网络传输层协议的随机Petri网模型及性能分析 被引量：1

1

作者 詹柔莹 《电子科技大学学报》 EI CAS CSCD 北大核心 2001年第1期13-16,共4页

描述了广义随机高级Petri网(GHLSPN)在计算机网络传输协议的模型与性能评价中的作用, 并对影响网络性能的系统指标进行了讨论；同时考虑了确认控制、窗口流控制和错误重传控制等机制对网络系统的性能影响，克服了以往对网络性能评估的... 描述了广义随机高级Petri网(GHLSPN)在计算机网络传输协议的模型与性能评价中的作用, 并对影响网络性能的系统指标进行了讨论；同时考虑了确认控制、窗口流控制和错误重传控制等机制对网络系统的性能影响，克服了以往对网络性能评估的某些局限。 展开更多

关键词 PETRI网 计算机网络 网络传输层协议 网络模型

在线阅读 下载PDF 职称材料

基于嵌入式裸机平台的传输层协议实现方法

2

作者 谭怀亮 贺再红 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第3期119-123,共5页

基于Request for Comments(RFC)1122兼容性规范提出了一种可移植的非路由传输层协议实现原型.简化设计了适用于嵌入式系统的传输层协议栈.同时提出了几种简化算法以提升性能,包括首部预测、简化重传算法.设计了一种输出挂起队列以解决Tr... 基于Request for Comments(RFC)1122兼容性规范提出了一种可移植的非路由传输层协议实现原型.简化设计了适用于嵌入式系统的传输层协议栈.同时提出了几种简化算法以提升性能,包括首部预测、简化重传算法.设计了一种输出挂起队列以解决Trans-mission Control Protocol(TCP)协议栈的重入问题.该TCP无须操作系统的支持,整个协议栈运行在裸机平台上.本实现方法强调对TCP的简化,以提高可靠性,其实现代码规模只有Berkeley Software Distribution(BSD)TCP的30%.应用测试表明,该简化的TCP性能和可靠性与商用TCP相当.最后,将实现源代码移植到X86裸机平台的64K Peripheral Compo-nent Interconnect(PCI)扩展Read-Only Memory(ROM)中,基于该TCP协议设计了iSCSI远程启动系统,并已经应用于无本地存储设备的超级刀片服务器上. 展开更多

关键词 嵌入式 传输层协议 裸机 简化 实现

在线阅读 下载PDF 职称材料

传输层安全协议的安全性分析及改进 被引量：13

3

作者 孙林红 叶顶锋 +1 位作者 吕述望 冯登国 《软件学报》 EI CSCD 北大核心 2003年第3期518-523,共6页

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

关键词 传输层安全协议 安全性分析 通信协议 访问控制 TLS协议

在线阅读 下载PDF 职称材料

一种高效的无线传输层安全握手协议 被引量：1

4

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

在线阅读 下载PDF 职称材料

改进传输层安全协议在提高风电场数据通信安全中的应用 被引量：4

5

作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多

关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(TLS)协议

在线阅读 下载PDF 职称材料

流控制传输协议研究 被引量：5

6

作者 郭伟 程时端 《中兴通讯技术》 2004年第4期41-44,共4页

文章介绍了流控制传输协议(SCTP)的主要特点:支持多穴主机,支持消息的无序递交,提供端到端的可靠性,提供面向消息的传输,提供相对TCP增强的流量控制和拥塞控制,提供更好的安全性和可扩展性;分析了SCTP的主要应用,强调作为一种通用的传... 文章介绍了流控制传输协议(SCTP)的主要特点:支持多穴主机,支持消息的无序递交,提供端到端的可靠性,提供面向消息的传输,提供相对TCP增强的流量控制和拥塞控制,提供更好的安全性和可扩展性;分析了SCTP的主要应用,强调作为一种通用的传输层协议SCTP是今后发展的方向;综合考察了当前SCTP的研究进展,并给出了相关结论,认为SCTP是一种功能强大的传输层协议。 展开更多

关键词 流控制传输协议 传输层协议 流量控制 拥塞控制

在线阅读 下载PDF 职称材料

互联网传输协议的性能优化 被引量：1

7

作者 金跃辉 乐辉华 王宏涛 《中兴通讯技术》 2003年第4期14-17,共4页

文章分析了移动无线网络中传输控制协议的改进算法和传输控制协议的友好控制机制,并对新型传输层协议———流控制传输协议及其移动性支持功能进行了研究,进而分析了流控制传输协议在移动互联网中的性能优化方案。

