CARINA:一种高效的解决IoT互操作性的应用层协议转换方案

为了解决物联网设备众多、协议众多,以及协议架构和应用场景不同引发的物联网设备互操作性问题,针对应用层使用广泛的HTTP等4种协议,提出了一种基于协议包解析和关键方法映射的高效可扩展的应用层协议转换方案。考虑到4种协议的基础架构、消息格式、通信模式以及应用场景具有较大差异,该方案通过对协议原始数据包进行解析和关键信息提取,然后统一以键值对的形式进行信息存储,解决了不同协议信息存储的统一性问题。通过构造关键方法映射表,将不同协议的方法进行映射,实现了不同协议之间的互联。实验结果表明,基于所提方案实现的协议转换系统能很好地完成4种协议之间的消息转换。相比同类型的Ponte方法,在相同实验条件下,所提方案的转换速度都优于Ponte,甚至在某些情况下表现出了将近10倍的速度差距,同时支持多出一倍的转换类型。实验结果验证了所提方法在可扩展性和转换时间等效率方面相比同类型的协议转换算法具有显著提升。

IKEChecker:语法引导的IKE协议有状态模糊测试

互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性。针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索。基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试。对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率。

网络通信中嵌入式TCP/IP协议单片机技术的应用

嵌入式系统已经是当前网络通信的主要技术。单片机在嵌入式系统开发与实现中的多个环节发生作用。为此,文章重点探讨在网络通信系统嵌入式协议中单片机的具体应用。首先对嵌入式协议技术的总体架构与技术细节进行了汇总;其次对单片机技术及其作用进行了探讨;最后从多个方面分别分析了单片机在具体电路中的应用。以期为后续的产品开发与技术应用奠定基础。

基于MQTT协议的轻量化文本信息分发技术研究

随着卫星通信网络的发展,基于卫星通信网络实现手机、平板电脑等移动通信设备之间的通信成为研究的热点。由于其采用无线电波进行信号传输,且需要经过多个中继站进行信号的转发和处理,导致存在网络延时大、丢包率高以及信道狭窄等问题。针对文本信息在卫星通信网络下的分发过程存在效率低下、可靠性不高的问题,设计一种基于MQTT(Message Queuing Telemetry Transport)协议的轻量化文本信息分发技术。该技术使用MQTT协议作为消息传输协议,在文本信息分发前对MQTT协议进行主题设计、发布订阅机制设计、设备连接设计以及设备心跳设计,确保设备之间的连通性;在文本信息的分发过程中,设计数据校验加密算法、文本信息轻量化处理方法和离线消息存储机制,保证文本信息分发的安全性、可靠性。实验结果表明:相较于传统的基于JSON数据的文本信息分发技术,该技术在提高文本信息分发效率的同时,可确保信息分发的安全性、完整性和稳定性。

基于多协议融合的弱电机房一体化管控及其策略研究

随着高校信息化建设和应用的深入,弱电机房及其内部的智能化设备数量与日俱增。设备的安全运行状态监测和机房环境监测报警成为学校信息化运维管理工作中的重要内容。不同类型监测设备、管控设备之间的通信协议严重影响了运维管理效率和质量。通过构建多协议融合一体化管控平台,可实现数据传输、协议转换、数据分析预警、智能管控一体化,加强不同系统间设备的互联互通,提升管理效率和水平。

一种移动感知的太赫兹无线局域网定向MAC协议

现有太赫兹无线局域网定向MAC(Medium Access Control)协议中,节点移动情况下PNC(PicoNet)发送beacon帧时存在部分控制字段浪费、CTAP(Channel Time Allocation Period)中PNC与DEV(Device)进行波束赋形开销偏大等问题。为此,提出了一种移动感知的太赫兹无线局域网定向MAC(Mobility-aware Directional MAC,MA-MAC)协议。该协议采用基于卡尔曼算法的节点扇区预测机制对移动节点的扇区范围进行迭代预测,采用基于DEV扇区预测的beacon帧内容填充机制对beacon帧中时隙分配字段进行填充,采用基于节点扇区预测的快速波束赋形机制使得PNC与DEV之间波束赋形操作简化。通过仿真验证,与基于IEEE 802.15.3c的太赫兹无线局域网定向MAC协议和现有协议进行对比,MA-MAC协议下网络吞吐量得到了提升,网络平均时延、网络整体控制开销得到了改善。

基于邻节点数目和位置信息改进的AODV路由协议

针对在节点密度大的网络下按需平面距离向量(AODV)路由协议延时大、网络拥塞、分组抵达率低等问题,提出了基于邻居节点数目和节点位置信息改进的AODV-C协议。当网络中的无人机(UAV)节点的邻居节点数量较少时,只允许前进区域上的节点转发数据包;数量较多时,在前进区域内且距离源节点远的邻居节点转发数据包,限制数据包的转发节点数量和转发的区域。仿真结果表明:改进的路由协议与AODV、AODVE相比,提高了路由稳定性与可靠性,能够更好地适应节点密度大的网络环境。

