您的位置: 专家智库 > >

国家自然科学基金(61320106007)

作品数:9 被引量:95H指数:5
相关作者:罗军舟李伟陆悠蒋健夏怒更多>>
相关机构:东南大学教育部更多>>
发文基金:国家自然科学基金国家高技术研究发展计划江苏省网络与信息安全重点实验室资助项目更多>>
相关领域:自动化与计算机技术电气工程自然科学总论更多>>

文献类型

  • 9篇中文期刊文章

领域

  • 8篇自动化与计算...
  • 1篇电气工程
  • 1篇自然科学总论

主题

  • 2篇域间路由
  • 2篇路由
  • 1篇多用户
  • 1篇信任
  • 1篇信任度
  • 1篇信任模型
  • 1篇虚拟化
  • 1篇虚拟化安全
  • 1篇用户
  • 1篇域间路由系统
  • 1篇冗余
  • 1篇社交
  • 1篇社交媒体
  • 1篇树算法
  • 1篇通信
  • 1篇图模型
  • 1篇匿名
  • 1篇匿名通信
  • 1篇排序
  • 1篇自治系统

机构

  • 6篇东南大学
  • 1篇教育部

作者

  • 5篇罗军舟
  • 4篇李伟
  • 3篇夏怒
  • 3篇蒋健
  • 3篇陆悠
  • 1篇刘波
  • 1篇杨明
  • 1篇李洋
  • 1篇朱勇
  • 1篇吴文甲
  • 1篇顾晓丹
  • 1篇刘波

传媒

  • 3篇计算机研究与...
  • 2篇Tsingh...
  • 1篇计算机学报
  • 1篇软件学报
  • 1篇中国科学:信...
  • 1篇Big Da...