关键词 互联网 传输协议 性能优化 传输层协议 流控制传输协议 TCP友好机制

在线阅读 下载PDF 职称材料

数据中心网络传输协议综述 被引量：24

8

作者 曾高雄 胡水海 +1 位作者 张骏雪 陈凯 《计算机研究与发展》 EI CSCD 北大核心 2020年第1期74-84,共11页

近10年来,在盛行的网络应用(如搜索、在线零售和云计算等)的需求驱动下,数据中心在全球范围内以前所未有的速度和规模发展建立起来.特别地,数据中心网络引起了学术界和工业界的广泛关注.在这样的背景下,调研了数据中心网络的一个核心方... 近10年来,在盛行的网络应用(如搜索、在线零售和云计算等)的需求驱动下,数据中心在全球范围内以前所未有的速度和规模发展建立起来.特别地,数据中心网络引起了学术界和工业界的广泛关注.在这样的背景下,调研了数据中心网络的一个核心方面——传输层协议.虽然传输协议在因特网上已经有很长的历史,它却直到2010年才在数据中心网络环境下被系统性地探索.数据中心网络有着和因特网不一样的特点(如单一控制域和同构网络架构),这给数据中心网络上的传输协议设计同时带来了机遇和挑战.在这驱使下,一系列的传输协议被设计提出.将早期(2010—2015年)数据中心网络传输设计方面的工作分成3类——基于端主机的拥塞控制、网络仲裁机制和交换机优先级调度,对这3类工作的优缺点作深入讨论.最后,分析近年来数据中心网络传输设计的研究趋势——接收端驱动的主动拥塞控制和RDMA传输协议设计. 展开更多

关键词 数据中心网络 传输层协议 拥塞控制 显式拥塞通告 远程直接内存访问

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

9

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于协议分析的网络入侵检测技术 被引量：17

10

作者 景蕊 刘利军 怀进鹏 《计算机工程与应用》 CSCD 北大核心 2003年第36期128-133,共6页

网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定... 网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。 展开更多

关键词 防火墙 网络安全 网络协议 入侵检测技术 网络层 传输层协议 计算机网络

在线阅读 下载PDF 职称材料

基于FPGA的ORUDP协议栈设计与实现 被引量：5

11

作者 李涛 韩鹏 +1 位作者 侯冠东 詹佳缘 《计算机工程》 CAS CSCD 北大核心 2020年第6期155-163,共9页

为实现高效可靠的网络传输协议,依据RUDP草案并引入TCP可靠机制,设计一种基于消息包、面向连接的高速可靠网络传输协议ORUDP。通过创建确认机制、重传机制、流量控制机制和双队列加速机制等实现基本协议,选择现场可编程逻辑门阵列进行OR... 为实现高效可靠的网络传输协议,依据RUDP草案并引入TCP可靠机制,设计一种基于消息包、面向连接的高速可靠网络传输协议ORUDP。通过创建确认机制、重传机制、流量控制机制和双队列加速机制等实现基本协议,选择现场可编程逻辑门阵列进行ORUDP协议栈的逻辑设计和实现,在Modlesim仿真工具上完成所有设计模块的功能仿真。通过搭建测试环境对ORUDP网络协议栈进行测试,结果表明,ORUDP不仅能够可靠传输数据包,解决数据包丢失、乱序、重复到达等问题,且在包文较短、资源占用较少的情况下仍然具有较快的传输速度。 展开更多

关键词 TCP/IP协议 传输层协议 重传机制 RUDP协议 现场可编程逻辑门阵列

在线阅读 下载PDF 职称材料

可动态配置的移动网络协议设计研究

12

作者 曾斌 刘孟斌 徐帆江 《计算机工程》 CAS CSCD 北大核心 2004年第11期77-80,共4页

提出了一种新的解决方案,它通过扩展ICMP协议灵活地实现了协议层之间的事件传输通道。随后描述了为了获得这种动态适应性,应用程序和网络协议所做出的改动。最后针对最为流行的UDP和TCP协议详细介绍了实现步骤及关键技术。

关键词 移动网络 动态配置 传输层协议 因特网控制消息协议

在线阅读 下载PDF 职称材料

移动互联网中SCTP协议的性能优化

13

作者 金跃辉 蒋砚军 郭伟 《计算机应用与软件》 CSCD 2009年第12期50-52,共3页

传统互联网和移动互联网的移动性支持技术均面临着许多问题,其中很重要的一点就是现有的传输层协议尤其是可靠性传输协议在移动和无线环境下性能很差。针对流控制传输协议SCTP(Stream Control Transmission Protocol)及其移动性支持功... 传统互联网和移动互联网的移动性支持技术均面临着许多问题,其中很重要的一点就是现有的传输层协议尤其是可靠性传输协议在移动和无线环境下性能很差。针对流控制传输协议SCTP(Stream Control Transmission Protocol)及其移动性支持功能进行研究,分析了SCTP在移动IP网络下的性能和优化方案。 展开更多

