一、Internet端到端主动式测量管理系统(论文文献综述)
李凌书[1](2021)在《拟态SaaS云安全架构及关键技术研究》文中指出云计算将计算、存储等能力从用户终端转移到云服务商的“云端”,大幅减少了用户部署和管理应用的成本。软件即服务(Software as a Service,Saa S)云作为当前较为成熟的云计算交付模式,具有多租户、透明访问、按需弹性使用、组合服务等特点,同时用户对资源、数据、程序的控制权也转移到了云端。Saa S云在遭受部分传统网络安全威胁和IT系统安全威胁的同时,其多租户共存、功能虚拟化、物理边界消失、内部通信机制暴露等特点,使得Saa S云也面临诸多新型安全挑战。现有Saa S云安全研究主要集中于传统外挂式安全技术向云上迁移,或是研究云上的动态性机制设计。网络空间拟态防御(Cyber Mimic Defense,CMD)综合利用动态、异构、冗余机制,基于拟态构造、拟态策略产生结构性内生安全增益,实现对拟态界内服务功能的安全防护,近年来受到业界的广泛关注。但如何将拟态安全防御思想应用于Saa S云场景的研究方兴未艾,存在诸多难题亟待解决。本文主要关注以下两个关键问题:1)如何建立具有内生安全效用的Saa S云架构,提升云基础设施及Saa S云服务安全性能;2)如何在保证Saa S服务正常运行的前提下,减少因引入安全防御框架、部署拟态伪装等技术对Saa S服务性能的影响。针对上述问题,本课题分别针对Saa S云内生安全架构、拟态Saa S服务部署及拟态伪装技术展开研究。首先,基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)架构,提出一种基于Kubernetes的拟态化Saa S云内生安全架构。面向可实现性、实现代价以及安全增益对Saa S云系统进行拟态化改造,并基于容器云组合服务的特点设计了三种核心安全机制。然后,在多云融合的场景下,在Saa S服务部署阶段进一步提高拟态系统的异构性,并通过合理选择物理资源以降低业务端到端时延,提出一种基于多云融合的拟态Saa S服务部署方法。最后,针对拟态异构云资源池中的网络嗅探和同驻攻击,综合考虑使用动态迁移、蜜罐部署、指纹修改等方法,分别提出一种基于信号博弈的容器迁移与蜜罐部署方法和一种基于指纹匿名的多容器协同拟态伪装方法。本课题的主要研究内容如下:1.针对Saa S云服务攻击面增大、安全管控困难的问题,提出一种拟态化Saa S云内生安全系统架构Mimicloud。首先,基于Saa S云组合服务模式进行二次开发,构建基于DHR模型的拟态化系统架构,利用云计算技术降低拟态技术的实现代价,实现对原有系统的良好兼容与过渡。其次,Mimicloud引入了动态重构、多维重构和交叉校验等安全机制,以消除攻击者获得的攻击知识,防止多个容器因同构漏洞而被攻破,提高Saa S服务的容侵能力。最后,基于排队理论动态分析Mimicloud的服务状态,进而调整拟态轮换策略和服务冗余度,实现安全与性能的折中。基于原型系统的实验测试表明,相较于普通Saa S云系统,Mimicloud可在增加28%的服务延迟成本条件下有效增强Saa S云服务的安全性。2.针对云中同构同源漏洞的威胁和云服务提供商不可信的问题,提出一种基于多云融合的拟态Saa S服务部署方法PJM。首先,在研究内容1的基础上进一步通过多云部署和碎片化执行提高拟态Saa S系统的异构性,利用云中的异构池化资源配置和动态调用分配机制,使得攻击者难以掌握跨平台拟态服务的变化规律并找出可利用的脆弱性条件。其次,将Saa S业务的部署过程建模为一个虚拟网络映射问题,提出容器同驻惩罚机制和多云部署奖励机制,通过优选合理的异构云基础设施来减少攻击者逃逸的可能性。最后,为减少拟态机制和数据跨云传输对系统性能的影响,提出一种基于近端策略优化的拟态化虚拟网络功能映射算法PJM。实验结果表明,多云部署的拟态Saa S服务可使攻击成功率下降约80%,所提算法PJM通过优化映射策略,较对比算法可降低约12.2%的业务端到端服务时延。3.针对Saa S云服务容易遭受容器逃逸、侧信道等同驻攻击的问题,提出一种基于动态迁移和虚假信号的容器拟态伪装方法CDMFS。首先,通过环境感知和自身形态的迭代伪装来造成攻击者的认识困境,提出一种基于网络欺骗的容器拟态伪装方法,提高云系统的“测不准效应”。其次,综合利用移动目标防御、蜜罐等技术进行防御场景重构,降低攻击可达性,并诱使攻击者入侵蜜罐容器,进而暴露出更多的攻击意图和手段。最后,建立信号博弈模型对攻防双方的行为及收益进行均衡分析,为选择最优的拟态伪装类型和防御时机提供参考。实验结果表明,所提策略能够降低同驻攻击达成的概率,较对比算法获得约19%的防御收益提升。4.针对攻击者通过多维指纹信息交叉验证来锁定攻击目标的问题,提出一种基于指纹匿名的多容器协同拟态伪装方法CFDAA。首先,在研究内容3的基础上进一步提高Saa S云服务拟态伪装的欺骗性,通过修改云资源池中容器的指纹满足匿名化标准,制造虚假的云资源视图,提高攻击者网络侦查与嗅探的难度;其次,通过建立容器指纹数据集的语义分类树,对容器指纹修改开销进行量化评估;最后,为实时在线处理快速大量实例化的容器,提出一种基于数据流匿名的动态指纹欺骗算法,通过时延控制和簇分割对容器指纹修改策略和发布时限进行设计。实验结果表明,所提方法能够在额外时间开销可控的情况下,显着提高攻击者定位目标云资源所需的攻击开销。
杜晨晖[2](2021)在《基于信任模型的MANET负载均衡可信机会路由机制研究》文中研究表明在移动自组网络(Mobile Ad Hoc Network,MANET)中,机会路由可以有效地提高网络性能。然而,机会路由也存在安全问题。例如,恶意节点很容易混入节点候选集,从而干扰网络性能。针对机会主义路由转发候选集中恶意节点的问题,提出了一种基于节点行为的信任模型。该信任模型利用剪枝和过滤机制去除恶意建议,在计算综合信任值时采用动态权重计算方法,将直接信任和间接信任相结合,可以对网络中的低信任节点进行筛选和过滤。然后,结合ETX(Expected Transmission Count)值和节点信任值,提出了一种基于信任模型的机会路由算法BTOR(Opportunistic routing algorithm based on trust model)。大量仿真结果表明,该算法能显着提高网络性能,减少恶意节点对网络系统的干扰。在网络环境中进行节点的信任评估伴随着额外的能量消耗,针对机会路由中使用信任模型带来额外的开销和自身能耗优化不足等问题,本文提出一种负载均衡机会路由算法。该算法综合考虑节点信任值,转发及维护预期成本和节点剩余能量,提出一种基于信任值,转发及维护预期成本和节点剩余能量的机会路由算法TCEOR(Based on trust value,cost and energy Opportunistic routing)。根据该算法选择最优下一跳节点,从而减少网络能耗,增加网络寿命。此外,根据网络内的节点密度和距离来确定最优转发区域,进一步平衡不同下一跳候选节点之间的负载。对比实验表明所提出的算法在能耗、时延和数据包投递率上能够有效提高网络性能。
