教育部科学技术研究重点项目(106012) 作品数:6 被引量:26 H指数:4 相关作者: 徐明伟 吴建平 曹锐 徐恪 李琦 更多>> 相关机构: 清华大学 北京科技大学 更多>> 发文基金: 教育部科学技术研究重点项目 国家自然科学基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 更多>>
自治系统间的安全路由协议GesBGP 被引量:13 2009年 域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能. 李琦 吴建平 徐明伟 徐恪 张新文关键词:域间路由协议 BGP 高速性能测试系统的并行流调度机制 2009年 为了解决当前已有的基于硬件的并行流调度算法无法适应高速测试系统的问题,该文首先证明了不存在一种普适的纯硬件流调度算法,并提出了一种基于软件预计算的高速网络设备测试系统的并行流调度机制,这种机制由软件计算出流序列并由硬件根据流序列进行实时流调度。在具有10G b/s接口的测试系统进行的实验结果表明该文提出的流调度机制具有较好的均匀性和公平性,并能够在满负荷的环境下工作。该调度机制与测试系统中流的数量无关,与测试系统的接口速率无关,可以适应于任何接口速率的测试系统,具有良好的可扩展性。 曹锐 吴建平 徐明伟关键词:网络设备 流调度 流片 ForCES体系结构下路由器内部路由机制 被引量:4 2008年 控制和转发单元分离结构(forwarding and control element separation,ForCES)路由器必须能够支持上百个转发单元(forwarding element,FE),为解决分组在路由器内部的路由问题,在ForCES路由器拓扑发现的基础上,提出基于标签的内部路由机制。引入备份路径减少了路由恢复时间。若n代表FE结点数,m代表含外部接口的FE数,e代表平均边数,则该机制与OSPF(open shortest path first)相比,计算量由O(n3)减小为O(mn2),通信开销由ne的数量级减至n的数量级。实验结果表明:转发表更新算法的计算开销优于OSPF。该机制收敛速度快,通信开销小,路径发生故障时能够快速恢复。 吴海博 徐明伟关键词:计算机网络 标签 备份路径 低负载、可靠的链路状态路由协议洪泛算法ERSN 被引量:4 2008年 为了减少冗余报文的发送,降低网络负载,提出了ERSN(efficient reliable subnetwork)算法。在保证洪泛可靠性的条件下,ERSN算法采用减少链路数目的方法,减少了邻居路由器的数量,从而降低了洪泛报文的数量。实验结果表明,在维持稳定与可靠的条件下,ERSN算法比标准的洪泛算法有效地减少了洪泛报文的数量。 汪晓洁 杨扬 徐明伟 王俊关键词:路由协议 链路状态 快速域名解析系统性能分析 被引量:5 2009年 针对当前域名系统解析性能不高,容易出现单点故障且无法满足实时更新的问题,提出了一种快速域名解析系统——FNS。FNS继承了现有DNS体系中层次化的结构,并在局部区域中引入了DHT结构。FNS采用了特殊的域名信息存储和定位机制,可以快速地找到存储域名信息的权威服务器,从而缩短了查询延迟。FNS还引入了主动更新机制,对于位置发生变化的服务器可以很快地将它们的最新信息扩散到网络中。实验表明,FNS比DNS具有更短的查询延迟和更新延迟,主动更新机制也不会给网络或服务器造成大量的网络负担。 曹锐 吴建平 徐明伟关键词:域名解析系统 一种基于声誉的不良网页协作检测机制 2007年 大量不良网页的出现威胁了互联网安全。为了检测不良网页,提出了一种基于声誉的协作检测机制,WebShield。用户对网页评分,服务器汇聚用户评分得到网页的综合评分,并依此检测不良网页。设计了一种基于贡献的声誉模型,通过用户声誉加强评分汇聚的准确性和鲁棒性。模拟表明,WebShield对不良网页的检测效率较高、对恶意用户的抵抗性较好。 李清华 徐明伟关键词:WEB安全 不良网页