摘要：负载均衡Birkhoff-vonNeumann交换在设计高性能并保证时延的交换机时具有重要的参考价值,但目前缺少对算法公平性的研究。对基于帧的方案[6](FrameBasedScheme,简称FBS)进行了公平性分析,指出公平性欠缺的主要原因是没有区分流。依据全帧优先(FullFrameFirst,简称FFF)算法[5],提出加权全帧优先算法(简称W-FFF),证明它可提供比FFF算法小的平均时延,支持保证率型服务,并可实现带宽的公平分配。

摘要：提出了一种多路聚合型联合输入/交叉节点/输出排队(CICOQ)交换结构,并从理论上证明了当聚合路数等于2时,多路聚合型CICOQ交换结构无需加速即可通过分布式调度算法实现模拟采用任意调度算法的输出排队交换结构。最后从实现的角度给出了多路聚合型CICOQ交换结构的工程设计方案,并通过仿真对该方案的性能进行了验证。

摘要：网络管控系统是面向互联网'可管、可控、可信'需求提出的新设备形态。骨干链路级管控设备的体系结构目前基本沿袭核心路由器的设计思路,存在数据平面、控制平面分离无法满足管控系统软硬件协同深层次数据处理需求,刚性封闭系统构建方式无法满足新业务识别柔性需求的问题。由此提出网络管控系统的软硬件交换式松耦合协同处理结构和软硬件循环迭代迁移结构和方法,可实现软硬件融和式协同数据处理,满足了新业务识别的柔性迁移需求。

摘要：以往路由器线卡的缓存技术研究主要集中于如何构建高速、大容量的缓存上,随着小缓存策略主导下一代路由器设计成为可能,研究高效的缓存设置策略以提高小缓存的使用效率就成为研究的重点。针对高接口密度线卡提出了一种基于推送方式的输出端缓存池策略。为了从理论上对该策略进行评估,提出了一种基于丢包率指标的缓存收益函数,能够在小缓存环境下对缓存的使用效率做出统一评估。评估结果表明:该策略能够消除以往策略的队头阻塞问题和反压机制问题,并且在小缓存环境下具有更好的缓存收益率,能够更经济地利用有限的缓存资源。

摘要：路由器是一种存储转发设备,其缓存设置的大小直接影响路由器的性能,进而还会影响整个网络的性能.本文针对路由器核心部件—转发引擎的缓存需求进行分析.首先,将流水线技术引入转发引擎设计中,提出了一条转发引擎流水线,然后分转发引擎处理能力不小于、小于外部输入速率两种情况对转发引擎缓存需求进行了分析.分析结果和实验表明:当处理能力不小于外部输入速率时,几个最长包的缓存便能满足转发引擎的缓存需求,当处理能力小于外部输入速率时,从缓存的使用效率来看,小数量缓存(10个包左右的缓存)仍然是一个合理的选择,更大的缓存对丢包率的降低作用并不明显.

摘要：大数据人工智能正在改变传统的教学模式,高等教育已全面进入提质创新的新阶段。文章基于OBE成果导向、学生为中心、持续改进的工程教育专业认证核心理念,对高校混合式教学设计进行了研究,提出了基于OBE的“七段式”(M-O-G-D-S-E-R)混合式教学策略,力求打造在线教学与课堂教学相融合的混合式一流课程,同时也为高校线上线下混合式课程教学改革提供思路。

摘要：域间路由系统自治域间的交互缺乏可信认证,建立针对自治域行为模式的信誉模型可为域间路由管理提供约束与激励,提高整体安全水平.由于域间路由系统分布自治、局部路由信息不完整,现有信誉评价方法无法从全局视角感知自治域行为,难以准确反映自治域可信程度及其变化.本文提出一种基于自治域协同的域间路由信誉模型.首先通过分析自治域路由行为统计特征,建立基于贝叶斯(Bayes)后验概率分析的自治域信誉量化指标,用于对目标自治域进行本地信誉评价;然后通过研究自治域属性与本地路由信息完整程度的关系,设计信誉加权聚合算法,采用多域协同方式计算目标自治域的全局信誉评价;最后设计信誉动态更新方法,以对连续恶意行为的自治域进行惩罚.基于真实安全事件的实验结果表明,该模型能够有效聚合各自治域本地信誉评价,捕捉自治域行为在不同时间阶段的细微变化,可为域间路由系统中异常路由抑制、安全事件溯源和供应商选取提供参考.

摘要：针对当前溯源方法无法识别源于中间路由器的恶意攻击、无法区分攻击流量类型等问题,借鉴热力学中熵的概念并结合IP分布特征,定义IP熵变量,结合通信熵和IP熵提出一个基于熵变量的DDoS攻击溯源模型,设计DDoS攻击识别算法、DDoS攻击溯源算法和DDoS流量区分算法。实验结果表明,该模型在时间容忍范围内提升了溯源效率,降低了僵尸网络检测的漏报率,能够识别出快速DDoS攻击、慢速DDoS攻击及flash crowd等类型,识别率达到了85.71%。

摘要：归纳了实验教学考核模式改革的一些经验,在此基础上,针对《网络攻防技术》课程实验的考核模式进行了改革,设计了网络攻防实验考核测评指标体系,构建了网络攻防实验考核平台,提出了全过程跟踪的实验考核评价方法,取得较好的实践效果.

摘要：为了提高僵尸网络的生存能力,通过对现有反僵尸网络技术的分析,从攻击者角度提出了一种基于Kademlia协议的高生存性P2P僵尸网络,通过设计一套通信加密认证和节点身份认证机制提高了僵尸网络的生存能力,理论分析表明该机制可以较为有效地应对伪造命令攻击和女巫攻击,并通过实验证明了新型僵尸网络的高生存性。