张泰民[3](2020)在《面向智能电网无线终端的安全通信和抗干扰关键技术研究》文中进行了进一步梳理智能电网是深度融合了先进传感技术、通信技术与物理过程的复杂信息物理系统,在传统电力系统的基础上实现了信息流与电力流的一体化双向流动。智能终端作为智能电网信息网络的基本支撑,是信息网络与电力网络数据交互的接口。随着智能电网业务场景的不断增加,各类具备无线通信能力的智能无线终端设备,如智能手持终端、智能充电桩、微网控制单元、智能电表等被不断引入。然而,智能无线终端在给智能电网带来感知和控制能力的同时,也容易成为攻击者破坏智能电网的入口,如攻击者可以通过数据篡改和干扰攻击等造成状态估计的错误或控制决策的失误,对电网整体性能造成难以估测的影响。大量引入智能无线终端所带来的安全问题,是当前智能电网安全问题中一个日益突出的重点。为保障智能电网的安全稳定运行,研究智能电网无线终端设备的安全通信和抗干扰技术具有重要意义。本文以保护智能电网无线终端实体的机密性、完整性和可用性为目标,从终端通信安全和网络传输安全两个层次对智能电网无线终端的安全防护策略进行了研究。本文主要工作和贡献体现在以下几个方面:1.从终端通信安全的角度出发,针对智能无线终端的数据容易遭受篡改和重放攻击等问题,研究了适用于智能电网无线终端的终端认证和安全通信机制。本文以智能电网高级量测体系(Advanced Metering Infrastructure,AMI)为实例,将散列消息认证码与基于身份的密码学机制相结合,在考虑通信高效性的基础上设计了保护终端数据完整性、机密性和真实性的通信机制。通过将每个终端的身份信息映射为公钥,实现了终端身份和公钥之间的绑定,并设计了基于身份的密钥更新机制,提高了密钥管理效率。本文在树莓派开发板上对所提机制进行了实现,通过实验验证了所提机制对终端数据完整性、机密性和真实性的保护效果。本文所提方法在保障高效通信的情况下,有效加固了智能电网无线终端的通信数据安全。2.从终端通信安全的角度出发,针对智能无线终端的无线接口容易遭受伪基站攻击的问题,研究了基于射频指纹的无线接口安全防护机制。本文以GPRS无线终端为对象,提出了基于空间射频指纹的攻击检测机制与基于硬件射频指纹的伪基站识别机制。攻击检测机制基于信号强度的分布特性快速检测出可疑基站,伪基站识别机制基于反映硬件容差特性的信号特征对检测出的可疑基站进行精确识别。所提机制通过识别伪基站和禁止终端与其通信,实现从无线接口层面对终端通信的安全防护。3.从网络传输安全的角度出发,针对智能无线终端的路由协议对干扰攻击抵抗能力差的问题,在现有路由协议基础上提出了抗干扰改进策略。本文以智能电网中的RPL(IPv6 Routing Protocol for Low-Power and Lossy Networks)路由协议为对象,分析了干扰攻击场景下RPL路由协议数据传输性能退化的问题。为提升RPL路由协议对干扰攻击的抵抗能力,本文在该协议的最优父节点选择机制的基础上,提出了一种备用节点选择机制。在该机制中,采用一种可用性向量度量指标来优化备用节点选择过程,降低了最优父节点与备用节点在干扰攻击下同时失效的概率。所提机制能有效提升RPL协议在干扰攻击下的传输性能,因此从路由协议层面提升了干扰攻击下的网络传输能力。4.从网络传输安全的角度出发,针对智能无线终端网络中破坏网络传输性能的移动干扰源,研究了基于移动跟踪器的终端网络干扰源定位技术。本文以智能电网AMI为应用场景,提出在AMI网络中部署具有自主移动能力的跟踪器,跟踪器通过从智能电表终端处获得的干扰信号强度观测信息对干扰源进行定位。为了在智能电网复杂的无线通信环境下保证定位精度,所提干扰源定位技术采用无迹卡尔曼滤波减小观测噪声的影响,并基于交互多模型框架对干扰源的运动进行建模,基于该模型对干扰源的估计位置进行修正,进一步提升定位精度。该干扰源定位技术实现了在智能电网复杂无线通信环境下,利用有限数量终端节点的干扰信号强度观测信息对移动干扰源进行定位,能有效提升无线终端网络对干扰攻击的抵抗能力。最后对全文的研究内容进行了总结,并对下一步研究工作进行了展望。
徐天天[4](2020)在《基于分段路由的网络故障检测与定位方法研究》文中研究表明网络故障管理是网络管理系统的核心,在实际网络应用中,故障几乎无法避免,快速检测并准确定位网络故障能够提高网络管理系统的可靠性,保证稳定的网络服务。目前故障检测技术主要分为被动式故障检测技术和主动式故障检测技术,主动故障检测技术灵活性强、扩展性高、适用性好,可以用在各种复杂网络环境下。传统IP网络中的探测路径一般是最短路径,数量少且灵活性差。此外,在检测ECMP网络中的故障时需要发送大量的探测数据包来分析网络状态,大大增加了故障管理的困难。分段路由技术是一种新型的网络架构,近些年分段路由技术开始逐渐应用在网络监控系统中。通过构造特定分段路由环路监控所有网络设备以及链路,可以有效降低故障管理的复杂性。本文研究基于分段路由技术的网络故障检测与定位方法,采用主动故障检测方式,选择高效的探测路径路集合,通过探测反馈结果快速检测网络故障以及准确定位故障节点,整个检测过程分为故障检测阶段和故障定位阶段。在设计可用探测路径时充分考虑故障检测和故障定位各自的特点设计不同的探测路径,故障检测阶段设计探测环路进行快速故障检测,故障定位阶段设计原路返回的探测路径进行准确故障定位。与传统IP网络相比,分段路由技术可以构造更多并且更加灵活高效的探测路径,方便找到最优探测路径集合。本文通过设计检测探测矩阵和定位探测矩阵解决故障检测和故障定位问题,研究目标是选择合理高效的探测路径,采用贪婪增加策略选择探测路径集合。为进一步优化探测路径,减少网络负载,本文选择探测路径时考虑冗余探测因素,减少网络节点的重复覆盖。通过探测矩阵构建算法选择最优探测路径集合,在快速检测和准确定位故障的同时也保证网络负载更小。最后通过实验进行分析对比,验证本文方法的高效性和可用性。
何秋玲[5](2020)在《基于SDN的故障诊断技术研究》文中研究表明随着计算机网络规模不断扩大、复杂度不断提升,使得网络技术的创新与发展受到严重阻碍,也使得网络管理越来越困难。作为一种新的网络范式,SDN的核心思想是将控制平面从传统网络设备中分离出来,使数据平面与控制平面解耦,并通过逻辑上集中的控制方式对网络进行管理,这在很大程度上简化了网络管理。此外,SDN的灵活性、开放可编程性等特性,也给网络技术创新创造了良好的契机。然而,SDN在带来诸多相较于传统网络的优势的同时,仍然面临着传统网络中就一直存在的可靠性问题,甚至引入了新的可靠性问题。由于网络中的故障不可避免,因此,为了保证网络可靠性,需要及时、准确地对网络故障进行诊断。许多传统网络中的故障诊断解决方案都是基于分布式协议提出的,并没有合理利用到SDN的新特性,不能够达到SDN简化网络管理的设计初衷,因而无法很好的适用于SDN网络故障诊断。基于此,本文主要做了如下三项工作:第一,利用SDN集中控制的优势,结合深度学习方法和机器学习方法,提出了基于CNN-SVM的SDN链路故障诊断算法。将SDN网络中的链路故障定位问题抽象为一个多分类问题,利用学习方法对其进行处理。同时,考虑到标准CNN中Softmax在多分类问题中性能不如SVM,提出了改进的CNN-SVM模型,进一步基于该模型提出了适用于SDN链路故障定位的故障诊断算法。第二,考虑到SDN与网络虚拟化之间相辅相成的关系,对基于SDN的网络虚拟化环境故障诊断进行了研究,提出了基于SDN的网络虚拟化环境下的故障诊断算法。针对网络虚拟化环境下虚拟网络与物理网络之间的信息透明性、映射关系复杂性,采用二分贝叶斯网络模型对虚拟网络服务症状与网络组件故障之间的关系进行建模,并在该模型基础上提出了由故障过滤子算法和基于贡献度的故障推理算法共同构成的基于贡献度的虚拟网络故障诊断算法。第三,针对上述算法设计了一系列实验并对实验结果进行了分析。对于基于CNN-SVM的SDN网络链路故障定位算法,探讨了模型超参数对模型的影响,并从故障诊断结果验证了模型的有效性和优势;对于基于贡献度的虚拟网络故障诊断算法,从确定型模型和非确定型模型两个方面,讨论了各种网络规模下算法超参数的影响以及其他算法的比较结果。
