基于SAML的PEP与PDP通信模型设计与实现

针对XACML访问控制模型实体间授权请求与响应的传输问题,提出一种灵活、可扩展的策略执行点PEP与策略决策点PDP通信模型。根据OASIS对SAML规范进行的扩展,该模型中的SAML处理模块将XACML授权请求与响应封装成为SAML授权请求与响应,利用Spring Web Service架构实现模型中的PEP-WS模块和PDP-WS模块,对SAML授权请求与响应进行传输。该模型能够实现XACML授权请求与响应传输的透明性,将实现方式不同的PEP与PDP进行集成,增强了XACML访问控制模型部署的灵活性和可扩展性。

QoS策略控制的研究与解决方案

随着因特网用户的迅速增加和Web的广泛应用 ,目前的网络技术面临很大的挑战。越来越多的多媒体业务吞噬掉大量的带宽 ,造成了网络的拥塞。于是 ,人们使用QoS来有效地利用带宽 ,保证紧急业务数据的传输。文中介绍了QoS的协议和基本组成部件 ,并在此基础上 ,提出了QoS策略控制的概念以及基本思想 ,着重分析了QoS策略控制的结构模型以及各个组成部件之间的运作方式 ,最后介绍了在QoS策略控制系统中 ,数据包在策略的控制下传输的过程 ,以及在现实的环境中 ,策略的制定方案。

COPS协议的分析及其Petri网建模

在对COPS协议作详细非形式化分析的基础上，用扩展的库所/变迁网对其主要部分进行了形式化的描述，从而为COPS协议的分析与改进奠定了基础。

基于策略的卫星网络管理体系结构的研究

为实现卫星网络的智能、自主管理,建立了一个新的基于策略的分层分布式的卫星网络管理体系结构,提出在策略执行点与全局策略服务器之间增加域策略服务器和本地策略服务器两个新的策略层的方法。该方法将域策略决策点、本地策略决策点分别放置在分管理站和具有管理功能的管理星上,实现了策略的分层管理。仿真结果表明,该卫星网络管理体系结构降低了策略执行点请求重复策略的传输时延,提高了卫星网络管理的效率.

基于策略的分布式网络故障管理设计

针对传统网络故障管理在功能和性能上存在的不足,提出了一种基于策略和移动代理的网络故障管理方法,该方法能实时监测网络的运行情况,及时了解网络运行的性能状态,根据预定的策略进行相应的分析处理,大大减轻管理员的操作负担,实现一定的智能化管理。论述了基于策略和移动代理的性能管理软件系统的设计和工作原理。通过故障管理软件在检测到链路误码率增大时,采用策略和移动代理进行自动化和智能化控制的实例,验证了基于策略和移动代理的智能化故障管理。

IP网QoS策略控制系统的研究

首先提出了策略控制系统的概念,然后介绍了策略控制系统的框架结构,最后在策略受控路由器中增加策略代理和主控程序模块,完成对IP网QoS(QualityofServices)策略控制系统的设计和仿真。

基于策略的网络性能管理系统的设计

针对传统网络性能管理在功能和性能上存在的不足,旨在提出一种基于策略的网络性能管理方法,该方法能实时监测网络的运行情况,及时了解网络运行的性能状态,根据预定的策略进行相应的分析处理,大大减轻管理员的操作负担,实现一定的智能化管理。论述了基于策略的性能管理软件系统的设计和工作原理。通过性能管理软件在检测到链路误码率增大时,采用策略进行自动化和智能化控制的实例,验证了基于策略的智能化性能管理。

Network Access Control Technology—Proposition to Contain New Security Challenges

Traditional products working independently are no longer sufficient, since threats are continually gaining in complexity, diversity and performance;In order to proactively block such threats we need more integrated information security solution. To achieve this objective, we will analyze a real-world security platform, and focus on some key components Like, NAC, Firewall, and IPS/IDS then study their interaction in the perspective to propose a new security posture that coordinate and share security information between different network security components, using a central policy server that will be the NAC server or the PDP (the Policy Decision Point), playing an orchestration role as a central point of control. Finally we will conclude with potential research paths that will impact NAC technology evolution.

IP网络资源调度与接纳控制技术研究

从IP QoS技术的研究现状出发,结合IETF的研究成果与电信网NGN的技术发展方向,阐述基于策略的端到端接纳控制框架的技术原理,在各大标准组织的技术框架内,给出一个具体的、切实可行的实现方法。

可信网络连接的思想及技术

TNC为TCG所提出的关于可信网络的主规范。在可信平台的基础上,利用该规范,可极大的提高整个网络系统的安全性及可信性。本文分析了该规范的结构及思想,并指出了其具体实施时的一些安全考虑。