Please wait a minute...
ISSN 1000-1239 CN 11-1777/TP

当期目录

2009年 第46卷 第8期    出版日期:2009-08-15
论文
网络信息内容审计研究的现状及趋势
孙钦东, 管晓宏, 周亚东,
2009, 46(8):  1241-1250. 
摘要 ( 521 )   HTML ( 3)   PDF (1183KB) ( 553 )  
相关文章 | 计量指标
网络信息内容审计技术针对网络流量中不良信息传播的问题,综合运用网络数据包获取、信息处理、不良流量阻断等技术实现对网络信息内容传播的有效监管.按照从整体到局部的思路,以从底层到高层的视角对内容审计所涉及的关键技术进行研究与论述.首先讨论了审计系统模型的研究现状及不足,进而分析了审计数据获取及相关的负载均衡技术;介绍了内容审计中模式匹配、文本语义分析、不良图像内容识别等核心技术的研究进展,接下来分析了内容安全态势评估与预测、在线阻断等审计结果处理技术;最后针对目前研究中的不足,给出需要进一步研究的热点内容及研究建议并给出了结论.
域间路由协同管理机制及其应用
胡 宁 邹 鹏 朱培栋
2009, 46(8):  1251-1259. 
摘要 ( 807 )   HTML ( 0)   PDF (1309KB) ( 388 )  
相关文章 | 计量指标
域间路由系统是互联网的核心基础设施,由多个独立配置和管理路由策略的自治系统互联而成.这种缺乏协同的管理模式会引起诸多控制和管理问题,例如:路由震荡、路由安全及流量工程违背等.为了消除路由策略冲突,自治系统之间需要协同.出于竞争目的,运营商需要对外隐藏自己的秘密信息,例如:路由策略、网络拓扑等等.这种行为阻碍了自治系统的协同.由于缺乏有效的协同信息访问机制,跨域路由策略管理难以实施.为了加强运营商的协同能力,基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法,该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测.与基于加同态公钥密码算法的解决方案相比,不需要引入茫然第三方,具有更小的计算和通信开销.不需要修改BGP协议,易于实现和实施,支持可渐进部署,能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域.
IPSBSAR:一种基于熟人关系的增量式P2P搜索算法
朱桂明, 金士尧, 郭得科,
2009, 46(8):  1260-1269. 
摘要 ( 481 )   HTML ( 0)   PDF (2015KB) ( 420 )  
相关文章 | 计量指标
P2P网络中参加资源共享的节点日益增多且呈海量趋势.如何在海量用户、海量资源的情况下,对所有满足查询语义的资源进行穷尽式搜索是一个颇具挑战性的问题.针对这一问题,提出了一种基于熟人关系的增量式P2P搜索算法IPSBSAR.算法基于人类社会的熟人关系,将人类社会关系中个体间交流与合作机制引入到P2P网络中,不但实现了P2P网络的增量式搜索,而且可以避免由非法拷贝而引起的版权问题.实验表明,IPSBSAR算法能够以较低的代价和较低的路由延迟,获得较高的增量式查询命中率;对同一语义进行穷尽式搜索时,能够搜索出满足查询语义的绝大多数资源,具有较高的效率.
延迟/中断可容忍网络研究进展
李向群, 刘立祥, 胡晓惠, 曾开祥,
2009, 46(8):  1270-1277. 
摘要 ( 511 )   HTML ( 0)   PDF (1080KB) ( 490 )  
相关文章 | 计量指标
DTN网络是一类延迟/中断可容忍网络,具有长延时、某一时刻不存在端到端链路或者链路频繁中断、节点存储/计算能力低等特点,与现在的地面有线网有着根本的区别,所以现有网络协议,如TCP协议等无法满足DTN网络应用.在介绍DTN网络起源和特点的基础上,详细描述了DTN网络中几个典型的网络协议;比较了不同的DTN网络路由算法;对DTN网络在深空探测、野生动物研究、湖水质量检测、偏远地区通信等领域的应用作了介绍;最后对DTN网络未来的研究趋势进行了分析与展望.
粗粒度数据流网络处理器体系结构及原型系统设计
李 韬 张晓明 孙志刚
2009, 46(8):  1278-1284. 
摘要 ( 494 )   HTML ( 1)   PDF (815KB) ( 479 )  
相关文章 | 计量指标
网络处理器是一种支持高速报文处理和转发的可编程通信集成电路.作为路由器中的重要组件,网络处理器设计不但强调高性能,还要求足够的灵活性以支持未来的网络协议.针对控制流网络处理器固定拓扑结构及指令级并行性开发方面的不足,采用粗粒度数据流设计思想,提出了一种粗粒度数据流网络处理器体系结构及原型——DynaNP.DynaNP不但可利用处理引擎内控制流执行方式获得高可编程性,还利用处理引擎间数据流执行方式有效开发报文处理中的任务级并行性.此外,DynaNP提供了处理路径动态配置机制,可有效提高系统流量.DynaNP的原型系统基于SoPC技术设计实现.多个PE和功能模块通过片上高速通信网络连接,其中,核心处理引擎采用嵌入式RISC处理器核LEON3实现,并采用指令集扩展技术优化网络协议处理.该原型系统可有效验证粗粒度数据流网络处理器的功能和关键技术.