袁志伟[6](2019)在《基于网络流量分析的网络拓扑发现关键技术研究》文中研究说明网络拓扑发现是网络管理、安全评估的重要基础工作之一。网络拓扑的完整性、准确性是可用性的保障。匿名路由器识别问题是网络拓扑发现技术中关键点和难点。本文主要对匿名路由器的识别以及主、被动融合的网络拓扑探测方法展开研究。针对匿名路由器识别问题,本文在分析匿名路由器对网络拓扑结构影响的基础上,首先对探测得到的数据进行预处理,对其中的节点进行别名解析,根据相同起始节点对匿名链路进行聚类,并将聚类结果分为单跳匿名链路集和多跳匿名链路集;接着采用基于图的统计分析法合并单跳匿名链路中的匿名节点;然后根据链路特征将非常态匿名路由器合并;最后再对多跳匿名链路以多种方式进行聚类服务于层析成像,建立约束方程并求解,从而定位匿名路由器的相对位置,实现匿名路由器的识别。该方法极大地减少了网络拓扑中的虚假节点和虚假链路,提高了网络拓扑的真实性和可靠性。针对目前主流的网络拓扑探测技术,本文通过分析现有方法的优势和劣势,提出了一种主被动相结合的网络拓扑探测方法——TDPMandCS。该方法被动模块利用网络内部监测节点获取的网络数据包的生存时间来构造网络设备节点的邻接矩阵,利用网络出口监测节点获得的数据为主动探测提供目标节点候选集;主动模块在被动模块的基础上对所有未被探测的IP进一步筛选,得出探测候选集,对两个候选集进行主动探测得出链路集进行匿名路由器处理后用邻接矩阵表示。最后,合并主、被动模块生成的邻接矩阵,得到完整的网络拓扑结构。在以上工作的基础上,设计并实现了基于GIS的TDPMandCS主被动结合的网络拓扑发现与展示系统,将探测得到的网络拓扑更直观地呈现给用户。
胡文博[7](2018)在《软件定义网络在多租户数据中心中的关键问题研究》文中研究表明随着云计算应用与用户的快速增长,数据中心网络(Datacenter Networking,DCN)已成为云生态系统中支撑巨大计算需求的关键组件。但是,使用传统网络架构的DCN在性能保障,安全执行以及资源和能源管理等方面都面临巨大挑战。尤其是在多租户环境下,如何提供灵活、安全、高效的网络服务是DCN亟待解决的问题。软件定义网络(Software Defined Networking,SDN)作为新兴的网络体系架构,凭借其集中管控和网络可编程的特性,不仅能够提升网络性能,还能提供全新的网络功能并提高网络资源的利用率。由于其灵活的网络架构能够很好的满足复杂云计算应用对DCN的需求,将SDN应用到DCN受到了学术界和产业界的广泛关注。针对软件定义数据中心网络,本文对数据平面连通性、控制平面东西向数据管理以及跨DCN的网络传输调度三个方面展开研究。本文的主要创新工作包括以下三个方面:(1)围绕DCN网络连通性问题,提出了基于SDN的主动式网络连通性修复策略。虚拟机迁移会导致网络状态发生变化,控制器在迁移前下发的网络配置并不适用于迁移后的网络状态,这就导致了网络连通性无法得到保障。针对这一问题,本文首先提出了适用于虚拟机迁移的网络更新模型,用于形式化表述网络状态与配置关系,并对虚拟机迁移、网络连通性等给出了形式化定义。基于上述成果,本文提出了主动式网络连通性修复策略。通过对迁移前后的两种网络状态进行比较,计算出需要更新的网络配置规则集;再主动地在迁移发生时尽快对规则集进行批量更新,从而加速恢复网络的连通性。仿真结果表明,主动式网络连通性修复策略在占用更少的数据平面资源的基础上,能够以更快且稳定的速度恢复网络连通性。(2)围绕DCN控制平面东西向数据存储与同步问题,设计并实现了基于区块链的东西向数据管理平台。为了实现东西向信息交互,大多数SDN控制器设计并实现一套独立、不通用的东西向数据同步机制与接口。但是,数据的存储与同步工作仍然是以控制器为中心,任意一个控制器发生故障都有可能导致同步数据的丢失,进而影响DCN的稳定性。针对这一问题,本文首先提出了基于业务的数据存储模型,用于让数据的使用者定义其对数据存储与同步的需求。在此基础之上,本文设计并实现了基于区块链的东西向数据管理平台。该平台能够充分利用区块链技术将数据的同步、更新、验证工作从控制器转移到该平台,从而减少控制器的负载并提高控制平面的可靠性。本文结合该平台设计并实现了虚拟机网络地址管理和无连接的远程接口调用的功能,用以展示该平台的功能与特性。仿真实验结果表明,数据管理平台能够灵活地满足不同的数据存储需求,并降低控制器负载,提供安全可靠的数据服务。(3)围绕跨DCN网络传输问题,提出了基于完成时间的流量调度策略。在有限的网络带宽条件下,如何保证网络传输任务在截止时间前完成将直接影响着租户运行于数据中心内的各种服务以及整个DCN网络的效益。已有的研究工作主要侧重于将多种多样的网络传输任务根据特征分类,再按照类型的优先级依次进行流量规划。但是,这些方案都无法保证传输任务能够在截止时间内完成。因为粗粒度的分类方式无法对相同类型的传输任务进一步区分,进而导致传输任务错过截止时间而获得较差的性能表现。针对这一问题,本文提出了基于完成时间的网络传输模型,让租户定义网络传输任务及其在不同完成时间下对其业务的影响。在此基础之上,本文提出了基于完成时间的流量调度策略,通过预测传输任务的完成时间来计算能够获得最大收益的流量分配方案。此外,通过引入公平性系数对带宽分配方案的公平性和最终收益进行调整。在进行原型系统开发的同时,本研究设计并开发了数据中心间广域网拓扑模拟工具,用于在仿真实验中模拟任意拓扑并可以动态调整其中的链路状态。仿真实验表明,基于完成时间的流量调度能够提升网络带宽利用率的同时,获得更高的系统收益,并通过调整公平性系数在调度方案和网络传输的公平性上取得了良好的平衡。
任双印[8](2018)在《基于网络演算的软件定义网络服务质量研究》文中研究表明随着物联网、社交网络以及智能城市的发展,网络流量仍在迅速增长。流量工程可以在复杂的网络环境中,实现对数据流分布的精确控制,为不同类型的业务提供不同的服务,为关键业务提供所需的服务质量(QoS)需求。软件定义网络(SDN)将控制功能从网络设备中剥离形成一个单独的控制层,使得SDN控制器可以获得对网络设备和网络流量的全局视图,这为流量工程的实现和端到端的QoS研究提供了新的契机。网络演算是计算机网络性能分析的一种重要理论工具,其利用最小加代数理论建立了完善的网络端到端服务质量上确界分析理论。本文基于网络演算理论研究了SDN网络中实现流量工程的可行方法和理论系统。我们结合SDN网络模型自下而上分三个层次研究了SDN中端到端的QoS保障和流量工程的实施:首先基于网络演算理论研究了SDN中控制层剥离的网络演算理论模型,分析了不同队列规则中的资源共享机制;其次面向SDN控制层获取的全局视图研究了流量矩阵的提取与评估理论,并基于流量矩阵建立了网络演算矩阵分析模型;之后基于网络演算模型和网络演算矩阵理论研究了SDN网络中的带宽保障和延迟保障的QoS路由。本文的最后研究了SDN在无线传感器网络(WSNs)中的应用。依上所述,本文的研究内容可以归纳为以下四个方面:(1)基于网络演算的软件定义网络分析模型在传统网络模型中,研究者基于网络演算展开了流量分析模型、冲突模型以及网络性能上限等方面的研究,而在SDN控制层分离的网络范式中,数据流冲突模型以及网络资源共享机制都与传统的OSI网络架构有着很大的差异。我们依据Openflow交换机的功能结构建立了在SDN控制层剥离架构下交换机的数据流冲突模型,研究了聚合冲突和交换冲突两种情形;基于网络演算分析了通用的网络资源共享机制,研究了丢尾策略先入先出、随机公平排队和分层口令桶三种资源共享调度策略。这部分的研究工作为网络演算在SDN中的应用提供了基础,为SDN控制层利用网络演算提供端到端的QoS保障提供了支撑。(2)软件定义网络流量矩阵和服务矩阵流量矩阵反映整个网络的流量负载情况,为网络规划、流量工程和路由优化提供决策依据。而流量工程研究目前面临的主要难题仍有两个,一是监测损耗低且监测、评估精确度高的流量矩阵提取仍有困难,二是如何将流量矩阵有效地用于流量工程和QoS保障仍缺乏完善的理论系统。我们基于SDN中Openflow协议的事件信息,在SDN网络中实现了一种响应式流量矩阵提取与评估算法,通过Openflow指令查询网络中核心链路的流量负载,估测聚合链路的流量信息,构建一个完整的流量矩阵。并基于网络演算理论在流量矩阵的基础上提出了服务矩阵和剩余服务矩阵理论,在SDN中提出了网络演算的矩阵化方法。这部分研究有效地解决了SDN中流量工程应用所面临的工程和理论的部分困难。(3)软件定义网络QoS保障的路由实施流量工程的目的是在复杂的网络环境中,控制不同的业务选择不同的路径,并对关键业务提供带宽、延迟等QoS保障。