A channel state information based virtual MAC spoofing detector

Physical layer security has attracted lots of attention with the expansion of wireless devices to the edge networks in recent years.Due to limited authentication mechanisms,MAC spoofing attack,also known as the identity attack,threatens wireless systems.In this paper,we study a new type of MAC spoofing attack,the virtual MAC spoofing attack,in a tight environment with strong spatial similarities,which can create multiple counterfeits entities powered by the virtualization technologies to interrupt regular services.We develop a system to effectively detect such virtual MAC spoofing attacks via the deep learning method as a countermeasure.A deep convolutional neural network is constructed to analyze signal level information extracted from Channel State Information(CSI)between the communication peers to provide additional authentication protection at the physical layer.A significant merit of the proposed detection system is that this system can distinguish two different devices even at the same location,which was not well addressed by the existing approaches.Our extensive experimental results demonstrate the effectiveness of the system with an average detection accuracy of 95%,even when devices are co-located.

面向Link16的QualNet与虚拟机信息交互接口设计与实现

Link16是美国国防部采用的高速视距战术数据链,广泛应用于美国海军、联合部队和北约部队,针对其开展测试评估具有重要军事意义。通过硬件在环技术将Link16实物设备接入到仿真测试中,可有效提高测试结果的真实性和准确性。然而当测试场景需要进行实物设备组网测试时,仍会带来成本问题。为此,提出一种面向QualNet MAC层的Link16专属模型以及与之匹配的虚拟机信息交互接口。该模型可高逼真模拟Link16通信行为,实现Link16节点竞争接入、时隙划分、NPG分组等功能。并基于数据分布式服务实现了虚拟机交互接口,将运行在虚拟机的Link16设备模型接入QualNet测试场景。实验测试结果表明,所设计模型具有较高真实性和准确性且接口引入延时不超过1 ms,为大规模数据链网络测试提供一种新方法。

基于S-MAC的能量均衡协议

针对无线传感器网络S-MAC(sensor MAC)协议中虚拟簇边界节点的能耗和其他非边界节点的能耗不均衡的问题,提出了改进后的能量均衡EES-MAC(energy-efficient sensor MAC)协议。它利用新加入的两个协调变量统一所有节点工作周期,使得边界节点只工作在一个同步周期,从而消除了边界节点对网络的影响。通过理论分析和仿真结果表明新的协议有效的消除了虚拟簇边界节点的影响,达到了均衡网络的目的,提高了网络的生存周期。

一种基于路由信息能量有效的无线传感器网MAC协议

传感器节点沿树状多跳路径逐级向Sink转发数据是无线传感器网络的主要业务模式之一。针对此类业务,该文的EBRI-MAC(Energy-efficient MAC protocol Based on Routing Information)协议提出一种对应树状路由转发关系,由父节点与子节点构成虚拟群的思想;并设计了连锁邀请与CSMA/CA结合的信道接入机制以及基于虚拟群同步的周期休眠机制,以达到节能的目的。结合节点能耗因素,定义了能量有效性的性能参数,并对EBRI-MAC的能量有效性进行理论分析。通过ns-2仿真结果表明网络业务时间相关性较强时,EBRI-MAC的能量有效性优于IEEE802.11DCF和S-MAC。

GAF传感器网络中MAC地址空间复用算法

MAC地址只需要局部唯一而无需全局唯一,可对同一MAC地址在不同区域进行空间复用。在GAF算法形成的特殊的虚拟单元格拓扑结构中,可以对簇头节点和簇内节点采取不同的MAC地址复用策略。分析簇头节点和簇内节点MAC地址空间复用的限制条件及复用方法,在此基础上提出一种分布式的MAC地址空间复用算法。理论分析和模拟实验表明,该算法能有效减少MAC地址长度、节约网络能耗,在密集网络中能保持良好的性能。

基于协作式MIMO的无线传感器网络MAC协议设计

基于传感器网络的S-MAC协议,提出一种协作式MIMO通信协议.这个协议能改善无线传感器网络的能量问题,协议中,传统的虚拟簇网络结构与协作式MIMO通信技术相结合,簇间节点选择合适的协作节点搭建等效的MISO系统.并基于能耗模型分析了此协议的能量消耗.结果表明,此协议可以降低节点的传输能量,延长网络寿命.

