模型检验以其自动化程度和完备性高、与构件技术互补性强等特点,在软件构件可信性质的分析和验证中发挥着日益重要的作用.将基于模型检验的构件验证方法分为基于系统规约模型的验证和基于源代码的验证,分别对其研究现状和发展动态进行了详细的综合评述.首先对模型检验与构件可信性质验证的关系进行了探讨,接着对基于SOFA,Fractal,CORBA及各种特定构件模型的验证方法和基于转化思想的源码验证、面向源码的直接验证及面向可执行代码的动态验证方法分别进行了评述.最后,指出了基于模型检验的构件验证技术所面临的主要挑战和未来的发展方向.

随着计算机软件的广泛使用,软件安全性问题日益突出.如何设计切实可行的软件保护方案已成为必须直面的挑战,具有重要的现实意义.近年来,软件防篡改技术作为软件保护的重要手段之一受到国内外研究者的重视.软件防篡改的目标在于阻止程序中的关键信息被非法修改或使用；检测篡改并作出适当的响应.针对这两个目标,重点介绍了基于代码混淆的静态防篡改技术和基于检测-响应的动态防篡改技术,对现有主流的软件防篡改技术进行分类,并分析和讨论了各类方法的优劣和局限性.最后,总结软件防篡改领域存在的问题,并对其未来可能的发展与研究方向提出建议.

由于网络的开放性、多样性和复杂性,其可信性面临严峻的挑战,为保证整个系统的可信性,建立结点间有效的信任关系管理结构是十分必要的.同时考虑到基于自主合作的新兴计算模式,将影响结点行为这一发展趋势,从网络结点行为特征出发,将网络系统抽象成一个基于信任领域和Agent技术的具有层次结构的虚拟可信管理模型(MMA),研究MMA结构中各结点的逻辑构成和功能.通过分析影响结点行为的各种因素,抽象表达用于结点可信性计算的预期行为特征,研究对结点行为可信性进行监控和度量的方法.根据结点行为的表现及其可信性历史信息,动态调整和预测结点行为的可信值,并通过定义可信区间,实现对结点间信任关系的组织和管理,从而建立基于结点行为特征的动态信任关系管理模型.最后,通过仿真实验验证了模型的可行性和有效性.

网络系统不仅面临外部和内部威胁主体的入侵，同时威胁主体会利用脆弱点间、网络组件间的相互作用关系进行威胁传播，产生严重的潜在威胁.设计合理的模型对潜在威胁进行识别、分析，并量化测度其对网络安全的影响，是当前网络安全评估所面临的主要挑战之一.针对该问题,提出了一种基于威胁传播模型的层次化网络安全评估方法.首先提出了威胁传播模型识别目标网络系统的威胁主体，分析其传播路径，预测其对网络系统的潜在破坏；在此基础上提出了层次化网络安全测度模型来计算服务、主机和网络系统3个层次的危险指数.通过将原型系统应用于某企业局域网络系统，验证了威胁传播模型的正确性及其评估方法相比传统方法的优势.

针对SoC平台，提出并实现了一种高效的基于Cache的AES旁道攻击方法.该方法利用AES软件运行过程中查找表操作泄漏的时间信息，结合AES算法前两轮的特征，快速确定攻击表与AES查找表间的映射关系，并最终恢复出全部128 b密钥.基于此攻击方法，在充分考虑各种系统噪声影响的情况下，进一步提出了一种统计分析模型.该模型揭示了上述攻击方法的内在机理，并能够较为准确地估算攻击所需的最小样本数.该模型的重要意义在于不仅可以用来衡量特定SoC系统的抗攻击能力，同时为抗攻击研究指明了方向.

为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽取筛选证据需要的“特征信息”.然后,再根据候选数据与这些特征信息的匹配程度筛选出该攻击相关的证据.基于DARPA 2000的实验表明这种方法具有很高的准确率,其完备性更是接近100%.而与现有方法的比较则显示出这种方法能克服现有方法人工干预较多、效率低下、仅能筛选特定证据类型、不适合处理复杂攻击等诸多缺陷.

针对现有P2P电子商务模型信任粒度比较粗糙，不能很好体现节点真实行为的问题.提出一种细粒度信任模型(FG-trust)，可以计算一个节点在不同领域、不同方面的可信度.模型采用多代理结构，将网络划分为多个域，每个域内设一个代理，管理域内节点信息，整个网络中设置一个总代理管理域间消息传递.引入领域模型的概念，计算同一节点在不同领域的可信度，并考虑领域间相关程度对推荐可信度的影响.在可信度计算方面采用贝叶斯网络，可以有效预测节点在不同方面的可信度.并提出了贝叶斯网络和领域模型的更新方法，有效遏制了节点的恶意行为.最后通过仿真实验验证了模型的可行性和有效性.

