ESMD-Flow: An Intelligent Flow Forwarding Scheme with Endogenous Security Based on Mimic Defense in Space-Air-Ground Integrated Network

The Space-Air-Ground Integrated Network(SAGIN) realizes the integration of space, air,and ground networks, obtaining the global communication coverage.Software-Defined Networking(SDN) architecture in SAGIN has become a promising solution to guarantee the Quality of Service(QoS).However, the current routing algorithms mainly focus on the QoS of the service, rarely considering the security requirement of flow. To realize the secure transmission of flows in SAGIN, we propose an intelligent flow forwarding scheme with endogenous security based on Mimic Defense(ESMD-Flow). In this scheme, SDN controller will evaluate the reliability of nodes and links, isolate malicious nodes based on the reliability evaluation value, and adapt multipath routing strategy to ensure that flows are always forwarded along the most reliable multiple paths. In addition, in order to meet the security requirement of flows, we introduce the programming data plane to design a multiprotocol forwarding strategy for realizing the multiprotocol dynamic forwarding of flows. ESMD-Flow can reduce the network attack surface and improve the secure transmission capability of flows by implementing multipath routing and multi-protocol hybrid forwarding mechanism. The extensive simulations demonstrate that ESMD-Flow can significantly improve the average path reliability for routing and increase the difficulty of network eavesdropping while improving the network throughput and reducing the average packet delay.

几种组网及网络控制技术在内部网络建设中的特点及应用

基于现有网络结构,文中从硬件和软件的角度分析了几种较常见的组网及网络控制技术,在不改变现有网络整体结构的前提下,实现了资源共享与敏感数据相对隔离的目的。

一种求解环状配电网潮流的有效算法—两阶段法

本文提出了一种求解环状配电网潮流问题的有效新算法—两阶段法。首先 ,介绍了辐射状配电网的前代 /回代潮流算法。然后 ,基于辐射状配电网的前代 /回代潮流算法和多端口补偿理论 ,详细阐述了本文所提出的求解环状配电网潮流的两阶段法。在第一阶段中 ,通过解环 ,将环状配电网转化为辐射状配电网 ,并应用前代 /回代潮流算法求出该辐射状配电网的潮流 ,从而得到断点电流。在第二阶段 ,断点的注入电流被更新 ,并重新应用前代 /回代潮流算法来求解当前辐射状配电网的潮流 ,所得潮流即为原环状配电网的潮流。为了证明本文提出的方法的有效性 ,本文采用了两个不同规模的算例系统进行了验证 ,给出了结果 ,并与另外一种方法进行比较。

一种基于SSH的电子邮件安全传输方式

讨论了目前邮件传输中存在的安全问题,分析了SSH的概念、特性和工作原理,提出了一种通过SSH为电子邮件提供传输安全的方案,并以POP3服务为例,给出了系统的实现过程和测试结果。

转向机动拖曳线列阵空间谱稀疏重构

目标左右舷模糊是利用常规单根拖曳线列阵声纳探测目标时最具欺骗性的干扰之一,严重制约了拖线阵声纳的实际探测效能。根据拖线阵转向机动过程中的目标方位变化特征,提出了一种机动拖线阵空间谱稀疏重构方法。建立了拖线阵在转向过程中的接收信号稀疏模型;构建了基于多个波束域快拍的空间谱联合稀疏重构模型,采用前后向算子分裂方法进行高效的迭代求解。数据仿真结果表明,与常规波束形成方法相比,该方法可以有效地抑制左右舷模糊目标,同时具有更好的角度分辨率。最后通过海上试验数据初步验证了该方法的可行性。

IPv6技术在天文学研究云计算环境中的应用

中国虚拟天文台(China-VO)利用最新的云计算技术,通过网络整合了物理上分布的天文计算、存储、数据及软件资源,建立了天文学研究云计算环境,为用户提供云主机、云应用软件、网络存储、数据检索等多样化的服务。针对IPv4网络协议地址空间不足,网络带宽受限,导致用户在使用广域云资源服务时速度慢、交互困难的问题,提出采用基于IPv6网络的云计算解决方案。中国虚拟天文台云计算环境在保证现有IPv4网络稳定运行的同时,设计实现了直连IPv6网络方案及主干IPv6网络方案,在所有的云资源服务应用中实现了对IPv6协议的支持。用户使用IPv6协议访问云计算环境时,文件上传下载的速度提升了10倍以上,远程桌面的体验有了明显的改善。

柴油机进气道流通特性的分析与设计

选取UG和Matlab软件作为进气道开发平台;通过引入表征气道面积利用率的函数分析了气门喉口处的流通特性;并应用正向设计方法直接得到了进气道CAD实体模型。由于正向设计方法增加了缸盖设计方案选择的多样性,为缸盖冷却水套流场优化和机械强度校核提供了更富余的调整空间。

基于SSH的安全iSCSI技术研究

iSCSI是一种基于TCP/IP的网络存储协议标准.本文首先分析了iSCSI面临的安全与性能问题,指出了采用IPSec提高iSCSI安全性的局限性,然后提出了基于SSH的安全iSCSI方案,利用SSH的端口转发功能,在TCP层建立安全的加密连接,从而保证iSCSI会话的安全.试验表明,与基于IPSec的安全iSCSI相比,在采用同样的加密算法和保证同样的安全级别的情况下,基于SSH的安全iSCSI吞吐量可以提高20%,CPU占用率也大幅度下降达50%,性能明显好于基于IPSec的安全iSCSI方案.对于iSCSI应用来讲,性能与安全都是至关重要的.因此,本文对于在二者之间寻找一个平衡点具有一定的启发意义.