在这部分研究中我们基于上述工作中的SDN网络演算分析模型、流量矩阵和服务矩阵理论研究了QoS保障的路由算法,实现了SDN网络中带宽保障路由、延迟保障路由等流量工程功能。并构建了基于Mininet、Ryu和OVS的仿真平台,验证上述路由算法。这部分研究将网络演算分析模型和服务矩阵理论运用于流量工程,为流量工程的研究提供了新的研究途径。(4)软件定义无线传感器网络路由WSNs是物联网和智能城市的核心技术之一,SDN的产生为WSNs硬件资源的重复利用、网络管理带来了新的契机和挑战,软件定义WSNs中的网络管理并不能脱离传统的WSNs路由技术。我们研究了WSNs中动态环境和静态环境中的改进型路由算法:基于AODV协议的原理,在路由发现和路由建立之间通过评估路由的能量和负载,建立能效更高、链路更稳定的路由。基于SDN-WISE的工作采用Python实现了一个SDN控制器,验证了软件定义WSNs的工作原理,提出了资源集约的路由协议,仿真测试了不同拓扑结构下源端和目的端之间的跳数、发送/接收占空比等指标。结果表明SDN为WSNs网络带来的网络管理的可编程性对于资源受限性的无线传感器节点具有重要的积极意义。综上所述,本文主要对SDN中网络演算理论、流量矩阵理论以及QoS保障的路由算法展开了深入研究,为SDN中流量矩阵的提取、网络演算理论的系统化提供了研究方法,并研究了SDN在WSNs中的应用,具有一定的理论意义和应用价值。
曾彬[9](2009)在《基于主动测试的网络性能监测技术研究》文中研究表明随着网络技术的不断发展,网络规模不断扩大,承载在IP网络上的业务日益趋于多样化和复杂化,IP网络已经被要求从提供简单连接与控制的网络逐渐向高品质业务网络的方向发展。这对网络性能提出了更高的要求。但由于Internet固有的高度异构性、复杂性和动态性等特点,人们对网络整体的性能特征及其行为的透彻理解也变得越来越困难。网络性能监测通过直接采集网络性能原始数据,并以此为基础对各项指标进行量化,对网络性能进行特征化描述,是充分理解并正确认识网络的基本手段,是进行网络控制、管理,以及业务计费的重要依据,也是解决网络所面临挑战的前提。本文系统地总结了网络性能监测领域迄今为止的主要研究工作、进展及特点,指出了采用主动测试方式进行网络性能监测所面临的一些难点问题,针对各协议层次重要指标测量方法,流量数据采样方法,监测系统设计实现等问题进行了深入研究并取得如下创新性成果:(1)提出了一种低开销、快速收敛的可用带宽测量改进方法。针对PRM(Probe Rate Model)可用带宽测量方法存在测量开销大、收敛慢的问题,提出了一种可用带宽测量的改进方法WPathload,该方法基于时延变化的统计规律,改进发送速率调整算法,并采用周期流组到达目的端的速率代替周期流的发送速率,更新可用带宽上界。实验结果表明,改进后的方法能加快收敛速度,快速反映可用带宽的变化,增强了跟踪带宽变化的能力。(2)深入研究了可用带宽测量中的包对行为特征。PGM(Probe Gap Model)可用带宽测量方法中探测包对间隔容易受到路径上背景流量、数据包异常等因素的干扰,从而造成对可用带宽的高估或低估。本文结合理论推导和实验分析,定量分析这些干扰因素对探测包对间隔行为特性的影响,观察这些因素与测量结果精度之间的关联规律,分析得到了一系列有价值的结论,为PGM测量工具的改进与完善提供了依据。(3)提出一个基于四状态Gilbert丢包机制的TCP吞吐量模型。现有TCP吞吐量模型采用的简单丢包、Bernoulli丢包等机制已经成为制约提高吞吐量模型精确度的重要原因。本文采用四状态Gilbert模型来描述测量过程中端到端路径上的丢包行为,对TCP的拥塞控制过程进行建模,重新推导出一个基于四状态Gilbert丢包机制的TCP吞吐量模型。实验证明该模型具有更高的精确度,且在此模型上实现的吞吐量间接测量工具,不需要产生多余的探测流量,可以很好地支持长期在线测量。(4)提出了一种基于主动业务仿真的流媒体业务性能测量方法。目前已有的流媒体业务性能测量工具主要用于对服务进行压力测试,不能反映终端用户的实际使用性能。本文从端用户角度提出了合理反映流媒体业务性能的指标,借鉴主动测试技术,提出并实现了一种基于主动业务仿真的流媒体业务性能测量方法RealMeasure。并应用该工具,通过仿真实验,深入分析带宽、帧速率、丢包率和延迟对流媒体业务性能的影响,并在分析的基础上提出了一种流媒体业务性能预警方法;最后,提出一种流媒体客户端缓冲区监测管理机制,能有效提升缓冲区包容包失序的能力,精确有效地监测包失序的严重程度及其对业务性能的影响。上述工作能及时向流媒体服务器反馈信息,实现动态的质量控制,并且为流媒体业务系统的优化提供依据。(5)提出了一种自适应的网络流量数据采样方法。针对目前常用的流量采样方法无法在网络流量突发时及时、准确反映真实流量特征的问题。基于集合的观点,提出一种自适应的网络流量的采样方法ADSA(Adaptive Sample),该方法通过对已采取样本的分析,估计网络流量当前的变化程度,自动调整样本间的采样间隔和采样概率,实现对流量指标较细致准确的反映,能以较小的采样代价获知实际的网络流量行为特征。既达到了采样速率自适应于流量变化的目的,又可以控制对测量设备资源的消耗,而且该方法易于实现。(6)提出了面向网络行为特征分析的网络监测系统框架,设计并实现了分布式网络监测系统NetMonitor。该系统通过实时监测网络中的流量行为、端到端行为、路由行为、业务行为,提取网络行为的基本特征,构造并验证网络行为的数学模型。该系统能将网络监测技术和对网络数据分析技术有机结合起来,为网络行为的各种理论分析提供统一的研究平台。
吴欣峰[10](2007)在《校园网综合性能测量与评价的研究》文中认为随着校园网规模的不断扩大,校园网管理者,既是网络设备管理者,需要对校园网内的网络设备进行管理和维护;又是网络接入服务者,需要为校园网用户提供接入服务;也是网络业务提供者,需要在校园网内提供web服务、ftp服务、E-mail服务等。因此校园网管理者对校园网性能的测量和评价,也提出了更高的要求。当前,主要是IETF的IP性能度量工作组(Internet Protocol PerformanceMetrics Working Group,IPPM WG)和ITU-T的第13研究组(Study Group 13,SG 13)进行IP网络性能方面的研究和性能指标的制订。IETF和ITU-T提出了定义性能指标的原则与总体框架,也有许多针对网络性能监控问题的研究项目和研究成果,但是没有一个可以很好地解决校园网性能测量与评价问题的实际模型。本文在充分分析了现有的性能指标评价体系的基础上,综合校园网管理的特点,提出了一种校园网的性能综合评价模型,从链路性能、端到端性能和业务性能这几个方面来评价校园网性能;用一种树形结构来定义校园网中的评价对象和评价指标,并确定了该模型的性能指标及测量方法;提出了一种层次化多指标综合评价的方法。该体系可以满足校园网管理者对校园网性能层次化及综合评价,从不同的角度和层面上对校园网性能进行描述,有助于及时发现和定位性能瓶颈。时钟同步问题是端到端测量中主要的问题,本文实现的基于双向主动测量协议(TWAMP)的测量,消除了时钟同步的限制,并且易于在校园网内部署实现。网络层析技术是一个新兴的领域,它利用端到端的性能测量结果,来推断链路性能,不需要额外的部署,就可以获得链路性能参数,本文应用这项技术,基于RTT测量对校园网链路性能进行推测。考虑到应用层协议数量相对于业务数目的稳定性,而各项业务都是基于协议实现的,本文以协议性能为测量对象,用主动测量的方法,实现常规业务性能的测量。最后以校园网为环境,开发了基于WEB技术的校园网性能测量系统。这种在B/S技术上开发的网络性能测量系统,可以充分发挥B/S的优势,大大加强了对网络的监测能力,系统可以实现对校园网的定时监测和实时观测。
二、Internet端到端主动式测量管理系统(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Internet端到端主动式测量管理系统(论文提纲范文)