一种面向QoS的Web服务组测试方法TF
邓小鹏, 邢春晓, 张 勇, 蔡莲红,
2009, 46(8):  1285-1293. 
摘要 ( 428 )   HTML ( 0)   PDF (1264KB) ( 423 )  
相关文章 | 计量指标
Web服务及SOA技术的出现为Web应用架构提供了一个新的范式.未来会有大量功能相同或相近的Web服务,如何从中优选出符合用户需要的Web服务已成为一个正在研究的问题.在研究了现有的Web服务组中Web服务优选方法基础上,针对其仅局限于功能优选的不足,提出了一种面向QoS的Web服务组中Web服务优选方法.在定义Web服务QoS向量特征分量、QoS向量、最大相似度、QoS测试预言、QoS向量特征分量测试预言等参数基础上,基于层次聚类思想实现QoS向量聚类,依据最大相似度控制聚类层次,之后利用QoS测试预言、QoS向量特征分量测试预言及决策树实现优选.实验结果表明该方法是有效的,克服了以前的方法仅限于功能优选的局限性.
着色Petri网模型检测工具的扩展及其在Web服务组合中的应用
门 鹏 段振华
2009, 46(8):  1294-1303. 
摘要 ( 555 )   HTML ( 0)   PDF (2557KB) ( 494 )  
相关文章 | 计量指标
Web服务组合的形式化描述和验证是一个重要的研究问题.为了更好地完成验证工作,提出了扩展着色Petri网的模型检测方法.首先,在着色Petri网原有的基于CTL的局部模型检测算法基础上,给出了获取模型检测证据/反例的算法,并在着色Petri网模型检测工具——CPN Tools——中使用ML(meta language)语言实现了这些算法,然后将扩展后的CPN模型检测工具应用在Web服务组合的验证问题中.该方法不仅可以验证Web服务组合是否存在逻辑错误,还能告诉用户发生错误的原因,为Web服务组合的验证提供了技术上的保障.实验表明对着色Petri网的模型检测工具的扩展是正确、有效的.
基于模式挖掘和聚类分析的自适应告警关联
田志宏, 张永铮, 张伟哲, 李 洋, 叶建伟,
2009, 46(8):  1304-1315. 
摘要 ( 706 )   HTML ( 2)   PDF (2323KB) ( 514 )  
相关文章 | 计量指标
大部分攻击事件都不是孤立产生的,相互之间存在着某种联系,如冗余关系和因果关系等.大多数入侵检测系统忽略了上述关联性,从而暴露出高误报率的严重问题.在分析比较了目前较为流行的几种告警关联方法的优缺点基础上,提出了一种基于模式挖掘和聚类分析的自适应告警关联模型A3PC.以告警的行为模式概念为中心,A3PC将异常检测思想引入告警关联的问题上,通过提取关联规则和序列模式生成告警的分类模型,对误报进行自动鉴别,同时采用模式挖掘和聚类分析算法相结合的处理思想以及人机交互的半自动处理模式,从而形成真实有效、精简的管理员告警视图.使用MIT Lincoln实验室提供的DARPA入侵检测攻击场景数据集进行了测试,实验分析表明,A3PC较传统方法在告警关联准确程度、实时性和自适应性等方面更具优势.
神经密码协议模型研究
陈铁明, Samuel H. Huang, 刘 多, 蔡家楣,
2009, 46(8):  1316-1324. 
摘要 ( 487 )   HTML ( 1)   PDF (1136KB) ( 569 )  
相关文章 | 计量指标
利用离散的神经网络模型构建密码协议是信息安全领域一项新的研究内容.首先介绍了一个基于神经网络的树型奇偶机模型,在综述基于树型奇偶机的神经密码协议研究基础上,分析了神经密码协议的权值同步方案存在模型稳定性和同步判定安全性问题,分别提出在激活函数中增加阈值和利用hash函数判定同步权值的改进方法,并利用方差分析和统计实验给出仿真结果,证实了神经密码协议的可行性,最后讨论了协议模型的安全攻击问题.
基于可信虚拟平台的数据封装方案
汪 丹 冯登国 徐 震
2009, 46(8):  1325-1333. 
摘要 ( 447 )   HTML ( 1)   PDF (929KB) ( 405 )  
相关文章 | 计量指标
可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.