宁波港向“第四代港口”跨越式发展的战略思考

阐述了第四代港口的内涵。针对宁波港面临的机遇和挑战,分析了其向第四代港口跨越式发展的条件;并从集装箱运力、基础设施、服务功能、海陆一体化、经济腹地等5方面论述了其存在差距及努力方向。

基于多协议的端口转发技术研究

针对快速路由器转发技术需求,提出了一种多协议端口转发技术(Multi-Protocol Label Switching,MPPF)。该技术采用多跳传输方式,其工作过程包括形成端口队列、形成端口转发表、发送Hello报文和封装端口转发报文。提出方法通过端口队列实现IP数据包的快速转发,大大减少了数据包的传输延时,同时还具有可用性、可靠性和安全性。与传统路由转发技术和MPLS(Multi-protocol Port Forwarding)相比,MPPF在大型网络中有更高的转发效率和更好的传输性能。

PFI汽油机空燃比控制仿真及试验研究

基于发动机台架试验,建立并标定了进气道燃油喷射单缸汽油机一维仿真模型,探索了空燃比控制的新方法。依据经典控制理论,通过所建空燃比PID控制器与参数整定,实现了稳态空燃比控制。基于x-τ油膜模型,提出了其代数控制X-Y油膜方程,分析了进气道燃油传输过程对空燃比控制的影响;通过燃油阶跃扰动法,对X,Y参数进行识别,获得了X,Y参数MAP图,构建了离散化燃油动态补偿器,实现了空燃比在瞬态工况下的前馈控制。

保税港区货物流转的法律瓶颈及其对策

保税港区是我国扩大国际贸易的重要方式。国际中转、国际配送和国际采购是国务院确定的保税港区五大功能中的三个,三者均属于货物流转的范畴。保税港区开展货物流转有着政策的和法律的优势,仍面临着各种挑战。文章认为,为促进保税港区的货物流转,应该从法律上做三项工作:统一适用《联合国国际货物买卖公约》;明确减免税费的额度;规定国际货运代理的地位与责任。

基于DPA-Switch的小功率四路输出开关电源设计

DPA-Switch系列器件具有TOP和Tiny系列的技术特点,采用脉宽调制(PWM)和跳周期调制(PSM)相结合的新型调制方式来调节输出电压,并具有低功耗和高效率等优点。利用该系列器件设计一种小功率四路输出的单端正激式开关电源,给出了简化设计步骤和参数计算。

基于虚拟机技术的网络安全教学案例研究

文章针对网络安全实验教学,以网络安全协议SSH应用作为教学研究案例,在充分研究与分析相关知识点的基础上,以穿透防火墙和内网主机暴露这一具体的网络安全应用为出发点,利用虚拟机技术设计了SSH端口转发综合实验。实验设计模拟了真实的应用场景,旨在提高学生对网关、防火墙规则、SSH端口转发应用等知识的理解和应用,从而提高学生在网络安全方面的灵活运用能力。

输出端口编码的可扩展快速转发方法

提出了一种基于路由器端口编码的转发方法(OPCF),该方法通过在通信源和目的间预先建立起面向连接的端口编码路径,可直接根据端口编码对数据包进行路由,避免了路由表查询开销,实现了基于显式路由的灵活快速转发,有助于网络服务质量的提高和流量工程的实现.由于不需要路由器存储和管理除路由表外的额外信息,OPCF可获得良好的扩展性.由于可隐藏数据包的IP地址信息,OPCF能有效增强网络通信的安全性.原型系统上的实验结果表明,该方法能实现比MPLS更低的端到端延时并能有效提高网络的吞吐量.

适合中小型企业网络的Web信息发布技术研究

针对中小型企业网络的特点,讨论了三种适合中小型企业网络的Web信息发布技术:基于域名的虚拟主机、反向代理和NAT端口转发技术,分别以具体实现工具及配置实例讨论了它们的实现过程.最后,比较了这三种实现技术各自的优缺点,并给出了部署建议.

OpenSSH安全通道的原理和工作性能

OpenSSH是一个免费的网络工具软件,它加密了所有数据流量(包括密码),有效地消除侦听、连接的截取和其它网络级的攻击。端口转发是OpenSSH的一项功能,它允许通过加密的通道转发TCP/IP连接到远程机器上。端口转发对程序来说是透明的,在程序里通过它可以建立安全的数据通道。对上述功能进行了实验研究,并分析了这种安全通道对传输性能的影响。

福建海洋港口与码头产业人才培养调研与分析

通过对福建省港口与码头产业中的国际货运代理行业人才情况进行调研,分析货代行业人才的需求、供给、人才结构、岗位能力要求等方面,指出目前存在的问题,进而提出人才培养方面的建议。

基于端口的IP包转发的研究与实现

在使用保留 IP地址的 Intranet与 Internet互连时 ,经常是通过安装路由器或代理服务器来实现。Internet用户要访问 Intranet主机 ,要渗透防火墙才能进行连接。文章主要介绍如何在 Linux服务器上创建两个套接口 ,建立端口映射关系 ,通过 IP包转发来实现 Internet用户透明访问

基于竞争概率的片上网络带宽分配方法

在面向特定应用的片上系统中,不同模块之间的通信量和延迟需求差异很大,均等位宽的链路不能充分利用带宽资源。为此,提出一种非均匀的带宽分配方案,根据流量特征和竞争状况设定各链路的数据宽度,采用异构的互联结构合理分配连线资源并优化吞吐量。实验结果表明,在均匀流量模式下,非均匀位宽的异构网络和同构架构的吞吐量相近,而连线资源节省16%。在热点流量模式下,异构网络能够有效缓解局部拥塞状况,提高网络吞吐量。