2008年度开放基金招标项目指南

一、项目名称:VoIP流量监控

1. 项目背景

    随着计算机网络和通信技术的飞速发展,计算机网络带宽的持续增长使得在互联网领域开设语音业务成为可能,以 VoIP为代表的新一代语音通信业务开始崭露头角。由于IP网络的灵活性、开放性以及隐蔽性,为网络犯罪和恐怖行为提供了施展空间;此外VoIP所带来的巨大利润空间导致大量非法VoIP业务充斥市场,扰乱了市场,同时也影响了正常VoIP业务的通话质量,威胁到VoIP业务的可靠性。VoIP流量监控就是研究对VoIP用户的网络行为可控、可追踪和可定位,以促进新一代语音业务的健康发展。

2. 项目的目标和主要研究内容

1)对新一代语音业务(基于私有协议、加密且P2P模式)特征提取和建模;

2)基于机器学习的流量检测算法;

3)基于VoIP流量预测模型的干扰和阻断。

3.  项目验收内容和考核指标

1)技术水平和指标

   研究成果要达到国内领先水平。

  1).  功能指标:

    支持netflowIPFIX等流量采集输出格式;能较准确识别和判断各类非法VoIP业务应用;及时阻断和干扰各种非法VoIP业务流。

  2).  性能指标:

   非法VoIP检测率达到90%以上

2)提交的成果形式

    1)提供可行性报告、系统方案、系统测试方案,产品原型和测试用例。

    2申请一个VoIP流量监控技术专利。

4.  验收测试环境

    能在实际高速网络环境下正常运行,并用招标方提供的数据集进行原形系统测试。

5.  对投标者的要求

    要求投标人需有3年以上的流量监控技术和至少1年以上VoIP监控技术研究经验,并在实际环境下做过相近的试验(需提供测试报告和前期研究报告)。

二、项目名称:可信网络连接的关键技术研究

1.  项目背景

    由于网络技术发展迅速,网络接入的用户、带宽和类型不断增加,特别是移动终端、不可管理终端的和访客的接入,为大中型高速园区网的管理和安全带来挑战。

2.  项目的目标和主要研究内容

    主要进行宽带有线接入网络的可信连接技术研究。宽带有线接入网络是下一代互联网络的重要组成部分。针对大中型宽带有线接入的特点,研究高效的可信网络连接建立与管理的机制与策略,研制高效的网络接入控制交换机,研究并开发高效的网络接入控制系统。

3.  项目验收内容和考核指标

(1)技术水平

    本项目研究宽带有线网络的可信网络连接建立与管理的机制与策略,实现在真实大中型宽带有线接入网络环境下的网络接入控制,并研究无线接入网络的可信连接建立的机制与策略。达到国内领先水平。

(2)技术指标

  1). 功能指标:

    网络接入控制系统与接入控制交换机相结合,实现基于用户帐号、密码、用户IP、用户MAC、交换机IP、交换机端口号、终端设备的安全状况等因素来控制用户的接入,实现对ARP地址欺骗攻击的有效抑制,实现对不遵从安全策略的网络终端设备进行隔离、补救和恢复等功能,实现对网络用户的整个网络生命周期的有效管理。

    2).性能指标:

  l 网络接入控制交换机:a)背板带宽大于38Gbps,支持24100M端口和21000M端口,支持可管理交换机的基本功能;b)支持基于用户帐号、密码、用户IP、用户MAC、交换机IP、交换机端口号等多元组绑定;c)支持与网络接入控制系统的实时联动接口;d)支持对ARP地址欺骗的检测与隔离。

  l 网络接入控制系统:实现对2000以上用户规模的网络接入控制管理,可以设置灵活的安全策略,并对不遵从安全策略的网络终端设备实现隔离、补救和恢复。

 (3) 提交的成果形式

  l 网络接入控制系统软件一套及相关文档(包括源代码)

  l网络接入控制交换机系统软件一套及相关文档(包括源代码)