大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传统RBAC模型,增加了事件触发、基于事件的状态等价类迁移、环境角色和虚拟域等机制.通过事件触发机制和状态等价类迁移实现了系统对环境变化的感知和随环境变化的状态迁移.通过环境角色和虚拟域的概念,实现了环境角色的动态调整和用户授权的按状态调整.该模型能够根据环境变化,在不失安全性的前提下为大型网络应用灵活实施访问控制策略.作为示例,给出了模型在疫情报告系统中的适用性分析.

事件驱动型无线传感器网络流量具有突发性,容易引起网络局部拥塞,影响数据传输的可靠性.将拥塞感知的路由机制与网络编码的数据传输方法相结合,提出了一种基于邻居节点拥塞度的区域拥塞检测方法,在此基础上,提出基于网络编码的拥塞感知可靠路由协议NCCAR.仿真结果表明,NCCAR能够合理地避免拥塞,提高了数据成功转发率,并根据链路的可靠度合理地估计数据源需发送的编码包数量,降低了链路失效带来的影响,提高了无线传感器网络数据传输的可靠性.

网络编码是一种能够提高网络吞吐量的新技术,将网络编码应用于无线Mesh网组播对Mesh网络进一步实用化有重要意义.编码感知路由是一种能够充分识别和利用网络中的编码机会的路由.虽然已有若干个基于网络编码的单播路由协议,但无线网络中编码机会并没有被充分利用,到目前为止还没有无线Mesh网络中的编码感知组播路由协议.提出一个编码感知组播路由协议CAMR(coding-aware multicast routing).CAMR协议利用了一个新奇的编码感知路由度量CAM(coding-aware routing metric),可以度量无线Mesh网络中节点的实际编码机会和编码能力的大小.基于CAM设计的CAMR协议可以充分利用无线Mesh网络中节点的编码机会,提高了无线Mesh网络组播的吞吐量.模拟实验验证了CAMR协议的优势及其有效性.

大业务流识别是网络监控、管理以及计费等的重要基础，网络管理者通常会对大业务流给予特别的关注.大业务流识别需要在一定识别精度的基础上有效降低资源消耗.基于PLC(probabilistic lossy counting)方法，提出了一种概率衰落的大业务流识别方法PFC(probabilistic fading counting).该方法吸取了数据流计数技术的优势，通过分析网络流量的幂律（power-law）特性和连续性，采取加快对表记录中非活动流移除力度的方式，在有效控制漏报和误报的同时，大幅度降低了存储资源开销，实现了在有限资源下对高速链路实时准确的大业务流识别.实验结果表明，与PLC方法相比，PFC方法在减小误报率的同时，存储资源开销平均降低60％以上.

提出了一种能够保护数据隐私的协作式分类机制，即C\+2MP\+2(collaborative classification mechanism for privacy-preserving)，该算法利用2类样本各自的均值和协方差作为整体信息，将整体信息共享给对方，参与分类的双方，分别使用各自的隐私数据和对方的整体信息训练获得2个可以保护隐私的分类器，并由2个分类器协作得到最终的分类器.其线性模型的训练过程不仅可以保护双方数据元的隐私，还可以保护数据元的数量信息不泄露.针对测试过程的隐私保护，设计了可以保护待测样本的隐私和分类规则不泄露的安全算法.在C\+2MP\+2线性模型的基础上，分析了C\+2MP\+2和MPM(minimax probability machine),SVM(support vector machine)以及M\+4(maxi-min margin machine)在处理隐私数据方面的区别和联系.进一步使用核方法通过内积矩阵实现隐私保护的同时提高C\+2MP\+2的非线性识别能力，并通过模拟数据和标准数据集上实验检验了C\+2MP\+2线性模型和核化模型的有效性.

对支持向量机(twin support vector machine, TWSVM)的优化思想源于基于广义特征值近似支持向量机(proximal SVM based on generalized eigenvalues, GEPSVM)，问题解归结为求解两个SVM型问题，因此，计算开销缩减到标准SVM的1/4. 除了保留了GEPSVM优势外，在分类性能上TWSVM远优于GEPSVM，但仍需求解凸规划问题，并且，目前尚无有效的TWSVM的特征提取算法提出. 首先，向TWSVM模型中引入正则项，提出了正则化TWSVM(RTWSVM). 与TWSVM不同，RTWSVM保证了该问题为一个强凸规划问题. 在此基础上，构造了TWSVM的特征提取算法(FRTWSVM). 该分类器只需求解一个线性方程系统，无需任何凸规划软件包.在保证得到与TWSVM相当的分类性能以及较快的计算速度上，此方式还减少了输入空间的特征数. 对于非线性问题，FRTWSVM可以减少核函数数目.

