互联网网络层传输协议研究综述

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户:yl2590
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
天地一体化网络、工业互联网、数据中心、物联网等新的应用场景不断发展,互联网逐步走向万物互联,对网络设备交互控制性能和安全保证提出更高要求.现有以IP协议为基础的网络层传输协议在性能上难以提供保证,在安全能力上更存在不足.长期以来,大量互联网体系结构通过革命式、演进式等方式不断更新,希望设计兼具性能和安全保证的网络层,在互联网开放互联的基础上提供安全认证能力.首先对现有革命式设计的网络层传输协议进行了总结,并分析了现有互联网场景下革命式设计难以部署的原因;进而对各种演进式网络层传输协议在性能和安全保证方面进行分析;最后在BMv2环境中通过可编程交换设备对各类设计的可部署性进行了仿真,在此基础上对设计兼具性能与安全能力保证的互联网网络层传输协议提出了建议.
其他文献
频频爆出的食品安全事件,引发了人们对食品安全的信任危机.当前,食品溯源体系建设成为了食品安全工作中必不可少的项目.现有的区块链追溯系统是基于传统网络结构的去中心化系统,在数据传输过程中没有安全可信的传输通道,在IP层传输的数据包没有认证机制,且节点的IP兼具寻址和身份认证两个功能.此外,节点交互时需要通过CA进行身份验证,由于CA中心化的特点,易遭受到攻击.由此,基于传统区块链的食品追溯系统在身份认证这一环节没有内生安全机制,容易引发一系列安全问题.提出了一种基于可信区块链的食品追溯系统,技术核心是通过改
针对机器人运动学教学中涉及学科多、理论背景深厚、分析难度大、面临移动机器人设备少难以实现等难题,借助MATLAB机器人工具箱,在有限课时的教学中,充分向学生展示各种移动机器人的定位与导航算法,专注于SLAM、Dijkstra法、A*、D*、PRM等移动机器人建图及径规划算法的改进过程,对实现效果及应用场景等进行分析.仿真教学易于提高学生的兴趣,且让学生对移动机器人的路径规划有全局的视野,便于后续选择方向进行深入研究.
近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势.通过以当前智能移动终端与信息安全发展现状为出发点,梳理智能移动终端信息安全功能的发展历史,总结平台结构的主要特征,论述了智能移动终端信息安全风险现状及对策,展望未来信息安全风险的研究方向.
近年来,公安科技在大数据、视频侦查技术、人工智能、生命科学技术等方面取得了快速发展,带动了警务装备的重大革新,对公安院校侦查学专业实验室建设规划提出了新任务.通过对河南警察学院侦查学专业实验室和侦查学专业人才实践能力培养现状进行的分析,提出了侦查学专业实验室在信息化侦查领域和犯罪现场勘查领域建设和改革的重点.
常规方法预处理验证码图片时,往往容易忽略边缘离散噪声点的去噪处理,造成预处理后图像峰值信噪比、结构相似度较低.为了解决上述问题,提出优化卷积神经网络在复杂验证码图片识别中的应用.转化原始图片为灰度图像,利用高斯平滑和二值图像逻辑运算,分别去噪正态分布噪声点和边缘离散噪声点,分割预处理后的图片,提取图片字符特征向量,统一标注后输入优化卷积神经网络,优化网络权值和变换参数,通过迭代训练,输出识别的图片字符信息.抽取复杂验证码图片,设置对比实验,结果表明设计方法相比常规方法,预处理后图像峰值信噪比分别提高了8.
随着数字化转型进入高速发展阶段,越来越多的企业将网络安全在数字战略中的优先地位一再提前,而近年安全顶层法规,如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等陆续出台和完善,也促使企业不再将网络安全局限于合规要求,而是开始从顶层设计来规划安全建设,使之成为数字化转型发展中的重要保障和基石.
期刊
Carbon fibre (CF) embedded into elastomeric media has been attracting incredible interest as flexible strain sensors in the application of skin electronics owing to their high sensitivity in a very small strain gauge. To further improve the sensitivity of
在现有的SQL注入防御技术中,绝大多数为使用单纯的黑名单模式进行识别,并展开防御.“黑名单”是技术人员通过收集常见的SQL注入语句形成SQL注入语句库,将正则表达式打包集成到防御产品中,通过对流量进行SQL解析进行匹配防御.“黑名单”防御模型对常见的SQL注入具有较好的防御效果,正则匹配成功则进行拦截,未匹配则进行放行.存在的三种缺陷:一是基于黑名单模式对于精心定制构造的SQL注入语句防御效果微乎其微,而且容易出现误报漏报的问题;二是由于匹配的是全量的规则库,性能效率不高,为此提出了解决办法—基于增量匹配
随着软件定义网络、网络功能虚拟化、人工智能等技术的演进发展,云环境部署与应用日趋成熟.分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的新变种反射型DDoS因低成本、难追踪等特点得到快速泛滥,云环境中的主机和应用服务面临着反射型DDoS攻击威胁.如何检测反射型DDoS攻击行为及构建完备的检测防御体系成为研究热点.依据反射型DDoS的攻击特征,首先,对最初传统网络的检测防御框架和目前结合云环境的综合性检测体系进行了归纳与整理;其次,系统地分析其中的问题与挑战;最后,
针对传统增量式三维重建方法重建点云较稀疏的问题,在稀疏重建算法的基础上,提出了一种序列影像稠密三维重建方法.首先,使用强制特征选择机制选取稠密特征,通过光流跟踪特征点获取稠密同名点对;其次,为保证同名点精度,利用前后向判决策略剔除外点,并利用稀疏重建获取的相机位姿,采用基于对极几何约束优化同名点坐标的方法对跟踪点坐标进行优化;最后,通过基于相机位姿的深度滤波器恢复稠密点云,实现稠密三维重建.分别使用标准数据集和实测数据集进行实验,结果表明:提出的算法可精确估计相机位姿,同时可获取稠密三维重建,能广泛应用于