4.  验收测试环境

       验收测试环境的硬/软件配置清单

    1).验收测试环境的网络拓扑图、各节点机的功能描述

          下图为验收测试环境的网络拓扑图。

验收测试环境的网络拓扑图

1.  对投标者的要求

    要求投标人需有3年以上的网络管理和安全技术研究经验,并在真实网络环境下做过相近的试验(需提供测试报告)。

 

三、项目名称:基于web的虚拟校园三维仿真系统

1.  项目背景

    虚拟现实( VR) 20世纪末发展起来的一种逼真地模拟人在自然环境中视觉、听觉、运动等行为的高新实用技术,它集先进的计算机技术、传感与测量技术、仿真技术、微电子技术于一体,其关键特性是沉浸、交互和想象,核心是虚拟环境建模和实时性仿真。它为人们探索宏观世界和微观世界中由于种种原因不便于直接观察的事物和现象的运动变化规律提供了极大的便利。 近几年随着虚拟现实及其相关技术的发展,数字地球、数字中国、数字城市愈来愈受到人们的关注,这是信息社会发展的必然趋势。

    数字校园是数字城市的重要组成部分。虚拟校园三维仿真系统是数字校园的基础和平台。因此,开展虚拟校园三维仿真系统及相关课题的研究适应了信息社会发展的趋势,具有重要的理论和现实意义。目前虚拟校园的功能定位有两种形式:一是基于教学、管理、服务功能的数字化校园,是校园网功能的延伸,如重庆大学虚拟校园、深圳虚拟大学园等;二是基于虚拟实物场景的虚拟校园,主要是展示校园风光,同时也有导游服务和信息查询功能。目前清华大学、浙江大学、上海交通大学、中山大学、中南大学、郑州轻工业学院等国内众多的高校都建立了以展示校园风光为主的网上虚拟校园,美国辛辛那提大学、乔治华盛顿大学和澳大利亚墨尔本大学等国外高校也建立了集远程教育和校园展示于一体的虚拟校园。

 

2.  项目的目标和主要研究内容

    本项目的目标是开发出华南理工大学结合地理信息系统(GIS)的基于web的虚拟校园三维仿真系统,通过三维模型和学校地理信息系统(GIS)基础信息的结合,以虚拟社区的方式,构建基于web的华南理工大学虚拟校园三维仿真系统。用户通过web浏览器或安装客户端软件,即可进入三维虚拟校园体验校园虚拟生活。

    在虚拟校园中,用户以不同的角色定义,通过各种模式浏览三维校园风景并在主体建筑中漫游。而且通过华南理工大学南北校区以各个学院和学校重要行政单位所在的主要建筑分别各建立一个相应网络虚拟社区,在同一个虚拟社区中,多用户还可以通过文字、语音等不同方式相互交流。同时,校园虚拟生活还与数字校园生活进行无缝连接,即实现用户在三维虚拟校园中可以切换到教学管理、邮件系统和BBS模式等内容中去。

    相关技术研究内容包括:

     1 通过web,对华南理工大学南北校区主体建筑进行实时三维展示(室内外),同时进行融合GIS的大规模集成应用。

     2 通过对华南理工大学南北校区以各个学院所在的主要建筑为场景载体进行相应的网络虚拟社区建设,构建合理高效的虚拟社区体系架构,实现用户角色定义、动态浏览以及即时通讯等功能。

     3 依托校园网本身的特点和资源,使虚拟校园三维仿真系统与数字校园的其他功能模块进行结合,对三维虚拟仿真系统中的用户提供信息安全、信息发布、信息管理等内容;

 

3.  项目验收内容和考核指标

  3.1主要技术指标

    应建成具有国内领先水平的虚拟校园三维仿真系统,同时建成的系统应该达到以下主要功能要求:

  l通过web(浏览器插件或客户端软件),展示华南理工大学南北校区主体建筑的三维模型,并且结合地理信息系统的基本信息,展示学院的地形地貌和其他景观。

  l以虚拟社区作为三维仿真系统的组织架构,各个学院和学校重要行政单位所在的主体建筑分别建立相应的虚拟社区,用户可在不同的虚拟社区间进行切换;在虚拟社区中,支持多人在线以及用户角色定义,在同一个虚拟社区中不同的虚拟人物能彼此看到,并且通过文字、图像、语音等的实时传输,进行在线交流。

