查询结果:   周荃,吴承荣.一种动态多路径冗余的网络传输架构的研究[J].计算机应用与软件,2019,36(4):140 - 148,160.
中文标题
一种动态多路径冗余的网络传输架构的研究
发表栏目
网络与通信
摘要点击数
191
英文标题
NETWORK TRANSMISSION ARCHITECTURE BASED ON DYNAMIC REDUNDANT MULTIPATH
作 者
周荃 吴承荣 Zhou Quan Wu Chengrong
作者单位
复旦大学计算机科学技术学院 上海 200082     
英文单位
School of Computer Science, Fudan University, Shanghai 200082, China     
关键词
网络传输 移动目标防御 数据冗余编码 多路径传输
Keywords
Network transmission Moving target defense Data redundant coding Multipath transmission
基金项目
国家重点研发计划项目(2016YFB0800100)
作者资料
周荃,硕士生,主研领域:网络安全。吴承荣,副教授。 。
文章摘要
提出一种动态多路径冗余的网络传输架构。该传输架构使用移动目标防御、数据冗余编码、多路径传输控制协议等理念和技术,应用层实现并提升传输的可靠性和完整性,给网络传输带来容错容侵能力。其中,由纠删码技术所带来的冗余性,使用RS编码为传输的数据文件单元进行冗余编码处理,使得网络传输可验证、可恢复;由多路径技术所带来的异构性,对数据文件进行分块传输,且传输内容彼此异构,使得多个数据流在公共网络中表现为相互独立,加大被攻击者识别的难度;由地址跳变技术所带来的动态性和随机性,能够有效抵御基于网络资源标识的扫描攻击。该网络传输架构能够有效防御恶意嗅探、窃听、中间人攻击和重放攻击,能够有效防止数据文件传输被恶意阻断、篡改。同时,传输架构具备一定的网络安全态势感知能力。理论分析了使用该拟态传输架构能够带来的传输安全性提升,评估了各种攻击模式下的攻击成功率,并设计了一系列实验,最终得出结论:在带来5%~14%的传输时间开销的情况下,能够提高传输可靠性27%~40%。
Abstract
This paper proposed the network transmission architecture based on dynamic redundant multipath. It adopted several concepts and technologies such as moving target defense, data redundancy coding, multi-path transmission control protocol and so on. Application layer realized and improved the reliability and integrity of transmission, and made the network transmission have a certain ability of fault tolerance and intrusion tolerance. Redundancy brought by erasure code technology was used to encode the data file unit transmitted by RS code, which made the network transmission verifiable and recoverable. Due to the heterogeneity brought by multipath technology, data files were transmitted in blocks. The transmission contents were heterogeneous with each other, so that multiple data flows in the public network were independent, which made it more difficult to identify by attackers. The dynamic and randomness brought by address hopping technology could effectively resist the scanning attack based on network resource identification. The network transmission architecture could effectively defend against malicious sniffing, eavesdropping, man-in-the-middle attack and replay attack, and prevent data file transmission from malicious blocking and tampering. The transmission architecture had a certain network security situational awareness capability. In the paper, we theoretically analyzed the transmission security enhancement that could be brought about by using the transmission architecture. We evaluated the attack success rate under various attack modes, and designed a series of experiments to verify it. The results show that the transmission reliability can be improved by 27%~40% with 5%~14% transmission time overhead.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
一种动态多路径冗余的网络传输架构的研究
周荃
网络与通信
2019
4
140
[摘要]
2
基于环形海底观测网络的时间同步系统研究
谢杰荣
网络与通信
2019
4
149
[摘要]
3
一种基于MIPv6的移动目标防御反审查方法
张舒婷
安全技术
2019
4
326
[摘要]
4
网络语音同一性鉴定中的共振峰差异分析
张晓
人工智能与识别
2019
3
187
[摘要]
5
一种基于连续统计估计的源端拥塞控制方法
曹瑞娟
网络与通信
2018
9
173
[摘要]
6
基于矩阵译码算法的改进研究
范迪
算法
2018
8
295
[摘要]
7
高速网络环境中适合大数据传输的改进UDT协议
邢璐
网络与通信
2018
6
138
[摘要]
8
带宽节省的多路径传输协议动态分包算法
黄辉
网络与通信
2017
2
159
[摘要]
9
基于时分双工三跳单向级联网络的容量研究
唐成骏
网络与通信
2016
6
110
[摘要]
10
内容中心网络中一种降低自治域内内容传输代价的缓存策略
杨晓非
网络与通信
2016
4
122
[摘要]
11
基于提升小波的两阶段多描述图像编码
徐真珍
图像处理与应用
2016
4
192
[摘要]
12
文件秒传系统在云存储环境下的设计与实现
胡渝苹
信息技术交流
2016
4
329
[摘要]
13
基于DM6437的智能视频监控系统设计与实现
方浩
嵌入式软件与应用
2016
2
192
[摘要]
14
基于UDP协议的心电图波形传输研究与实现
刘阅军
应用技术与研究
2016
1
65
[摘要]
15
基于Android平台的Unity3D网络功能的开发
上官大堰
应用技术与研究
2015
8
72
[摘要]
16
云计算虚拟化环境下开源镜像对比分析
鲁志军
应用技术与研究
2015
8
84
[摘要]
17
基于博弈论的无线传感器网络保密容量优化研究
吕健体
安全技术
2015
6
263
[摘要]
18
针对大文件的多流多宿主传输控制研究
金珊
网络与通信
2015
5
149
[摘要]
19
基于AppSocket的网络打印作业脆弱性分析
杨宏宇
信息技术交流
2015
3
302
[摘要]
20
一种用于大数据分析服务的启发式云爆发算法
史建政
算法
2015
2
249
[摘要]
21
基于用户统计的OTT TV存储分发策略改进
许智宏
网络与通信
2015
10
148
[摘要]
22
无线3G交通监控与事故防范系统的方案设计与实现
王轲
应用技术与研究
2014
8
63
[摘要]
23
云服务平台负载均衡器的网络设计与实践
夏斌
网络与通信
2014
8
121
[摘要]
24
基于MapReduce的并行聚类算法设计与实现
刘向东
算法
2014
11
251
[摘要]
25
采用DM3730的智能高清视频采集与处理系统
黄兴
多媒体技术应用
2014
10
132
[摘要]