Skip to main content

系统实现

(system Implementation)#

原型系统#

1) Majhong - 基于模块化的网络策略检验工具定制系统#

  1. 课题介绍
  • 本课题针对现阶段网络策略校验工具即多且杂的现状,对已有的网络策略校验工具进行按照功能的模块化拆分和接口定义,用一个统一的框架去评估及定制网络策略校验工具, 向学者提供网络策略校验工具中各种建模方法的可控制变量的性能评估,向开发人员提供敏捷开发的接口实现网络策略校验工具的快速迭代,向网络运维人员提供网络策略校验工具的个性化定制。
  1. 项目合作
  • 2019.1-2022.12 NSFC国家自然科学基金面上项目资助与合作
  • 第五届“未来之光”未来网络科技创新大赛三等奖
  1. 研究目标
  • 研究网络策略校验工具的功能化模块拆分;
  • 研究功能模块之间的接口定义和组合方案;
  • 评估不同网络策略校验工具的功能和性能。

2) LiveSec - 基于OpenFlow的网络安全管理系统#

  1. 课题介绍
  • 本课题针对校园网、企业网、数据中心网络等对内部网络在安全上的全局保证、性能可扩展、策略配置和事件管理灵活高效等需求,在传统交换层与外围设备层之间引入基于OpenFlow技术的接入层,实现细粒度的安全策略的交互执行、分布式的安全服务的负载均衡,以及网络应用感知的可视化管理,并能够对网络安全进行集中管控。
  1. 项目合作
  • 2011.09 - 2012.08 NEC中国研究院资助与合作
  • 北京云杉世纪网络科技有限公司合作
  1. 研究目标
  • 研究LiveSec系统层次架构以及接入层与传统网络之间的接入方案;
  • 研究安全策略的交互执行方案以及安全服务节点负载均衡方案;
  • 研究带安全服务节点的逻辑网络的路由算法。
  • 研究基于网络应用感知的可视化管理方案。

3) CORS TV - P2P实时流媒体服务系统#

  1. 课题介绍
  • 本课题对CORS系统进行扩展,使其支持实时流媒体P2P TV系统,来降低系统的数据包冗余率,改善其播放质量和播放延时等性能。
  1. 项目合作
  • 2010.02 - 2010.12 NEC中国研究院资助与合作
  1. 研究目标
  • 对比研究基于网络编码的P2P TV系统和非编码的P2P TV系统;
  • 研究基于网络编码的P2P TV数据传输过程;
  • 研究基于网络编码的P2P TV调度算法。

4) CORS(Cooperatively Overlay Routing Service)- 多路径覆盖层路由服务系统#

  1. 课题介绍
  • 本课题研究覆盖层路由算法及其应用,为交互多媒体通信提供一种更适合其需求的传输层服务。
  1. 项目合作
  • 2007.02 - 2007.12 NEC中国研究院资助与合作
  1. 研究目标
  • 分析覆盖层路径性能;
  • 研究一跳覆盖层路由算法;
  • 研究覆盖层中继节点部署对覆盖层路由性能的影响。

5) VoMesh - 无线网状网VoIP系统#

  1. 课题介绍
  • 本课题研究无线网状网 (Wireless Mesh Network)的自组织路由(Ad hoc routing)、多通路和功率控制优化算法及其在安全IP语音服务(Secure VoIP)的应用,VoMesh系统,并在Intel IXDPG425 平台上,开发基于802.11的无线网状网VoIP原型系统。
  1. 项目合作
  • 2005.08 - 2006.08 NEC中国研究院资助与合作
  1. 研究目标
  • SIP协议的安全策略及其对VoIP性能影响的研究;
  • Ad hoc路由协议优化和安全机制研究,多通路和功率控制优化算法;
  • WLAN多通路和功率控制优化算法及实现研究(由信研院无线与移动通讯技术研究中心承担)。

成果转化#

1) 10G UTM#

  1. 课题介绍
  • 该课题主要针对安全防护技术一体化、集成化的发展趋势,研究高性能的统一威胁管理(UTM)与网络安全管理的有效模型、关键算法及原型系统。
  1. 项目合作
  • 2007.8~2010.12,国家863计划目标导向类支持
  • 北京网泰金安公司合作
  • 中国软件与技术服务股份有限公司
  1. 研究目标
  • 突破基础性的多项关键技术的知识产权壁垒,包括网包分类、字符串匹配、状态检测、内容过滤、流量控制等关键技术;
  • 设计适合UTM可配置、可扩展的软硬件系统结构;
  • 提出和完善安全部件间接口标准及互操作技术;
  • 探索UTM更多业务应用的前沿技术。
  1. 技术指标
  • 系统吞吐量:20Gbps
  • 启用安全能力时,性能达到10Gbps
  • IPSec VPN:15Gbps
  • 支持访问控制的规则数:10K
  • 支持系统审计、日志管理
  • 设备管理方式支持:Web管理及CLI管理等
  1. 业务支持
  • 状态检测防火墙,IPSec VPN,入侵检测和防御,网关防病毒,Web网页及内容过滤,实时监控及深度报告,流量监控。

2) NPU安全网关#

  1. 课题介绍
  • 本课题研究基于Intel网络处理器IXP425的安全网关的关键技术,包括VPN硬件加速、VoIP安全、XML过滤等。
  1. 项目合作
  • 2006.11 - 2007.05,北京威视数据系统有限公司资助与合作
  • 北京网泰金安公司合作
  • 北京艾克斯特公司合作
  • Anta科技(北京)有限公司合作
  1. 研究目标
  • 研究IXP425系列网络处理器在SOHO防火墙和VPN中的应用和产品方案;
  • 利用Intel网络处理器平台,研究和实现新的安全应用,如XML防火墙和VoIP网关等。