  l具备动态漫游参观功能。如进行三维虚拟游览与参观各个主体建筑(能够进入建筑内部),能够选择自动漫游和走动漫游等多种漫游导航方式;具备地图导航、视景切换、基本的艺术和生态特效等演示功能,可以任意旋转,多种视角,自定义路径导航等功能;

  l通过web2.0的应用架构,提供教学管理、邮件系统和BBS模式等数字校园功能的切换;

  l低端硬件兼容性好,保证集成显卡下的画面质量。

  l构建后台大型数据库系统,将用户信息、所有场馆建筑信息及相关附属配套设施信息构建数字模型;

  l支持高并发访问(最高并发人数为3000人),支持流式浏览。

  l仿真刷新频率:大于等于25/秒。

  l支持单组或集群式服务器;

  3.2提交的成果形式

  l通过上线测试的虚拟校园三维仿真系统;

  l调研报告;

 

4.  对投标者的要求

    要求投标人需有虚拟仿真技术研究经验,并做过相近的试验。

 

四、项目名称:IPv6相关技术研究

1.  项目背景

    近年来,随着中国下一代互联网CNGI的建成,各种IPv6应用陆续开展,大大促进了IPv6相关技术的发展。但是由于IPv6相关技术的成熟度仍偏低,应用的时间偏短等原因,IPv6的应用尚未大规模进行,因此,IPv6安全相关技术的研究刻不容缓。

2.  项目的目标和主要研究内容

    项目目标是研究并掌握IPv6安全相关技术,促进IPv6技术与应用的发展。主要研究内容包括基于IPv6协议分析和IPv6应用新特性,重点研究IPv6安全性,特别是IPv6脆弱性分析等多方面的内容。

3.  项目验收内容和考核指标

  l提供技术调研报告。

  l到重点实验室不少于2次关于IPv6技术的报告。

4.  对投标者的要求

    要求投标人曾参加过国家CNGI项目建设,实际从事IPv6研究三年以上,发表过多篇IPv6相关的论文,有较好的前期研究基础。

技术难题招标书

 

项目名称:高速计算机网络的自动搜索

 

 

一、项目背景

    如今计算机网络已成为人们日常工作和生活不可或缺的一部分,而计算机网络也日益变得大型化和复杂化。对于大型企事业单位、高校和科研机构来说,迫切需要高效方便使用的网络管理软件系统来维护、监控和管理这类复杂大型计算机网络。其中最为突出的需求是对计算机网络的自动搜索,从而让网管人员可以直观快速的了解网络的布局和状态,并通过方便的用户界面对网络进行配置和管理。

二、项目的目标和主要研究内容拟解决的主要技术问题、难点及创新点

(1)快速准确的网络自动搜索。需要研究如何高效准确的搜索网络中的各类服务器、交换机、路由器等各类设备信息,以及它们之间的连接关系和链路状态,并将这些信息快速可靠的存储到数据库中。

(2)对搜索结果进行自动智能的分析归类。将现有网络搜索系统的多次分层搜索改进为单次多层自动识别搜索。

(3)支持在IPv6网络环境下的网络自动搜索。在Ipv6环境下,无法使用传统的分析路由表项等技术进行网络设备的自动搜索。因此系统应采取新的搜索模式,从而实现IPv6环境下快速高效的自动搜索。

(4)兼容IPv6设备和IPv4设备的同时搜索。

三、 项目验收内容和考核指标(应达到的主要技术指标和水平、获得的发明专利等知识产权及其他应考核的指标)

1.技术水平

    该系统在运行中应当稳定可靠,要具备高速搜索、个性化定制搜索等特性。系统应达到国际上同类系统的技术水平,在国内处于领先水平。

2.技术指标

  1)功能指标:

    网络搜索功能:根据用户递交的搜索条件,可以灵活的对IPv6和IPv4网络中的各种设备和链路进行搜索。

  2) 性能指标:

     a.系统平台性能稳定可靠,具有跨操作系统的可移植性。

     b.系统容量:支持连接10000台以上包含路由器、交换机及服务器等各类设备的大型复杂网络的搜索和管理。支持多位(10位以上)网管用户同时登录到系统进行网络搜索和管理。

     c.准确高效:在正常网络状态下,要求系统平均5分钟正确搜索1000台以上网络设备。

     d.无缝兼容IPv4网络和IPv6网络环境。

3、提交的成果形式

  l关于国际先进同类系统的调研报告;

  l 系统原型

  l发表2-3篇高水平论文

四、 验收测试环境

    以华南理工大学校园网为测试环境,检验该系统是否达到所要求的性能指标和技术指标。

五、对投标者的要求

    要求投标人需有3年以上的网络管理系统的技术研究经验和相关开发系统地使用经验,以及在IPv6环境中的网络管理系统的开发经验,并在大型计算机网络环境下做过相近的试验、开发和研究。

六、项目名称:portal关键技术研究

1、项目背景

    我国高校信息化建设经过十余年的发展,经历了从网络硬件平台的搭建到核心业务管理系统的广泛应用,现在已逐渐进入数字化校园建设阶段。大多数学校形成了较好的基础硬件环境,很多学校的各类教学与管理业务系统得到普遍应用,为数字化校园的建设积累了资源和经验。

    为了更好地迎接21世纪新时代的挑战,提升学校的综合实力,整合学校资源,新一代数字校园需要建立整体数字校园解决方案,要把学校建设成安全的、高效的面向校园内外的超越时间和空间的虚拟校园,还存在一些关键问题需要我们认真研究和解决。比较突出的问题有:系统缺乏对大规模并发访问的支持、认证技术的研究等。

2、项目的目标和主要研究内容

  a)中央认证技术研究。了解目前主流的中央认证技术产品,如:OracleIBMSUNbea提供的认证产品,以及各种开源的CAS项目的特点,研究如何高效的在中央认证服务和各应用系统间进行用户认证数据的同步,在大规模访问的条件下,如何保证中央认证服务的性能。

  b)门户大规模并发访问性能研究。了解目前主流门户产品的功能特点,研究其性能指标,研究在大规模并发访问条件下,如何保证门户系统的性能稳定。

  c)应用集成方式研究。以两到三个门户产品为对象,研究其提供的各种集成方式,并针对学校里各种技术路线实现的应用,进行中央认证和门户的集成。

3、项目验收内容和考核指标

1)技术水平

    改造后的门户系统在实际运行中应能采用各种中央认证服务方式,具有用户认证数据同步功能,能满足大规模并发访问需求,能有效集成各种技术路线的应用系统。

2)技术指标

  1)功能指标:

  a. 中央认证技术:提出并实现在不对门户和各应用系统进行改造的前提下,如何在中央认证服务与门户及各应用系统间进行用户认证数据的同步。同步操作可以实时和定期两种方式完成。

   b. 门户大规模并发访问性能:允许用户在访问量比较大的情况下,能快速进行门户的集群配置,分担访问压力。同时,在访问量不大的情况下,可以在不停止服务的前提下取消集群配置。

   c.应用集成方式:能将基于java、ASP、.net1.0、.net2.0、PHP等主流技术实现的应用系统进行中央认证集成,支持RSS、iFrame、web service、portlet等不同的集成方式。

  2) 性能指标:

  a.系统平台性能稳定具有跨操作系统的可移植性。

  b.系统支持200000以上用户注册,支持大于100以上并发用户认证,认证响应时间<2s。

  c.门户满足同时在线人数>10000人,满足并发访问人数>200人,同时,主要访问页面响应时间<3s(以上指标是单台主机提供服务的条件下)。

3)提交的成果形式

  l关于国际先进同类系统的调研报告;

  l系统原型;

  l发表2-3篇高水平论文

4、验收测试环境

    以华南理工大学门户系统和中央认证系统为测试环境,检验该系统是否达到所要求的性能指标和技术指标。

5、对投标者的要求

    要求投标人需有3年以上的数字化校园管理和实施经验,以及相关系统地使用经验。