基于虚拟化技术的路由仿真实验平台设计

未来互联网发展的体系、协议与应用需要在实验网络中进行测试与评估,灵活可扩展的路由器仿真技术是其中的关键。针对实验中路由器仿真的规模、扩展性以及逼真度问题,结合虚拟化技术和软件路由技术,提出了一种虚拟化的路由仿真平台设计方法,通过单个路由仿真节点构建,多节点生成和节点组网等步骤,支持虚实结合的大规模网络仿真实验,并对其仿真性能进行了测试。

一种基于马尔可夫性质的因果知识挖掘方法

攻击者对网络目标设施的渗透破坏过程往往是渐进的,通过执行多个攻击步骤实现最终目的,如何掌握攻击活动的全貌、重建攻击场景是网络安全态势感知等诸多研究领域面临的主要难题之一.基于因果知识的告警关联分析是复杂事件处理(complex event processing,CEP)技术的主要方法之一,它为识别多步攻击过程、重建攻击场景提供了较好的技术途径.针对告警关联分析中因果知识难以自动获得这一问题,提出了一种基于马尔可夫性质的因果知识挖掘方法.该方法利用马尔可夫链模型对因果知识进行建模,以真实网络中的原始告警流为数据源:首先通过对地址相关的告警事件进行聚类,得到相关性类簇;然后再基于马尔可夫链的无后效性,挖掘各个类簇中不同攻击类型间的一步转移概率矩阵,得到因果知识,并对具有重复步骤的因果知识进行匹配融合,构建因果知识库;最后对所提出的因果知识挖掘方法进行了实验验证和对比分析.结果表明,该方法是可行的.

基于SOA的可信智能空间系统软件研究

为了保证智能空间中信息服务的透明性和安全性,提出了一种基于SOA的可信智能空间系统软件模型,以为智能空间的系统软件和普适计算应用提供技术支撑。模型中采用SOA架构,支持智能空间中信息服务的松散耦合;采用混合访问控制策略,支持信息设备与智能空间的可信、透明交互。最后,应用该模型实现了一个可信智能空间原型系统,验证了模型的有效性。

大规模网络拓扑生成技术研究

网络实验环境对于协议和应用的开发具有十分重要的意义,大规模网络拓扑生成技术是构建网络实验环境的关键技术。本文提出了一种新的大规模网络拓扑生成框架VLTGF,该框架将网络拓扑结构分为三层,每一层分别采用不同的拓扑生成方法,并提供了可选的带宽分配机制,使得生成的网络拓扑结构更为完整和准确。

网络蠕虫实验环境构建技术研究

网络蠕虫实验环境可以为蠕虫研究提供有效的实验分析支持。在系统分析解析模型、报文级模拟、网络仿真、混合方法等蠕虫仿真环境构建技术的基础上,提出了虚实结合的蠕虫仿真模型。该模型综合了报文级模拟和网络仿真技术的优点,具有良好的扩展性和逼真度,为构建灵活可扩展的蠕虫实验环境奠定了重要基础。

抗恶劣环境网络的生存性测试方法

为提升网络在恶劣环境下工作的生存性,在分析网络生存性内涵的基础上,提出综合性的网络生存性指标:网络恢复率、网络恢复时间,建立涵盖网络服务性能、网络连通性等属性的端到端SD对(source-destination pair)连通度概念,提出基于SD对的网络恢复率和网络恢复时间测试方法。实验与分析结果表明,该测试方法能度量恶劣环境下大规模网络的恢复能力,可用于大规模网络生存性测试评估。

基于复杂系统理论的域间路由系统演化模型CMV-HOT

对域间路由系统的基本问题能否找到有效而又彻底的解决方法,在很大程度上取决于对域间路由系统行为模型的准确刻画.随着Internet网络规模的扩展和应用的多样化,域间路由系统体现出复杂巨系统的特征.从复杂系统理论出发,研究了Internet域间路由系统中各个自治系统在其成长消亡过程中需要考虑的各种影响因素,基于HOT理论建立了域间路由系统的动态演化模型——CMV-HOT模型.CMV-HOT模型将自治系统分为核心层AS、传输层AS以及边缘层AS三类,通过对域间路由系统的内部规律和外在表现的分析,从复杂系统的角度对域间路由系统的演化过程进行模拟.通过与真实BGP路由表数据的比较,CMV-HOT模型在节点度分布、网络的平均路径长度以及聚集系数等关键参数上有很好的一致性.因此模型能同时满足幂率特性和小世界特性,在网络研究中具有极高的准确性和实用价值.

IPv6环境下域间路由系统安全威胁分析

域间路由系统作为Internet的核心基础设施,不但是传递网络可达信息的基本机制、自治系统互连的纽带和ISP实现策略控制的主要手段,而且对Internet的安全性起着关键作用。本文对IPv6环境下域间路由系统的各种安全威胁进行了全面的分类,并对可能采取的方法手段进行了详细地分析论述。进而得出结论,针对基于BGP4+协议的IPv6域间路由系统的攻击仍然是下一代网络环境中攻击的有效手段和途径。

可重用的安全特性研究

提出采用面向特性编程技术解决安全功能代码可重用问题。介绍了一个提供安全功能的可重用特性库的基本实现。该特性库基于AspectJ和Java的安全包实现,包含了典型的安全机制。介绍了安全特性库的原理、结构和使用,并给出了一个基于安全特性库实现的实例。讨论了安全特性库在重用性和通用性方面的优缺点,以及下一步的研究方向。

基于图结构源代码切片的智能化漏洞检测系统

针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。实现了切片级的漏洞检测,并在代码行级预测漏洞行位置。为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现。

一个Web服务可信体系结构

Web服务的安全可信问题是影响其广泛应用的重要因素。已有的解决方案大多从安全角度出发,但对于服务面对攻击或安全威胁时仍能按照预期工作则缺乏考虑。从Web服务的安全可信需求出发,对安全的概念进行了拓展,提出了可信的目标和内涵。在此基础上,提出一个以安全交互、联合身份和分布策略为基础,以运维管理、共用机制为支撑的Web服务可信体系结构,其可为Web服务安全可信提供体系结构层面的支持。

大规模仿真网络拓扑映射的子网分割技术

为实现大规模仿真网络拓扑自动映射到有限物理硬件资源,针对求解网络拓扑子网分割最优解这一难题,提出了一种充分考虑物理节点处理能力强、硬件环境一致性好等的情况,采用模拟退火算法进行子网分隔,以求解近似最优解.此外,提出采用网络拓扑分层预处理的方式简化复杂网络结构模型,以减少模拟退火算法中节点映射规模,提高网络子网分割和拓扑映射的效率.

PDF阅读器字体解析引擎的测试方法

PDF文档具有良好的移植性且应用广泛，常被用作恶意代码的载体。PDF文档具有严格的格式校验，对结构复杂的PDF阅读器进行模糊测试时，传统随机模糊测试效率较低。现有基于文件格式的灰盒模糊测试，由于模型描述语言能力不足，难以针对某种文件格式构建统一的数据模型。该文针对PDF阅读器字体解析引擎提出一种批量化构造测试用例的方法。通过对字体文件重构和添加辅助信息方式，构造格式统一的测试用例，对TrueType格式文件构造统一数据模型。在此基础上，开发了模糊测试工具并对20余款PDF阅读器进行了测试，触发了大量崩溃。结果表明：该方法可以有针对性地构造测试用例，并有效地挖掘PDF阅读器中的缺陷。