关键词 流控制传输协议 移动IP 移动切换 传输层协议优化

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

14

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA TLS握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

15

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

基于串空间理论的安全协议自动验证 被引量：1

16

作者 刘家芬 《计算机应用》 CSCD 北大核心 2015年第7期1870-1876,共7页

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检... 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。 展开更多

关键词 串空间 认证测试 安全协议 自动化验证 认证属性 BAN-Yahalom协议 安全传输层握手协议

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

17

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

按空间网络中基于身份的TLS协议设计与仿真 被引量：3

18

作者 张宇飞 苏锦海 张传富 《计算机工程与设计》 CSCD 北大核心 2013年第7期2517-2521,共5页

传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立... 传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立了安全协议的模型,通过仿真对安全协议在空间网络中的性能进行了分析和比较。仿真结果表明,这种传输层安全协议是适合空间网络环境的有效安全机制。 展开更多

关键词 空间网络 基于身份加密 传输层安全协议 协议建模 OPNET仿真

在线阅读 下载PDF 职称材料

基于IP over AOS的空地网络互联性能研究 被引量：5

19

作者 刘建勋 程子敬 +2 位作者 陆翔 林楷 王崇 《计算机工程》 CAS CSCD 北大核心 2016年第6期113-119,共7页

在构建天地一体化网络时,可使用IP技术实现空地网络互联,但空间数据链路时延较长且易阻断。针对该问题,设计一种空地网络互联模拟系统。在传输层采取分段传输控制协议(TCP)技术提高网络传输性能,利用空地网关实现链路层和传输层的协议... 在构建天地一体化网络时,可使用IP技术实现空地网络互联,但空间数据链路时延较长且易阻断。针对该问题,设计一种空地网络互联模拟系统。在传输层采取分段传输控制协议(TCP)技术提高网络传输性能,利用空地网关实现链路层和传输层的协议转换。基于该系统,测试TCP和空间通信传输协议标准-传输协议的传输速率及支撑各应用服务的性能。实验结果表明,与标准TCP相比,分段TCP技术满足视频、语音等服务的传输性能要求,能有效支持各种应用服务。 展开更多

关键词 空地网络互联 空间数据链路 传输层协议 协议转换网关 数据传输

在线阅读 下载PDF 职称材料

多特征融合的煤矿网络加密恶意流量检测方法 被引量：4

20

作者 霍跃华 赵法起 吴文昊 《工矿自动化》 北大核心 2022年第7期142-148,共7页

针对煤矿网络面临由恶意软件所产生的安全传输层协议(TLS)加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TL... 针对煤矿网络面临由恶意软件所产生的安全传输层协议(TLS)加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TLS加密恶意流在传输过程中的连接特征、元数据和TLS加密协议握手特征,利用流指纹方法构造煤矿网络TLS加密流量特征集,并对该特征集中的特征进行标准化、独热编码和规约处理,从而得到一个高效样本集。采用决策树(DT)、K近邻(KNN)、高斯朴素贝叶斯(GNB)、L2逻辑回归(LR)和随机梯度下降(SGD)分类器5个子模型对上述特征集进行检验。为提高检测模型的鲁棒性,结合投票法原理将5个分类器子模型结合,构建了多模型投票(MVC)检测模型:将5个分类器子模型作为投票器,每个分类器子模型单独训练样本集,按照少数服从多数原则进行投票,得到每个样本的最终预测值。实验验证结果表明:所构建的特征集降低了样本集维度,提高了TLS加密流量检测效率。DT分类器和KNN分类器在数据集上表现最好,达到了99%以上的准确率,但是它们存在过拟合风险;LR分类器和SGD分类器子模型虽然也达到了90%以上的识别准确率,但这2个子模型的误报率过高;GNB分类器子模型表现最差,准确率只有82%,但该子模型具有误报率低的优势。MVC检测模型在数据集上准确率和召回率达99%以上,误报率为0.13%,提高了加密恶意流量的检出率,加密流量检测误报率为0,其综合性能优于其他分类器子模型。 展开更多

关键词 煤矿网络 安全入侵检测 安全传输层协议 TLS 加密恶意流量 机器学习 多特征融合 多模型投票检测

在线阅读 下载PDF 职称材料