高效低时延分级多PAN太赫兹无线网络MAC层优化协议

针对现有分级多PAN太赫兹无线网络MAC(Medium Access Control)协议中存在的子网形成方案不合理以及私有CTA(Channel Time Allocation)与子网内实际负载不匹配等问题,提出了一种高效低时延的MAC层优化协议.该协议采用基于泛听的按需形成子网机制避免了子网分布不均匀以及因子网形成后没有节点加入而造成的私有CTA资源浪费的问题.在子网形成后,子微微网协调器(Piconet Coordinator,PNC)根据子网内实际负载情况自适应选择私有CTA时隙资源优化机制,让有数据传输需求的节点及时将数据发出.仿真结果表明,所提出的方案能有效地降低数据帧平均接入时延,提高吞吐量以及数据帧的传输成功率.

基于排队论的一种高吞吐量信道分配协议设计

针对复杂多变的认知无线电系统中难以为次用户高效分配信道的问题,提出了一种高吞吐量信道分配协议——TKMA协议。该协议根据主用户(PU)活动、次用户(SU)实时业务需求、信道条件等信息构建用户信道的效用矩阵,在保障PU通信质量的前提下以SU系统总效用值最大化为目标进行信道分配,并利用改进Kuhn-Munkras算法结合轮询调度进行求解。为了评估该协议性能,建立了通用的多用户多信道认知无线电系统模型,利用排队理论描述数据包传输过程,并通过马尔可夫稳态求解推导出SU的性能指标。实验结果表明,与以往提出的化简方法和传统的公平随机分配协议相比,使用TKMA协议在SU系统总的吞吐量、平均时延、平均队长、拒绝率等指标上都取得了更优的结果,证明了所提协议和系统模型的有效性。

无人机安全通信协议研究综述

随着新技术的快速发展,无人机(Unmanned Aerial Vehicle,UAV)在民事及军事活动中的应用越来越广泛。尽管无人机具有实用性优势,但是由于其无线信道的广播特性,导致其通信易受监听、篡改,甚至可能被劫持,无人机面临的这些安全性问题亟待解决。为了克服这些安全威胁,研究人员一直致力于安全通信协议的研究,以保护无人机,使其免受攻击者的攻击。无人机是资源受限的空中平台,因此研究轻量级、实时性强、安全性高的通信协议,分析其漏洞和弱点变得至关重要。探索了适用于无人机通信的安全协议技术体制,为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

基于HSA技术的IEC104协议安全设计方案

以电力行业广泛使用的IEC104协议为研究对象,对该协议的报文结构进行分析并找出其存在的安全隐患和漏洞;提出增加安全信息控制字段,对核心数据进行加密处理,形成安全通信协议APDUSec;在不改变原有传输模式下,采用了RSA加密算法和HMAC认证算法,确保了协议的保密性、完整性和不可否认性;为解决电力通信系统中存在的通信链路故障,借助HSA技术来解决环路检测和分片安全问题.仿真测试结果表明:APDUSec在一定程度上能有效满足信息保密与身份认证的需要,HSA技术在检测环路、传输效率等方面具有一定的优势.本文结果对IEC104协议运行的安全性和可靠性研究具有一定的参考价值.

一种基于MQTT协议的物联网传感节点设计与实现

本文提出了一种基于MQTT协议的物联网传感节点的设计与实现方案。该物联网传感节点端以ESP32微处理器为核心,连接各类传感器和设施设备,嵌入MQTT协议,实现远程采集交互数据及测控设施设备。远程测控端采用Python语言嵌入MQTT协议设计,实现数据接收、分析、显示和存储。传感节点端与远程测控端通过互联网,与MQTT代理服务器通信连接,实现安全、稳定、可靠的主题消息发布/订阅。

个性化协议对员工突破性创新的影响研究——二元工作激情的中介作用

基于情感事件理论,引入二元工作激情模型,探讨个性化协议对员工突破性创新行为的“双刃剑”效应及边界条件。结果显示:个性化协议可以通过激发员工的和谐式激情促进其突破性创新;也可以通过诱发员工的强迫式激情抑制突破性创新;核心自我评价不仅调节了个性化协议对和谐式激情和强迫式激情的关系,还调节了和谐式激情和强迫式激情的中介作用。因此,应正确认识个性化协议,积极关注员工的工作激情并培养和塑造员工的核心自我评价。

面向任务的无人飞行器自组网OLSR协议

无人飞行器(unmanned aerial vehicle,UAV)自组网的路由研究多以性能指标出发、忽略无人飞行器网络的任务驱动性,与实际需求动态耦合弱、适用性不强。针对该问题基于无人飞行器多任务网络提出了面向任务的无人飞行器联盟组网架构,提出了无人飞行器联盟的任务自适应优化链路状态路由协议(task adaptive optimized link state routing,TA-OLSR)。基于模糊逻辑设计拓扑稳定度计算方法,利用拓扑稳定度实现TA-OLSR控制消息的自适应广播,同时结合稳定度设计新的多点中继选择策略。仿真结果表明,TA-OLSR算法能从宏观面向任务的角度出发,实现不同任务下的良好自适应性,提升数据包投递率,减少冗余信息传播,降低网络开销,有效提高整体网络性能。