(1)拟态SaaS云安全架构及关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 主要缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.1.1 云计算简介 |
| 1.1.2 SaaS云 |
| 1.1.3 SaaS云安全问题 |
| 1.2 相关研究现状 |
| 1.2.1 传统SaaS安全防御技术 |
| 1.2.2 新型安全防御技术 |
| 1.3 课题提出 |
| 1.3.1 SaaS云与拟态架构的兼容性 |
| 1.3.2 研究意义 |
| 1.4 主要创新点及贡献 |
| 1.5 论文组织结构 |
| 第二章 拟态化SaaS云内生安全系统架构 |
| 2.1 引言 |
| 2.2 系统架构 |
| 2.3 核心安全机制 |
| 2.3.1 执行体动态重构 |
| 2.3.2 执行体多维重构 |
| 2.3.3 多执行体交叉校验 |
| 2.4 实验结果与分析 |
| 2.4.1 实验环境设置 |
| 2.4.2 基于Matlab的仿真评估 |
| 2.4.3 基于Kubernetes的系统实际测试 |
| 2.5 本章小结 |
| 第三章 基于多云融合的拟态SaaS服务部署方法 |
| 3.1 引言 |
| 3.2 威胁分析 |
| 3.3 面向多云融合的VNE模型 |
| 3.3.1 总体概述 |
| 3.3.2 虚拟网络映射问题 |
| 3.3.3 拟态化虚拟网络映射模型 |
| 3.4 基于近端策略优化的MVNE算法 |
| 3.4.1 智能体的交互环境 |
| 3.4.2 算法框架 |
| 3.4.3 神经网络构造 |
| 3.5 实验结果与分析 |
| 3.5.1 环境与参数设置 |
| 3.5.2 结果与分析 |
| 3.6 本章小结 |
| 第四章 基于动态迁移和虚假信号的容器拟态伪装方法 |
| 4.1 引言 |
| 4.2 威胁分析 |
| 4.3 理论基础及框架 |
| 4.3.1 总体概述 |
| 4.3.2 实现框架 |
| 4.3.3 关键安全模块 |
| 4.4 基于信号博弈的拟态伪装方法 |
| 4.4.1 博弈模型 |
| 4.4.2 博弈均衡分析 |
| 4.5 实验结果及分析 |
| 4.5.1 环境与参数设置 |
| 4.5.2 结果与分析 |
| 4.6 本章小结 |
| 第五章 基于指纹匿名的多容器协同拟态伪装方法 |
| 5.1 引言 |
| 5.2 威胁分析 |
| 5.3 理论基础及框架 |
| 5.3.1 总体概述 |
| 5.3.2 实现框架 |
| 5.3.3 安全性的理论基础来源 |
| 5.4 基于容器指纹匿名的拟态伪装模型 |
| 5.4.1 数据流匿名 |
| 5.4.2 指纹修改开销 |
| 5.5 基于聚类的指纹匿名欺骗方法 |
| 5.5.1 算法设计思想 |
| 5.5.2 算法实现 |
| 5.5.3 复杂度分析 |
| 5.6 实验结果及分析 |
| 5.6.1 环境与参数设置 |
| 5.6.2 结果与分析 |
| 5.7 本章小结 |
| 第六章 结束语 |
| 6.1 工作总结 |
| 6.2 研究展望 |
| 致谢 |
| 参考文献 |
| 作者简历 |
(2)基于信任模型的MANET负载均衡可信机会路由机制研究(论文提纲范文)
| 中文摘要 |
| abstract |
| 1.绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 本文主要工作 |
| 2.机会路由及信任模型 |
| 2.1 机会路由相关技术 |
| 2.1.1 机会路由概述 |
| 2.1.2 机会路由研究现状 |
| 2.2 信任模型 |
| 2.2.1 信任模型研究背景 |
| 2.2.2 面向数据的信任模型 |
| 2.2.3 面向实体的信任模型 |
| 2.2.4 混合信任模型 |
| 2.3 本章小结 |
| 3.BTOR可信机会路由 |
| 3.1 研究背景介绍 |
| 3.2 信任模型的建立 |
| 3.2.1 直接信任 |
| 3.2.2 间接信任 |
| 3.2.3 综合信任 |
| 3.3 BTOR路由算法 |
| 3.4 仿真结果与分析 |
| 3.4.1 仿真实验环境及参数设置 |
| 3.4.2 仿真结果分析 |
| 3.5 本章小结 |
| 4.基于信任模型的负载均衡机会路由 |
| 4.1 研究背景 |
| 4.2 TCEOR路由算法 |
| 4.2.1 信任模型 |
| 4.2.2 转发及维护成本 |
| 4.2.3 节点剩余能量 |
| 4.3 转发区域的选择 |
| 4.4 仿真结果与分析 |
| 4.4.1 仿真环境配置 |
| 4.4.2 仿真结果分析 |
| 4.5 本章小结 |
| 5.总结与展望 |
| 5.1 研究总结 |
| 5.2 展望 |
| 参考文献 |
| 攻读学位期间研究成果 |
| 致谢 |
(3)面向智能电网无线终端的安全通信和抗干扰关键技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题背景及研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 智能电网无线终端应用现状 |
| 1.2.2 智能电网终端安全研究现状 |
| 1.3 本文研究思路 |
| 1.4 主要研究内容 |
| 第二章 基于身份的终端认证和安全通信机制 |
| 2.1 引言 |
| 2.2 密码学基础知识 |
| 2.2.1 对称加密与非对称加密 |
| 2.2.2 椭圆曲线密码 |
| 2.2.3 基于身份的密码学机制 |
| 2.3 方案设计 |
| 2.3.1 总体框架 |
| 2.3.2 离线注册 |
| 2.3.3 在线通信 |
| 2.3.4 密钥更新 |
| 2.4 实验验证与安全性分析 |
| 2.4.1 性能分析 |
| 2.4.2 安全性分析 |
| 2.5 本章小结 |
| 第三章 基于射频指纹的终端无线接口安全防护机制 |
| 3.1 引言 |
| 3.2 针对无线接口的伪基站攻击原理 |
| 3.2.1 攻击场景分析 |
| 3.2.2 攻击原理分析 |
| 3.2.3 攻击建模 |
| 3.3 基于射频指纹的伪基站识别技术 |
| 3.3.1 总体框架 |
| 3.3.2 基于空间射频指纹的攻击检测机制 |
| 3.3.3 基于硬件射频指纹的伪基站识别机制 |
| 3.4 实验结果与分析 |
| 3.4.1 攻击检测机制分析与评估 |
| 3.4.2 伪基站识别机制评估 |
| 3.5 本章小结 |
| 第四章 基于可用性向量的终端路由抗干扰改进 |
| 4.1 引言 |
| 4.2 系统模型与问题描述 |
| 4.2.1 RPL网络拓扑构成机制 |
| 4.2.2 干扰攻击模型 |
| 4.2.3 故障相关性分析 |
| 4.3 基于可用性向量的RPL协议抗干扰改进 |
| 4.3.1 总体框架 |
| 4.3.2 可用性向量生成机制 |
| 4.3.3 可用性向量传递机制 |
| 4.3.4 备用父节点选择机制 |
| 4.4 实验验证与性能分析 |
| 4.4.1 仿真设计 |
| 4.4.2 仿真结果与分析 |
| 4.5 本章小结 |
| 第五章 基于移动跟踪器的终端网络干扰源定位技术 |
| 5.1 引言 |
| 5.2 系统模型与问题描述 |
| 5.2.1 系统模型 |
| 5.2.2 基于干扰信号强度的定位原理 |
| 5.2.3 移动干扰源定位原理 |
| 5.3 干扰源定位算法设计 |
| 5.3.1 总体工作流程 |
| 5.3.2 远程追踪阶段的定位算法 |
| 5.3.3 近程捕获过程 |
| 5.4 实验与仿真验证 |
| 5.4.1 实验验证 |
