统一理论"将成为引领信息时代科学技术发展的灵魂.本文将阐明信息、知识、策略、行为的概念及其转换机制,建立"信息-知识-策略-行为的转换与统一理论".这里,信息理论将大大超越Shannon理论,知识理论将大大突破"知识工程",同时,原来的结构主义学派、功能主义学派、行为主义学派将被综合成为一个有机的整体.信息-知识-策略-行为的转换与统一理论将为智能科学的进一步发展提供新的视野和活力.     

深度分组检测(DPI)技术数据整合思路分析

现有DPI系统烟囱式部署,存在重复采,重复存,重复开发,数据格式不一致等现象,无法形成全量数据的全视景,不充分体现数据价值,DPI整体依赖厂家,无法形成需求的自我感知及能力的自我培养。针对现有困境进行了深入剖析,从实际需求出发,提出了面向多应用系统的统一DPI改造部署方案,为网络侧构建分层、解耦、标准、开放的统一DPI体系奠定了基础。     

基于LDAP的Web身份认证机制的研究与实现

介绍了LDAP协议和目录服务,并详细阐述了基于LDAP的认证机制和认证方式。对基于LDAP的4种认证方式的认证原理和实现过程进行了分析,并对认证过程进行了详细的阐述,最后给出了LDAP在Web应用系统中认证方式的实现。     

基于CPK的IMS认证与密钥协商协议

针对3G及4G网络发展中IMS系统的广泛应用及其AKA认证协议安全强度的不足,在分析CPK及IMSAKA认证机制的基础上,设计了一种基于CPK机制的IMS认证与密钥协商协议。经分析表明,该协议在提高强IMS智能终端的认证强度基础上,为引入额外的通信,并且扩展了IMS系统支持的认证机制。     

基于云计算平台的鉴权分析

国内云计算平台以系统内部认证和授权作为主要的鉴权方式。在研究国外开源的云平台项目的鉴权方式基础上,分析了云计算平台的认证管理和授权服务过程,实现了鉴权模块的集成,云计算平台在调用服务时通过鉴权模块的统一认证和授权,可以达到权限和资源的有效管理。试验结果表明,此模块的集成可以应用到云计算平台中。     

浅析SDN安全需求和安全实现

首先对SDN和网络安全相关的架构(如SANE、Ethane)进行了调研;其次,分析了SDN的安全需求和安全应用的现状,包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状;最后,探讨了SDN应用的认证、授权的解决方案,并对策略冲突消解、网络安全应用实现的现状进行了总结.     

异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.     

知识论:核心问题——信息-知识-智能的统一理论

知识是人类所创造的宝贵财富,但是至今还没有形成系统的知识理论.文[1]提出和建立了知识的初步基础,给出了知识的概念、定义、表示、度量、推理和决策规则.本文则试图在此基础上阐明信息与知识、知识与智能的关系,建立知识论的核心框架.作者相信知识论的建立将为信息论-知识论-智能论的统一理论奠定必要的基础,促进人们在更高的水平上利用信息和知识,研究、设计和应用各种智能机器.     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.