年份

  • 2篇2019
  • 1篇2018
  • 1篇2017
  • 4篇2016
  • 1篇2014
9 条 记 录,以下是 1-9
全选 清除 导出
排序方式:
一种面向多用户的负载感知动态服务选择模型被引量:7
2014年
在面向多用户的动态环境中进行基于QoS的服务选择需要面临诸多挑战,而动态的服务负载就是其中之一.当前的服务选择方法难以在多用户多业务的开放环境下应对服务执行时的负载动态变化,缺乏实时感知负载的应变能力.针对这一问题,首先,提出一种基于负载等级的服务多维QoS模型(load level based multidimensional QoS,简称LLBMQoS);在此基础上,提出了一种面向多用户的负载感知的动态服务选择模型(load-aware dynamic service selection model,简称LADSSM)以实现动态负载环境下的服务优化选择.该模型采用两阶段服务选择:在组合服务规划阶段,生成候选服务队列;在组合服务执行阶段,依据当前负载状态实现服务的动态选择;最后,仿真实验的结果表明:该模型较好地适应了多用户动态环境下的服务负载变化,能够在保证用户端到端QoS需求的前提下,及时而有效地提供效用优化的服务选择方案.
朱勇李伟罗军舟
An Active De-anonymizing Attack Against Tor Web Traffic被引量:3
2017年
Tor is pervasively used to conceal target websites that users are visiting. A de-anonymization technique against Tor, referred to as website fingerprinting attack, aims to infer the websites accessed by Tor clients by passively analyzing the patterns of encrypted traffic at the Tor client side. However, HTTP pipeline and Tor circuit multiplexing techniques can affect the accuracy of the attack by mixing the traffic that carries web objects in a single TCP connection. In this paper, we propose a novel active website fingerprinting attack by identifying and delaying the HTTP requests at the first hop Tor node. Then, we can separate the traffic that carries distinct web objects to derive a more distinguishable traffic pattern. To fulfill this goal, two algorithms based on statistical analysis and objective function optimization are proposed to construct a general packet delay scheme. We evaluate our active attack against Tor in empirical experiments and obtain the highest accuracy of 98.64%, compared with 85.95% of passive attack. We also perform experiments in the open-world scenario. When the parameter k of k-NN classifier is set to 5, then we can obtain a true positive rate of 90.96% with a false positive rate of 3.9%.
Ming YangXiaodan GuZhen LingChangxin YinJunzhou Luo
关键词:TOR
一种面向域间路由系统的信任模型被引量:5
2016年
在域间路由系统中,边界网关协议(border gateway protocol,BGP)的运行基于对自治域路由通告行为的可信假设,给了虚假路由信息发布者可乘之机,导致影响Internet稳定运行的安全事件时有发生,然而现有研究工作并不能有效抑制虚假路由信息的产生和传播,因此提出一种面向域间路由系统的信任模型,以实现对自治域路由通告行为准确的可信评估.在该模型中,在每个评估周期,评估自治域对其邻居自治域的历史路由通告行为进行直接评估,同时收集被评估自治域的其他邻居自治域对其的直接评估,最后综合多方来源的直接评估结果计算被评估自治域的信任度.采用路由通告行为预测方法,以使直接评估结果可准确反映被评估自治域的未来路由通告行为,此外,为使评估自治域可获得充分的信任信息以保障信任度评估结果的准确性,采用信任推荐激励机制促进自治域积极参与信任推荐,自治域间相互根据对方的历史信任推荐积极性计算信任推荐概率,并基于该概率进行信任推荐.实验结果表明:相比于其他信任模型,在不同的评估环境中,信任模型的信任评估结果可更为准确地反映被评估自治域未来发布真实路由通告的可能性.
夏怒李伟陆悠蒋健单冯罗军舟
关键词:域间路由系统信任模型信任度
Distributed Storage System for Electric Power Data Based on HBase被引量:6
2018年
Managing massive electric power data is a typical big data application because electric power systems generate millions or billions of status,debugging,and error records every single day.To guarantee the safety and sustainability of electric power systems,massive electric power data need to be processed and analyzed quickly to make real-time decisions.Traditional solutions typically use relational databases to manage electric power data.However,relational databases cannot efficiently process and analyze massive electric power data when the data size increases significantly.In this paper,we show how electric power data can be managed by using HBase,a distributed database maintained by Apache.Our system consists of clients,HBase database,status monitors,data migration modules,and data fragmentation modules.We evaluate the performance of our system through a series of experiments.We also show how HBase’s parameters can be tuned to improve the efficiency of our system.