| 5.4.2 仿真验证 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 全文总结 |
| 6.2 研究展望 |
| 参考文献 |
| 攻读博士期间主要研究成果及参与的科研项目 |
(4)基于分段路由的网络故障检测与定位方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| §1.1 研究背景与意义 |
| §1.2 国内外研究现状 |
| §1.3 本文研究内容 |
| §1.4 本文章节安排 |
| 第二章 相关技术 |
| §2.1 分段路由技术 |
| §2.2 故障检测技术 |
| §2.3 主动检测技术基本概念 |
| §2.4 本章小结 |
| 第三章 基于分段路由技术构造可用探测路径 |
| §3.1 可用探测路径设计方案 |
| §3.2 可用探测路径构造算法 |
| §3.3 本章小结 |
| 第四章 故障检测与故障定位方法研究 |
| §4.1 故障问题模型分析 |
| §4.2 检测探测路径选择 |
| §4.2.1 检测探测矩阵构建算法 |
| §4.2.2 实验对比 |
| §4.3 定位探测路径选择 |
| §4.3.1 定位探测矩阵构建算法 |
| §4.3.2 实验对比 |
| §4.4 本章小结 |
| 第五章 网络仿真实验 |
| §5.1 实验环境 |
| §5.2 实验结果 |
| 第六章 总结与展望 |
| §6.1 全文总结 |
| §6.2 未来展望 |
| 参考文献 |
| 致谢 |
| 作者在攻读硕士期间的主要研究成果 |
(5)基于SDN的故障诊断技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 研究内容 |
| 1.3 论文结构安排 |
| 第二章 SDN网络及故障诊断相关技术研究 |
| 2.1 SDN介绍 |
| 2.1.1 SDN整体架构 |
| 2.1.2 SDN网络特征 |
| 2.1.3 OpenFlow协议 |
| 2.2 网络故障诊断技术研究 |
| 2.2.1 传统网络故障诊断技术研究 |
| 2.2.2 SDN网络故障诊断技术相关研究 |
| 2.2.3 网络虚拟化环境下的故障诊断技术相关研究 |
| 2.3 本章小结 |
| 第三章 基于CNN-SVM的 SDN网络链路故障诊断算法 |
| 3.1 问题分析 |
| 3.2 CNN介绍 |
| 3.2.1 CNN的基本结构 |
| 3.2.2 常见CNN模型 |
| 3.3 基于CNN-SVM的 SDN网络链路故障定位算法设计 |
| 3.3.1 SDN网络链路故障定位系统框架 |
| 3.3.2 基于CNN-SVM的 SDN网络链路故障定位算法模型 |
| 3.3.3 基于CNN-SVM的 SDN网络链路故障定位算法流程 |
| 3.3.4 输入数据集构建 |
| 3.4 本章小结 |
| 第四章 基于SDN的网络虚拟化环境下的故障诊断算法 |
| 4.1 网络虚拟化概述 |
| 4.1.1 网络虚拟化模型 |
| 4.1.2 SDN与网络虚拟化 |
| 4.2 问题分析 |
| 4.3 网络虚拟化环境下的故障传播模型设计 |
| 4.3.1 常见的故障传播模型 |
| 4.3.2 基于二分贝叶斯网络的故障传播模型 |
| 4.4 基于贡献度的虚拟网络故障诊断算法 |
| 4.4.1 故障过滤子算法 |
| 4.4.2 基于贡献度的故障推理算法 |
| 4.5 本章小结 |
| 第五章 仿真实验与结果分析 |
| 5.1 基于CNN-SVM的 SDN网络链路故障定位算法实验 |
| 5.1.1 实验环境与数据收集 |
| 5.1.2 故障数据收集与处理 |
| 5.1.3 基于CNN-SVM的 SDN链路故障定位算法实验 |
| 5.2 基于贡献度的虚拟网络故障诊断算法实验 |
| 5.2.1 实验环境 |
| 5.2.2 评价指标 |
| 5.2.3 实验结果及分析 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 全文总结 |
| 6.2 后续工作展望 |
| 致谢 |
| 参考文献 |
(6)基于网络流量分析的网络拓扑发现关键技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 专用术语注释表 |
| 第一章 绪论 |
| 1.1 背景与意义 |
| 1.2 国内外的研究现状 |
| 1.2.1 网络拓扑探测的主要方法 |
| 1.2.2 匿名路由器的识别 |
| 1.2.3 路由器别名解析 |
| 1.3 论文研究内容 |
| 1.4 论文组织结构 |
| 第二章 相关技术基础 |
| 2.1 Traceroute技术 |
| 2.1.1 ICMP协议 |
| 2.1.2 Traceroute |
| 2.2 网络拓扑被动探测方式相关网络协议 |
| 2.2.1 OSPF协议 |
| 2.2.2 SNMP协议 |
| 2.3 网络层析成像技术 |
| 2.3.1 网络层析成像系统模型 |
| 2.3.2 网络层析成像测量框架 |
| 2.3.3 网络层析成像关键技术假设 |
| 2.4 GIS技术 |
| 2.5 本章小结 |
| 第三章 基于多源聚类的网络层析成像识别匿名路由器 |
| 3.1 设计背景 |
| 3.1.1 匿名路由器描述 |
| 3.1.2 匿名路由器的存在对网络拓扑的影响 |
| 3.1.3 常用匿名路由器处理方法及其缺点 |
| 3.1.4 匿名路由器的分类以及匿名链路的分类 |
| 3.2 基于多源聚类的网络层析成像识别匿名路由器 |
| 3.2.1 基于多源聚类的网络层析成像识别匿名路由器流程 |
| 3.2.2 路由器别名解析 |
| 3.2.3 利用基于图的统计分析方法识别单跳匿名链路中的匿名路由器 |
| 3.2.4 非常态匿名路由器的识别与合并 |
| 3.2.5 多跳匿名链路的聚类 |
| 3.2.6 利用网络层析成像处理聚类后的多跳匿名链路集 |
| 3.3 实验与仿真 |
| 3.3.1 网络评价模型 |
| 3.3.2 实验环境的搭建 |
| 3.3.3 实验流程与实验结果分析 |
| 3.4 本章小结 |
| 第四章 TDPMandCS——一种主被动结合的网络拓扑发现技术 |
| 4.1 问题描述 |
| 4.2 TDPMandCS网络拓扑探测方法 |
| 4.2.1 TDPMandCS体系结构 |
| 4.2.2 TDPMandCS被动式网络拓扑发现模块 |
| 4.2.3 TDPMandCS主动式网络拓扑发现模块 |
| 4.2.4 TDPMandCS算法主被动数据的融合 |
| 4.3实验 |
| 4.3.1 实验环境与对象 |
| 4.3.2 实验设计与实验数据 |
| 4.3.3 实验结果分析 |
| 4.4 本章小结 |
| 第五章 基于GIS的 TDPMandCS网络拓扑发现与显示系统的设计与实现 |
| 5.1 系统架构设计 |
| 5.1.1 系统架构图 |
| 5.1.2 系统设计流程 |
| 5.2 系统详细设计 |
| 5.2.1 数据库的设计 |
| 5.2.2 系统成果展示 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 附录1 攻读硕士学位期间申请的专利 |
| 附录2 攻读硕士学位期间撰写的论文 |
| 致谢 |
(7)软件定义网络在多租户数据中心中的关键问题研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 课题的选题来源与研究意义 |
| 1.2.1 课题项目来源 |
| 1.2.2 研究意义 |
| 1.3 论文的主要贡献 |
| 1.4 论文的组织结构 |
| 第二章 软件定义网络(SDN)及其应用概述 |
| 2.1 SDN的发展背景及现状 |