Relief特征加权的最新研究进展表明其可近似地表述为一个间距最大化优化问题.尽管该类算法广为应用,但仍然存在一些缺陷.为了提高Relief特征加权的适应性和鲁棒性,融合间距最大化和极大熵理论,并由此探讨了新的鲁棒的具有更好适应性的Relief特征加新方法.首先,构造了一个结合极大熵原理的间距最大化目标函数.对于该目标函数,运用优化理论得到一些重要的理论结果.在此基础上,对于两类数据、多类数据和在线数据,提出了一组鲁棒的Relief特征加权算法.利用UCI基准数据集和基因数据集进行了实验验证,结果表明提出的新Relief特征加权算法对噪音和例外点显示出了更好的适应性和鲁棒性.

分散搜索算法是近年来快速兴起的一种基于种群的进化计算方法，与遗传算法不同的是，它对高质量解和多样性解并存的小数据集使用多种系统子方法和有限次随机过程来获取全局最优解或满意解.基于分散搜索的柔性框架，使用均匀设计来改进以往连续分散搜索算法中的多样性产生方法，将BLX-α算子加以相应改造作为解合并方法，提出了一种基于均匀设计和改造BLX-α算子的新型分散搜索算法(URBSS)来解决非线性连续优化问题.通过8个广为使用的测试函数进行了仿真实验，实验结果表明在与其他连续优化方法的比较中，URBSS能够准确快速地搜索到全局最优解，具有很好的收敛速度和全局优化能力.

WS-QMO是提出的一个用来对Web服务及其QoS信息进行建模和发现的顶层本体，它既可用于对服务QoS信息的描述和发布，也可用于对服务QoS需求的描述.WS-QMO本体基本满足了当前对Web服务QoS语义建模的普遍要求，并且由于适当地加入SWRL规则，它不但可以灵活地自定义单个QoS属性，描述一个QoS属性在不同条件下的不同取值，还可以定义复杂的组合QoS属性.相对同类本体或描述语言，它能更好地描述具有复杂约束规则的QoS属性，同时尽量利用现有的成熟规范使其定义式更为简洁.最后给出了基于该本体的QoS知识库的管理方法以及一个新的自动服务发现算法，该算法仅使用描述逻辑推理机的功能便可实现复杂约束的QoS自动服务发现，使得基于WS-QMO的Web服务建模和发现同时具备较好的描述能力和执行效率.

未登录词(out of vocabulary, OOV)的查询翻译是影响跨语言信息检索(cross-language information retrieval, CLIR)性能的关键因素之一.它根据维基百科(Wikipedia)的数据结构和语言特性，将译文环境划分为目标存在环境和目标缺失环境.针对目标缺失环境下的译文挖掘难点，它采用频度变化信息和邻接信息实现候选单元抽取，并建立基于频度-距离模型、表层匹配模板和摘要得分模型的混合译文挖掘策略.实验将基于搜索引擎的未登录词挖掘技术作为baseline，并采用TOP1进行评测.实验验证基于维基百科的混合译文挖掘方法可达到0.6822的译文正确率，相对baseline取得6.98%的改进.

本体已经在很多的领域中得到了广泛的应用,网络上的本体也越来越多,为了节约本体构建的成本避免从头构建本体,人们经常首先从网络上获取候选者,然后再以此为基础构建自己的本体.而随之而来的本体排序问题则成为一个研究热点.通过对现有本体排序算法的总结与分析,将现有本体排序算法划分为两大类,分别阐述了其基本思想以及存在的问题.然后,提出了一种经过改进的本体排序方法,该方法结合了原有方法的优点并提高了本体搜索的质量.最后讨论了未来研究的方向和注意事项.

随着数据存储规模的飞速增长，降低存储系统的总拥有成本，提高数据访问性能成为构建海量存储系统的关键.设计并实现了一个海量数据分级存储系统TH-TS(Tsinghua Tiered Storage)，由多级存储设备构成一体化的数据存储环境.该系统提出了CuteMig数据迁移方法：采用基于升级成本和升级收益的升级迁移策略和基于剩余空间的文件自适应降级选择策略，解决了传统on-demand迁移方法中迁移数据量大、访问性能不佳的问题.评测结果表明，TH-TS采用CuteMig迁移方法的系统平均IO响应时间比传统的LRU和GreedyDualSize方法分别降低了10%和39%左右，数据升级迁移量分别降低了32%和59%左右，降级迁移量分别降低了47%和66%左右.

路径编码方案通过记录从XML文档根结点到当前结点的路径信息，可以快速判断结点间的各种位置关系.高效的编码存储策略可以在提高存储空间利用率的同时，减少系统的IO开销，从而进一步提升系统的整体性能.提出一种最优的静态路径编码存储策略，其基本思想是在存储编码中的数字时，每个编码中数字对应的前缀并非提前给定，而是根据其所在数字区间中数字的使用频率之和给定相应的前缀，因此可以充分利用每个不同数字的频率信息来降低所需的存储空间.最后通过实验结果验证了该方法的可行性及有效性.