Jiahui JinAibo SongHuan GongYingying XueMingyang DuFang DongJunzhou Luo
关键词:ELECTRICPOWERDATAHBASEDATASTORAGE
可保障数据无中断传输的冗余树算法研究被引量:6
2016年
随着大数据应用的发展,保障数据无中断传输的需求日益增强.针对单点或单链路失效的情况,现有的保障数据无中断传输方法存在主/备份路径的数据传输性能较低、抵御多节点/边失效能力不强等问题.为解决以上问题,提出一种可保障数据无中断传输的按边序选环的冗余树算法CSES(circle selecting by edge sorting based redundant tree algorithm for uninterrupted data delivery),可用于构建数据传输性能优化的主/备份路径,并使数据传输具有较强的抵御多节点/边失效的能力.该算法首先根据网络拓扑构建以数据源为根节点的最小传输树,以最小化主传输路径上的转发跳数;其次,为了减少备份路径的转发跳数并提高数据传输抵御多节点/边失效的能力,对拓扑中不在最小传输树上的边进行排序,将树上根节点到边上2个端点的路径上节点数量之和较小的边排在前列.随后按序将边添加到最小传输树上以构建冗余环,并基于冗余环生成冗余枝添加到最小传输树上,最终形成以数据源为根节点的冗余树.实验结果表明,相比于其他冗余树算法,基于CSES算法构建的冗余树所生成的主/备份路径的转发跳数更少且抵御多节点/边失效的能力更强.
夏怒李伟陆悠蒋健单冯罗军舟
社交媒体内容可信性分析与评价被引量:7
2019年
近年来社交媒体在拓宽人们获取信息渠道的同时,也方便了虚假信息的传播,并造成了严重的负面影响.与传统互联网媒体相比,社交媒体包含的信息更加复杂多样,为内容可信性的判断带来了新的挑战.已有研究在分析社交媒体内容可信性时,对挖掘可信性影响因素进行了很多工作,但缺乏对噪音数据的处理,大量的无用推文会对推文可信性判断造成干扰,进而会影响事件层面的可信性判断,从大量噪音数据中筛选出真正有用的推文数据就显得尤为重要.在推文层面同时考虑用户的主题因素和从众行为,减少了从众转发等噪音数据在可信性判断过程中的作用,对社交媒体内容的可信性进行研究,采用贝叶斯网络建立了社交媒体内容可信性评价模型,并通过新浪微博公开数据集验证了模型的有效性.
刘波刘波孟青李洋曹玖新
关键词:社交媒体从众行为概率图模型
基于路由证据的域间路由不一致路径恶意自治系统检测机制被引量:1
2016年
域间路由系统中,自治系统依据路由策略选择报文转发路径,并将路径通告给邻居自治系统.为了追求更多的网络利益,自治系统向邻居自治系统通告的路径可能并不是实际转发报文的路径,从而产生域间路由路径不一致的问题.域间路由不一致路径不仅欺骗正常自治系统的路由选路过程,损害其网络利益,而且对域间路由的稳定性也会造成严重影响.现有的检测机制主要关注不一致路径的检测,没有致力于发现导致路径不一致的恶意自治系统,无法为后续解决路径不一致的问题提供支撑.该文提出一种域间路由不一致路径恶意自治系统检测机制,采用路由证据将自治系统的路由行为与自治系统本身相绑定.路径源自治系统对路径中其他自治系统进行逆序比较路由证据,确定可疑自治系统,然后查询离自身较近的可疑自治系统的直接上游自治系统的路由通告历史记录,对可能接收可疑自治系统报文的自治系统请求路由证据,根据比较结果最终确定恶意自治系统.实验结果表明,该文的检测机制在查全率和查准率两个指标上均优于现有的检测机制,有效提高了检测不一致路径中恶意自治系统的准确率.
蒋健李伟罗军舟陆悠夏怒
关键词:域间路由互联网
网络空间安全体系与关键技术被引量:59
2016年
网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,网络空间安全面临着一系列新的威胁和挑战.为此,本文首先提出了"四横一纵"的网络空间安全研究体系,涵盖物理层、系统层、网络层和数据层4个层面,以及贯穿于上述4个层面的安全基础理论研究.在此基础上,着重阐述了需要重点布局和优先发展的若干基础理论和关键技术,主要包括以下6个研究领域:基于设备指纹、信道特征的硬件身份认证与安全通信,云计算环境下的虚拟化安全分析和防御技术,移动智能终端用户认证技术,网络环境下的电力工业控制系统安全技术,匿名通信和流量分析技术,新密码体制基础理论与数据安全机制.论文最后总结了网络空间安全研究领域未来的发展趋势.
罗军舟杨明凌振吴文甲顾晓丹
关键词:网络空间安全虚拟化安全匿名通信密码体制
VirtCO:Joint Coflow Scheduling and Virtual Machine Placement in Cloud Data Centers被引量:1
2019年
Cloud data centers, such as Amazon EC2, host myriad big data applications using Virtual Machines(VMs). As these applications are communication-intensive, optimizing network transfer between VMs is critical to the performance of these applications and network utilization of data centers. Previous studies have addressed this issue by scheduling network flows with coflow semantics or optimizing VM placement with traffic considerations.However, coflow scheduling and VM placement have been conducted orthogonally. In fact, these two mechanisms are mutually dependent, and optimizing these two complementary degrees of freedom independently turns out to be suboptimal. In this paper, we present VirtCO, a practical framework that jointly schedules coflows and places VMs ahead of VM launch to optimize the overall performance of data center applications. We model the joint coflow scheduling and VM placement optimization problem, and propose effective heuristics for solving it. We further implement VirtCO with OpenStack and deploy it in a testbed environment. Extensive evaluation of real-world traces shows that compared with state-of-the-art solutions, VirtCO greatly reduces the average coflow completion time by up to 36.5%. This new framework is also compatible with and readily deployable within existing data center architectures.
Dian ShenJunzhou LuoFang DongJunxue Zhang
关键词:SCHEDULINGPLACEMENT
全选 清除 导出
共1页<1>
聚类工具0