| 2.2 SDN的基本要素 |
| 2.3 SDN架构及其关键技术 |
| 2.3.1 数据平面 |
| 2.3.2 控制平面 |
| 2.4 OpenFlow概述 |
| 2.4.1 OpenFlow规范 |
| 2.4.2 OpenFlow衍生规范与协议 |
| 2.4.3 OpenFlow设备 |
| 2.4.4 OpenFlow相关工具 |
| 2.5 SDN在数据中心网络(DCN)中的典型应用 |
| 2.5.1 自动化配置 |
| 2.5.2 网络安全 |
| 2.5.3 资源分配 |
| 2.6 本章小结 |
| 第三章 基于SDN的DCN网络连通性研究 |
| 3.1 引言 |
| 3.2 虚拟机迁移场景分析 |
| 3.2.1 场景描述 |
| 3.2.2 传统网络的连通性分析 |
| 3.2.3 SDN的连通性分析 |
| 3.3 适用于虚拟机迁移的网络更新模型 |
| 3.3.1 基本结构 |
| 3.3.2 交换函数和拓扑函数 |
| 3.3.3 配置与网络状态 |
| 3.3.4 转换 |
| 3.3.5 适用于虚拟机迁移场景的模型拓展 |
| 3.3.6 痕迹属性、转发无环路和网络连通性 |
| 3.4 基于SDN的主动式网络连通性修复策略 |
| 3.4.1 设计思路 |
| 3.4.2 更新规则算法 |
| 3.4.3 主动式规则更新策略 |
| 3.5 原型系统实现 |
| 3.5.1 转发模块 |
| 3.5.2 迁移管理模块 |
| 3.5.3 规则更新模块 |
| 3.6 仿真实验及结果分析 |
| 3.6.1 仿真环境 |
| 3.6.2 网络连通性的恢复速度 |
| 3.6.3 迁移距离对恢复速度的影响 |
| 3.6.4 有环路网络下的恢复速度 |
| 3.6.5 结论 |
| 3.7 本章小结 |
| 第四章 基于SDN的DCN控制平面数据管理研究 |
| 4.1 引言 |
| 4.2 研究背景 |
| 4.2.1 一致性问题 |
| 4.2.2 区块链 |
| 4.2.3 分布式控制器的数据存储 |
| 4.3 基于区块链的东西向数据管理平台 |
| 4.3.1 功能需求及设计原则 |
| 4.3.2 设计与实现 |
| 4.3.3 智能合约流程及规范 |
| 4.4 用例场景描述与实现 |
| 4.4.1 用例场景描述 |
| 4.4.2 虚拟机网络地址管理 |
| 4.4.3 无连接的远程接口调用 |
| 4.4.4 控制器原型实现 |
| 4.5 仿真实验及结果分析 |
| 4.5.1 试验床设置 |
| 4.5.2 数据管理平台性能仿真 |
| 4.5.3 用例功能验证 |
| 4.6 本章小结 |
| 第五章 基于SDN的跨DCN网络传输任务调度研究 |
| 5.1 引言 |
| 5.2 研究背景及目标 |
| 5.2.1 截止时间 |
| 5.2.2 同类型流量优先级定义 |
| 5.2.3 基于截止时间的网络摘要 |
| 5.2.4 研究目标 |
| 5.3 基于完成时间的流量调度策略 |
| 5.3.1 基于完成时间的网络传输模型 |
| 5.3.2 端到端流量调度策略 |
| 5.3.3 全局流量调度策略 |
| 5.3.4 公平性系数 |
| 5.4 原型系统实现 |
| 5.4.1 原型系统架构 |
| 5.4.2 速度限制 |
| 5.4.3 错误处理 |
| 5.5 数据中心广域网拓扑模拟工具 |
| 5.6 仿真实验及结果分析 |
| 5.6.1 实验设置 |
| 5.6.2 端到端流量调度 |
| 5.6.3 全局流量调度 |
| 5.6.4 横向对比 |
| 5.6.5 灵活性和可扩展性分析 |
| 5.7 本章小结 |
| 第六章 结束语 |
| 6.1 论文工作总结 |
| 6.2 未来工作展望 |
| 参考文献 |
| 附录A 缩略语表 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(8)基于网络演算的软件定义网络服务质量研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 软件定义网络简介 |
| 1.1.1 软件定义网络模型 |
| 1.1.2 数据层 |
| 1.1.3 控制层 |
| 1.1.4 南向接口协议 |
| 1.2 软件定义网络国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.2.3 标准化进程 |
| 1.2.4 SDN商业化产品现状 |
| 1.2.5 SDN中流量工程研究 |
| 1.2.6 SDN中流量工程的优势 |
| 1.3 课题研究目标和意义 |
| 1.4 课题研究内容和创新点 |
| 1.5 论文组织结构 |
| 第二章 基于网络演算的软件定义网络分析模型 |
| 2.1 引言 |
| 2.2 网络演算 |
| 2.2.1 到达曲线和服务曲线 |
| 2.2.2 网络演算基本推演定理 |
| 2.3 SDN中网络演算模型 |
| 2.3.1 Openflow交换机网络演算分析模型 |
| 2.3.2 SDN中的交换冲突 |
| 2.3.3 SDN中聚合冲突 |
| 2.3.4 SDN中面向单数据流的串联分析 |
| 2.4 基于网络演算的SDN队列规则研究 |
| 2.4.1 排队论理论及其缺陷 |
| 2.4.2 排队论和网络演算的对比分析 |
| 2.4.3 网络演算流聚合调度 |
| 2.4.4 基于FIFO调度机制和丢尾策略的网络演算模型 |
| 2.4.5 随机公平排队队列规则分析模型 |
| 2.4.6 基于分层口令桶HTB的队列规则分析模型 |
| 2.5 小结 |
| 第三章 软件定义网络流量矩阵和服务矩阵 |
| 3.1 引言 |
| 3.2 SDN流量矩阵获取机制 |
| 3.2.1 SDN中流量矩阵 |
| 3.2.2 SDN核心链路中流量数据的响应式获取 |
| 3.2.3 SDN中聚合链路的流量评估和流量矩阵的建立 |
| 3.2.4 响应式流量矩阵提取算法性能分析 |
| 3.3 流量矩阵的时域空域特性及提取 |
| 3.3.1 流量矩阵的时域特性 |
| 3.3.2 时域粗粒度流量矩阵的提取 |
| 3.4 基于矩阵的网络演算分析模型 |
| 3.4.1 服务向量 |
| 3.4.2 剩余服务矩阵和路由矩阵 |
| 3.4.3 延迟向量和积压向量 |
| 3.5 一章小结 |
| 第四章 软件定义网络QoS保障的路由 |
| 4.1 引言 |
| 4.2 网络仿真系统 |
| 4.2.1 仿真平台构成 |
| 4.2.2 SDN控制器的网络发现和网络监控 |
| 4.3 软件定义网络路由研究 |
| 4.3.1 SDN网络路由原理 |
| 4.3.2 带宽资源管理 |
| 4.3.3 一致性控制与资源锁 |
| 4.3.4 路由算法仿真 |
| 4.4 基于网络演算的QoS路由 |
| 4.4.1 路由算法和仿真 |
| 4.5 基于服务矩阵的路由优化 |
| 4.5.1 BE数据流路由 |
| 4.5.2 带宽服务质量保障 |
| 4.5.3 延时服务质量保障 |
| 4.6 本章小结 |
| 第五章 软件定义无线传感器网络路由 |
| 5.1 引言 |
| 5.2 增强型WSNs按需平面距离向量路由协议 |
| 5.2.1 AODV++路由算法实现 |
| 5.2.2 仿真结果和分析 |
| 5.3 软件定义无线传感器路由研究 |
| 5.3.1 软件定义无线传感器网络 |
| 5.3.2 一种软件定义无线传感器网络能量均衡路由 |
| 5.4 本章小结 |
| 第六章 结论和展望 |
| 6.1 研究课题总结 |
| 6.2 研究课题展望 |
| 致谢 |
| 参考文献 |
| 作者在学期间取得的学术成果 |
(9)基于主动测试的网络性能监测技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 开展网络性能监测的意义 |