基于虚拟MAC的电力线载波与无线融合及业务分配策略研究

随着配电物联网营配贯通、IP化等需求的提出,单一电力线载波、无线等通信技术的性能已难以满足应用需求。两种技术的深度融合和协同可实现优势互补,解决单一技术业务承载能力差等问题。为此该研究基于虚拟MAC的电力线载波与无线融合技术,提出一种链路选择与业务分配策略。基于排队论对虚拟MAC层在单跳网络与多跳网络中的业务分配方案进行建模分析,以减小时延为优化目标,根据网络参数,确定各链路业务分配比例。数值分析表明,所提出的业务分配策略能够减小通信系统的时延。

基于Virtual Lab的模态试验预试验方法研究

为准确规划模态试验响应点和激励点的布置,根据响应点对模态向量的贡献量选取最佳响应组,以驱动点留数为研究对象,得到最佳激励点位置;以某风洞模型支撑系统支杆模态试验为例,对比两种响应点布置方案对最大非对角线MAC值的影响,预测各响应点对MAC值的变化趋势的贡献量;计算各驱动点的留数,选取最佳激励点。最后,通过模态拟合和模态验证检验试验结果的可信度,进而验证了预试验的合理性。

一种改进的FAMAC协议的仿真与性能分析

介绍了一种多信道接入协议FAMAC,提出了一种基于虚拟载波监听的改进方案,利用OPNET软件对其性能进行了分析,仿真结果表明改进的FAMAC协议与原FAMAC协议相比,在含有隐藏终端和暴露终端的复杂网络拓扑条件下能够显著地节约信道资源,而协议的性能却没有明显的下降。

三层建立虚拟簇的能量有效MAC协议

由于传感器节点本身不能自动补充能量或能量补充不足,节约能量是传感器网络MAC协议设计首要考虑的因素。而传统网络的MAC协议重点考虑节点使用带宽的公平性,提高带宽利用率和增加网络的实时性,这意味着传统网络的MAC协议不能直接用于无线传感器网络,需要研究新的适用于无线传感器网络的MAC协议。综合比较了已有的各种无线传感器网络MAC层协议优缺点,着重研究了EBRI-MAC协议,对这个协议进行了改进,提出TLVC-MAC协议,采用基于路由信息分三层建立虚拟簇的方式进一步减少能量消耗,提高能量效率。

基于MNSS的医院恶意MAC地址泛洪攻击防范方案研究及仿真

随着医院信息化的飞速发展,如何保障网络系统的安全性和防止隐私数据泄露成为当前面临的重大挑战。本文针对MAC地址泛洪攻击深入研究,提出医院恶意MAC地址防洪攻击防范方案以提高医院网络的可靠性,并基于MNSS(Medical Network System Simulator)仿真软件搭建实验平台进行虚拟仿真。结果证明该方案能够有效预防MAC地址防洪攻击,保证医院网络的安全性。

基于节点分级的NNSs跨层MAC协议设计

针对组网导航系统(networked navigation systems,NNSs)中节点高速移动、能量受限及通信时滞的问题,融合了基于移动汇聚节点的交叉路由树构建及链式分簇相结合的路由协议(cross routing tree construction based on mobile sink and chain clustering,CRTCC),设计了一种基于节点分级的跨层媒介访问控制协议(medium access control protocol based on graded nodes,GN-MAC)。GN-MAC采取了基于竞争的媒介访问方式,结合CRTCC协议特点定义GN-MAC包格式并完成具有多级别节点的自适应虚拟分簇,同时设计了改进型节点移动性检测算法,作出了最优簇间切换决策,提出了基于优先级的竞争机制以及多信道通信机制。最后通过算例仿真,验证了GN-MAC在节点高速移动和多移动节点情况下,时滞和能耗得到了有效的控制。

THE METHOD OF DERIVATION OF MAC－MILLAN＇S EQUATION FOR THE NON－LINEAR NON－HOLONOMIC SYSTEM

The Mac-Millan's equation for the non-linear non-holongmic system in one order is derived by using only principle of differential variation of Jourdain. Therefore definition of Niu Qinping for the virtual displacentent is unnecessary. This is the natural deduetion of the method in this paper and so with the non-linear and non holonomic system in high order.

