网络监控

使用蜜罐来提高环境觉察力

点评：该文探索了如何利用一组蜜罐搜集到的数据来区分不同的安全事件，以提高对网络环境的觉察力。在Bro NIDS(网络入侵检测系统)中，该方法实现了对僵尸主机的扫描、蠕虫爆发等事件的区分。

机会测量:一种从恶意流量中提取信息的方法

点评：该文探索了如何利用网络中的恶意流量来对网络进行观测。这些恶意流量包括：蠕虫、垃圾邮件、恶意扫描等。该方法具备其他一些主动测量方法不具备的优点，如节点分布广泛等。

跨层可见的信息服务

点评：所谓跨层可见性指的是高层实体与低层实体之间的对应关系，如IP路径到光纤通道的映射。跨层可见性在网络运营的很多方面存在实际的需求。该文提出了一种实现跨层可见信息服务的实现框架。该框架具有中心式的管理、与原系统分离等特征。

网络安全

车辆网络的安全挑战

点评：该文从安全的角度，为车辆网络上的应用提出了一组基本构件。涉及到的应用包括：车流拥塞检测、减速告警系统等。

碎片包的认证

点评：碎片包在DTN(延迟可容忍网络)、无线自组织网络的具有一些新的存在价值。该文提出了压缩认证数据等方法，可以减少认证碎片包的难度。

覆盖网络

SureMail: 一种提高电子邮件可靠性的覆盖网络

点评：即便是极少数的丢失也可能是很严重的问题。该文设计了一个覆盖网络，通过通知邮件接受者，来辅助现有的系统提高邮件的可靠性。

对覆盖网友好的底层网络

点评：为提高覆盖网服务性能，该文强调了对底层网络进行改造的需要。该文对潜在改造方法及其可能存在的问题进行了分类探讨。

组件式的传输协议

点评：覆盖网络的出现，对传输协议的灵活性提出了新的要求。基于陈述式查询语言，该文提出了组件式传输协议的设计方法。该方法具有灵活和高效等特点。

网络体系结构

网络设计原则：基于最坏情况还是基于典型情况？

该文讨论了不同设计原则的适用范围，强调了基于典型原则的价值。

通过数据推动提高DNS可靠性

点评：该文提出了一种推动提高DNS可靠性的方案。其基本思想是将根节点域名数据推动到其他域名服务器上。基于P2P的体系结构，增强了该方案的可实现性。

Blossom: 一种实现节点互联的覆盖网络

点评：该文设计Blossom，一种无结构的P2P覆盖网络，为不能直接通信的节点之间提供转发服务。

无线技术

DAIR: 利用桌面主机构建企业无线网络管理平台

点评：该文提出了一种企业无线网络管理和故障诊断的框架。该系统利用连接到有线网的桌面主机，辅之以廉价的无线设备，实现了企业无线网络的有效监控和管理。

一种异质无线MAC协议

点评：该文提出了一种基于自适应地信道评估的MAC协议，用于解决由不完全和不一致的信道状态评定所导致的隐藏节点问题。

SoftMAC: 灵活的无线网络研究平台

点评：该文实现了一个基于廉价商用无线网卡的软件系统，提供了研究各种无线MAC协议的试验平台。

路由技术和路由器

ICDS: 一种激励兼容的区分调度机制

点评：该文提出了一种激励兼容的区分调度机制。该机制能够在保持FIFO原则的前提下实现对延迟的区分。激励兼容的性质也非常方便该机制在分布式网络环境中的部署。

切割洋葱: 无需PKI支持的匿名通信

点评：该文提出了一种类似洋葱路由的匿名通信机制。该机制通过将信息切割和源路由技术结合，避免了对PKI的依赖。

拒绝服务攻击

从缺省可连接到缺省不可连接

点评：在现有的Internet下，端系统之间是缺省可互联的。该文讨论了缺省不可连接网络原型及其实现的可行性。缺省不可连接有利于端系统根据需要选择自身可达与否，这在一定程度上可缓解拒绝服务攻击。

DoS: 以牙还牙

点评：该文提出了通过鼓励合法用户增大流量来对抗拒绝服务攻击的方法。合法用户流量的增大能够在一定程度上缓解恶意攻击的影响。

对Capability方案的批判

点评：该文通过批判，认为现有的基于capability方案既不必也不能解决拒绝服务攻击的问题。

利用双向对称性限制恶意流量

点评：合法业务的双向流量都具有某种程度的对称性。该文提出了用双向对称性指标作为检验恶意流量的标准。