| 1.3 本文的主要研究内容和贡献 |
| 1.3.1 课题来源与研究内容 |
| 1.3.2 主要贡献 |
| 1.4 论文结构和章节安排 |
| 第2章 网络性能监测研究与进展 |
| 2.1 网络测量研究现状 |
| 2.2 网络性能监测研究与进展 |
| 2.2.1 国内外研究组织及其工作 |
| 2.2.2 网络性能监测指标体系 |
| 2.2.3 网络性能监测的测量方式 |
| 2.3 基于主动测试的网络性能监测的难点问题 |
| 2.3.1 网络层可用带宽测量方法研究 |
| 2.3.2 传输层TCP 吞吐量模型及测量方法研究 |
| 2.3.3 应用层流媒体业务性能测量方法研究 |
| 2.3.4 网络流量数据采样技术研究 |
| 2.4 小结 |
| 第3章 端到端可用带宽测量方法研究 |
| 3.1 引言 |
| 3.2 带宽的形式化表示和相关定义 |
| 3.3 一种改进 Pathload 的可用带宽测量方法 |
| 3.3.1 研究动机 |
| 3.3.2 Pathload 方法原理分析 |
| 3.3.3 改进方法描述 |
| 3.3.4 实验与性能分析 |
| 3.4 PGM 带宽测量中的包对行为特征分析 |
| 3.4.1 研究动机 |
| 3.4.2 PGM 技术原理分析 |
| 3.4.3 背景流量的影响分析 |
| 3.4.4 包传输行为的影响分析 |
| 3.5 小结 |
| 第4章 TCP 吞吐量模型及测量方法 |
| 4.1 引言 |
| 4.2 模型推导基础 |
| 4.2.1 四状态Gilbert 丢包机制 |
| 4.2.2 模型假设 |
| 4.3 模型推导 |
| 4.3.1 相关概率的计算 |
| 4.3.2 吞吐量的计算 |
| 4.4 实验分析和性能评估 |
| 4.4.1 模拟实验环境设置 |
| 4.4.2 实验结果分析 |
| 4.4.3 测量实验 |
| 4.5 小结 |
| 第5章 流媒体业务性能测量与分析 |
| 5.1 引言 |
| 5.2 流媒体协议及相关定义 |
| 5.2.1 流媒体相关协议 |
| 5.2.2 相关定义与标识 |
| 5.3 流媒体业务性能测量方法 |
| 5.3.1 测量方法设计 |
| 5.3.2 测量方法的实现 |
| 5.4 流媒体业务性能分析与预警 |
| 5.4.1 带宽与帧速率 |
| 5.4.2 丢包率与延迟 |
| 5.4.3 性能预警方法 |
| 5.5 缓冲区性能管理 |
| 5.5.1 缓冲区的作用分析 |
| 5.5.2 缓冲区的管理 |
| 5.6 小结 |
| 第6章 自适应的网络流量数据采样算法研究 |
| 6.1 引言 |
| 6.2 采样方法概述 |
| 6.2.1 常用数据包采样方法 |
| 6.2.2 自适应的数据采样方法 |
| 6.3 网络流量采样模型化 |
| 6.4 自适应的网络流量数据采样算法 |
| 6.4.1 网络流量变化率 |
| 6.4.2 算法描述 |
| 6.4.3 算法分析 |
| 6.5 实验结果和性能评价 |
| 6.6 小结 |
| 第7章 面向网络行为特征分析的网络监测系统设计与实现 |
| 7.1 引言 |
| 7.2 测量和分析指标 |
| 7.3 系统设计与实现 |
| 7.3.1 系统组成 |
| 7.3.2 详细设计 |
| 7.3.3 探针实现 |
| 7.4 系统性能测试 |
| 7.5 系统应用 |
| 7.6 小结 |
| 结论 |
| 主要工作 |
| 今后工作设想 |
| 参考文献 |
| 致谢 |
| 附录A 攻读学位期间所发表的学术论文 |
| 附录B 攻读学位期间所参与的其它科研活动 |
| B1 科研项目 |
| B2 申请专利和其他奖项 |
(10)校园网综合性能测量与评价的研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 引言 |
| 1.1 课题的研究意义 |
| 1.2 课题的研究背景 |
| 1.3 论文的研究内容和体系结构 |
| 第2章 网络性能测量概述 |
| 2.1 网络性能测量的要素 |
| 2.2 网络测量指标的制定原则 |
| 2.3 网络性能结构模型 |
| 2.3.1 立体结构模型 |
| 2.3.2 水平结构模型 |
| 2.4 网络性能参数 |
| 2.4.1 IETF的指标体系 |
| 2.4.2 ITU-T的指标体系 |
| 2.5 网络性能测量方法和技术 |
| 2.5.1 主动测量 |
| 2.5.2 被动测量 |
| 2.5.3 控制信息监视 |
| 2.5.4 测量方法的比较 |
| 2.5.5 测量方法的其它分类 |
| 2.6 测量包 |
| 2.6.1 测量包大小选取 |
| 2.6.2 测量包发送规律对性能参数的影响 |
| 2.6.3 P类型包与标准形式的测量包 |
| 2.7 测量中的抽样 |
| 2.7.1 抽样概念 |
| 2.7.2 抽样方法与误差处理 |
| 第3章 校园网综合性能评价体系 |
| 3.1 校园网管理的特点 |
| 3.2 网络性能指标体系 |
| 3.2.1 网络性能指标体系分类 |
| 3.2.2 现有指标体系在校园网性能评价中的局限性 |
| 3.3 校园网综合性能评价体系 |
| 3.3.1 评价对象 |
| 3.3.2 评价指标 |
| 3.3.3 层次化多指标综合性能评价方法 |
| 3.4 基于评价模型的性能监测 |
| 第4章 校园网性能指标测量 |
| 4.1 端到端性能测量 |
| 4.1.1 时钟同步问题 |
| 4.1.2 双向主动测量协议(TWAMP)概述 |
| 4.1.3 基于TWAMP的端到端测量 |
| 4.2 链路性能推测 |
| 4.2.1 网络层析技术概述 |
| 4.2.2 网络层析的测量方法 |
| 4.2.3 链路性能推测算法 |
| 4.2.4 基于RTT的链路性能推测 |
| 4.3 业务性能测量 |
| 4.3.1 主动业务性能测量原理 |
| 4.3.2 主动业务性能测量过程 |
| 4.3.3 Web业务性能指标与测量方法 |
| 4.3.4 其它业务性能测量 |
| 第5章 校园网性能测量系统实现与部署 |
| 5.1 web/java技术 |
| 5.2 系统实现框架 |
| 5.2.1 系统功能模块 |
| 5.2.2 系统功能设计 |
| 5.2.3 系统测量过程 |
| 5.3 系统部署与测量结果分析 |
| 第6章 总结和展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间发表的论文目录 |
四、Internet端到端主动式测量管理系统(论文参考文献)
- [1]拟态SaaS云安全架构及关键技术研究[D]. 李凌书. 战略支援部队信息工程大学, 2021
- [2]基于信任模型的MANET负载均衡可信机会路由机制研究[D]. 杜晨晖. 常州大学, 2021(01)
- [3]面向智能电网无线终端的安全通信和抗干扰关键技术研究[D]. 张泰民. 浙江大学, 2020(11)
- [4]基于分段路由的网络故障检测与定位方法研究[D]. 徐天天. 桂林电子科技大学, 2020(02)
- [5]基于SDN的故障诊断技术研究[D]. 何秋玲. 电子科技大学, 2020(07)
- [6]基于网络流量分析的网络拓扑发现关键技术研究[D]. 袁志伟. 南京邮电大学, 2019(02)
- [7]软件定义网络在多租户数据中心中的关键问题研究[D]. 胡文博. 北京邮电大学, 2018(02)
- [8]基于网络演算的软件定义网络服务质量研究[D]. 任双印. 国防科技大学, 2018(02)
- [9]基于主动测试的网络性能监测技术研究[D]. 曾彬. 湖南大学, 2009(01)
- [10]校园网综合性能测量与评价的研究[D]. 吴欣峰. 江苏大学, 2007(09)