面向vDC的overlay网络关键技术研究

云计算时代,数据中心趋于虚拟化演进。分析了新时期数据中心虚拟化组网演进的需求,对面向虚拟数据中心组网的基于overlay网络架构的多种关键技术进行了对比研究,并提出了电信运营商虚拟数据中心组网仍需关注的问题。

IPv6环境下的网关负载均衡策略的研究与实现

在一个IPv6局域网中,VRRP可以在网中配置静态默认路由的环境下消除单点失效,保证了IPv6网络的稳定性。VRRP并不支持动态负载均衡,对带宽的利用和资源的优化都有待提高。本文介绍了VRRP负载均衡的组网配置。在原VRRP标准协议报文的基础上,进行报文字段扩展,提出虚拟转发器状态机的概念。通过科学的软件开发和测试流程实现,得到正确的数据,实现负载均衡策略。

桥接网络模式下多虚拟机初始参数冲突的解决方法

针对网络对拷后在桥接网络模式下多虚拟机之间的MAC地址冲突及计算机重名问题,提出了虚拟机初始参数的自动配置方法(VPIAAC)。该方法预先定义了宿主主机与虚拟机系统初始参数的对应关系,利用VmwareTools映射网络路径,确保在无IP条件下虚拟机仍可完成对宿主主机参数的读取访问,并通过VBS脚本实现虚拟机MAC地址与计算机名的自动配置。实验结果表明,该方法可有效地避免网络对拷后虚拟机之间初始参数冲突,确保虚拟机参数在网络中的唯一性。

嵌入式系统虚拟原型平台的SystemC实现

提出一个基于SystemC的可配置嵌入式系统快速虚拟原型平台 ,它具有典型的片上系统结构 ,支持多层总线架构 作为SystemC事务处理级模型 ,该平台支持快速仿真和通信细化 将此平台应用于IEEE 80 2 11媒体访问控制器的设计 。

局域网安全的脆弱性与防护技术研究

文章探讨了局域网环境下,网络的脆弱性及安全防护方法和技术。涉及网络管理员监控局域网的方法,MAC地址表的形成过程及交换机的工作原理、交换机端口的port-security属性,攻击者利用MAC地址表的脆弱实施MAC地址泛洪攻击的原理、后果及防御方法;进一步探讨了局域网中常见的服务的脆弱性,DHCP服务的工作原理及针对DHCP服务的攻击后果,探讨了采用DHCP Snooping技术进行防御的方法;阐述了网络安全防护的重要性,提出了加强网络安全的方法和实施技术。

无线传感器网络节能接入协议算法研究

无线传感网络依靠许多移动或者静止的多传感器,并以一定的构成方式进行布局,目前通常分为自组织和多跳两种网络组成形式。针对无线多传感器的定位算法已经提出了很多,但是大部分都是基于二维平面的网络环境,而在实际应用中,三维空间的网络节点分布更适合实际部署环境,提出了一种三维空间传感器节点的虚拟阵列被动声定位模型。在方向性传输环境下,针对S-MAC协议和T-MAC协议良好的低能耗性能,提出了一种基于T-MAC协议的数据双向传输的BA-MAC协议。通过仿真结果可以看出,BA-MAC协议在能量节省和网络系统性能上都优于S-MAC协议和T-MAC协议。

基于多比特输出点函数混淆器的消息认证码

大多数消息认证码的安全性只依赖于Hash函数,但部分Hash函数未被证明是安全的。为此,提出一种基于多比特输出点函数混淆器的消息认证方案,在此基础上,利用带多比特输出点函数混淆器和带密钥的Hash函数构造一个新的消息认证码方案。分析结果表明,该方案的安全性同时依赖于Hash函数和多比特输出点函数混淆器,可以更好地保证数据传输的完整性。