Modbus通讯协议在西门子系列PLC控制系统中的软件实现

介绍了Modbus通讯协议在西门子系列PLC控制系统中的软件实现方法。由于西门子系列PLC并不提供对Modbus协议的支持,因此在工程应用遇到需要使用Modbus与其他设备通讯时存在盲点;所介绍的方法能够快速有效地实现Modbus协议通讯,为用户连接更多的现场设备提供有力支撑。

基于SerialLite Ⅱ协议的磁共振采集数据传输系统设计

磁共振成像(MRI)是一种无创检测人体内部结构的技术,随着接收通道数量增多,产生的采集数据量越来越大,给快速成像带来了巨大的挑战。文中设计一种基于SerialLite Ⅱ协议的磁共振采集数据传输系统。系统功能主要由FPGA实现,分为数据缓存模块和数据传输模块两类,数据缓存模块基于双缓存区和状态机控制的乒乓操作,有效地解决了因数据量大而带来的读写冲突问题;数据传输模块基于FPGA建立SerialLite Ⅱ数据传输链路,实现了采集数据的光纤传输。通过仿真和实验验证了系统功能的正确性,表明其能够实现磁共振采集数据的高速稳定传输。

股权架构中的有限合伙协议:私利谋取还是价值创造

不平等的股权架构设计可保障企业家表决权,但也可能带来负外部性。本文基于创新视角考察有限合伙协议架构可能存在的私利谋取效应与价值创造效应。研究发现,有限合伙协议架构能够显著促进企业创新,发挥价值创造作用,其作用机制为降低管理层短视水平、提升企业风险承担水平以及吸引高素质人才。进一步分析发现,价值创造效应在管理层股权激励程度高和市场竞争程度高的企业中更加显著,此外,有限合伙协议架构会提升企业价值,且在创新型企业中更显著。本文结论证实了有限合伙协议架构是创新导向的股权架构设计,为公司治理结构的新实践提供了参考。

药品专利反向支付协议的反垄断法律规制

药品专利反向支付协议作为原研药企业与仿制药企业之间的和解协议,体现了药品专利创新保护和市场自由竞争之间的复杂关系。虽然阿斯利康诉奥赛康案反映了我国药品专利市场发展的新趋势,但也将药品专利反向支付协议的反垄断难题暴露无遗。涉及限制和排除竞争的反向支付协议将会影响药品价格和药品创新,并且严重损害公共利益。鉴于此,应考虑我国的药品市场特点和现有法律规范,结合域外经验,建立以快速审查规则为基础的协议性质判断规则,在反垄断法框架内增设药品专利和解协议的事先审查机制,助力药品市场的有序运营。

基于标识密码的内生安全最短路径优先协议

路由协议如开放的最短路径优先协议OSPFV2的安全运行对网络的连通及信息安全传输至关重要。传统OSPFV2协议在设计上缺少抵御源路由伪造或路由信息篡改的能力,致使组网易遭遇攻击,而现有的安全策略多为外挂式,易引发新的安全问题或安全效能低,为此,提出基于标识密码的内生安全OSPFV2协议,将标识密码内嵌于路由交换流程内,使网络具备高效的、内生式的抵御路由在传输过程中的篡改和伪造攻击能力。另一方面,考虑大范围部署安全OSPFV2协议存在多种限制因素,利用不透明链路状态通告,设计支持增量部署的运行机制。仿真实验表明,设计的内生安全OSPFV2协议在不损耗过多收敛时延的同时,具备抵御源路由伪造、数据篡改的安全能力。

基于物理不可克隆函数的轻量级可证明安全车联网认证协议

车联网(IoVs)广泛用于获取车辆和道路状况等信息,但是这些信息都是在公共信道中进行传输,所以最重要和关键的要求之一就是在严格延迟要求下的数据安全。其中,认证是解决数据安全最常用的方法,但是由于车联网的资源受限和对延迟敏感等特点,车辆认证需要在一定的消耗和延迟内完成。然而,现有方案容易遭受物理、伪造和共谋等攻击,同时也产生了昂贵的通信和计算成本。该文提出一种基于物理不可克隆函数(PUF)的车路云协同轻量级安全认证方案。所提议方案采用轻量级的物理不可克隆函数作为车联网实体的信任保证,抵御攻击者对实体的物理和共谋等攻击;采用车路云协同的架构,在经过可信机构(TA)认证的路边单元(RSU)上完成认证运算,大大减轻了TA的计算压力,并将挑战响应对(CRPs)的更新应用到假名的构造更新中,保护身份和轨迹隐私的同时也能在身份追踪阶段披露恶意车辆身份。在实际场景的模拟实验中,通过与其它方案进行比较,表明该方案更加安全和高效。