基于地址相关度的分布式拒绝服务攻击检测方法
程杰仁, 殷建平, 刘 运, 蔡志平, 李 敏,
2009, 46(8):  1334-1340. 
摘要 ( 467 )   HTML ( 2)   PDF (811KB) ( 490 )  
相关文章 | 计量指标
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率.
一种高速精确单模式串匹配算法
范洪博, 姚念民,
2009, 46(8):  1341-1348. 
摘要 ( 385 )   HTML ( 2)   PDF (895KB) ( 518 )  
相关文章 | 计量指标
串匹配问题是计算机科学的基础问题之一,是网络安全、信息检索与过滤、计算生物学等众多领域的核心问题,其中,高速精确单模式匹配算法设计又是各种串匹配问题的基础.基于SBNDM2,通过修改位掩码有效位到无符号整数的高位,将BNDM算法核心循环化简至最简形式(5指令/字符),并引入越界保护机制,提出S2BNDM系列精确单模式匹配算法.实验结果显示,S2BNDM系列算法在任何情况下都快于SBNDM2,对于英文语料(m<32)和DNA序列(m<8),S2BNDM系列算法为现有已知最快算法.
抗旋转和等比缩放失真的图像拷贝检测技术
邹复好 李晓威 许治华 凌贺飞 李 平
2009, 46(8):  1349-1356. 
摘要 ( 520 )   HTML ( 3)   PDF (1540KB) ( 523 )  
相关文章 | 计量指标
现有的图像拷贝检测方法中,多数对类似噪声的图像失真比较鲁棒,而对几何类失真则比较脆弱.在几何类失真中,旋转和等比缩放失真又是最为常见的.Wu等人在2005年和2007年提出基于椭圆圆环分区的图像拷贝检测方法,试图抵抗旋转、平移、等比缩放和裁剪等几何失真.然而,椭圆形体并不具备旋转不变性,可见Wu的方法在解决旋转失真问题上并不彻底.针对旋转和等比缩放失真,提出基于圆环分区的顺序测度拷贝检测方法,由于圆环区域划分法可以保证旋转和等比缩放失真以后,圆环中的内容保持不变,因而该方法对上述2种失真具有较好的抵抗能力.同时,引入顺序测度提取圆环序列的特征,因而可以很好抵抗类似噪声失真.实验表明,在抵抗旋转和等比缩放失真方面,给出的方法均好于Wu的方法.
最坏情况具有限界的联盟结构生成
胡山立, 李少芳, 石纯一,
2009, 46(8):  1357-1363. 
摘要 ( 364 )   HTML ( 0)   PDF (756KB) ( 358 )  
相关文章 | 计量指标
联盟形成是多Agent系统中的一个关键问题. 寻求能极大化联盟值总和的最优联盟结构是NP-完全的. Sandholm等人已经证明要建立最坏情况下的限界k,搜索联盟结构图的最底两层是必要且是充分的,在搜索联盟结构图的最底两层之后如何进一步搜索,是个长期以来未能解决的问题. Dang等人给出的算法,对于奇数限界k≥3,在搜索最底两层及顶层后,进一步搜索最大联盟的势不小于n(k-1)/(k+1)的所有联盟结构,是迄今所知的第1个不以层为搜索单位的算法,对于较小的限界明显地优于Sandholm等人给出的算法. 文中深刻分析了联盟结构间的关系,提出的算法在搜索最底两层后,只需进一步搜索最大联盟的势等于n(k-1)/(k+1)的所有联盟结构,从而使需要搜索的联盟结构数大大减少,并进一步将搜索某些层最大联盟的势等于n(k-1)/(k+1)的联盟结构巧妙地改为搜索联盟结构数更少的相应层,使需要搜索的联盟结构数进一步减少,较大地改进了Sandholm等人和Dang等人的工作.
Agent动态交互信任预测与行为异常检测模型
童向荣, 黄厚宽, 张 伟,
2009, 46(8):  1364-1370. 
摘要 ( 635 )   HTML ( 2)   PDF (819KB) ( 470 )  
相关文章 | 计量指标
在agent理论中,信任计算是一个有意义的研究方向.然而目前agent信任研究都是以平均交互成功率来计算,较少考虑信任动态变化,因而准确预测和行为异常检测的能力不能令人满意.针对上述问题,以概率论为工具,按时间分段交互历史给出agent交互信任计算模型CMAIT;结合信任的变化率,给出信任计算的置信度和异常检测机制.实验以网上电子商务为背景,实验结果显示该计算模型的预测误差为TRAVOS的0.5倍,计算量也较少;既可用于对手历史行为的异常检测,防止被欺骗,又可用于对手未来行为的预测.改进了Jennings等人关于agent信任的工作.
基于选择性冗余的测试数据自动生成算法
李军义, 李仁发, 孙家广,
2009, 46(8):  1371-1377. 
摘要 ( 346 )   HTML ( 0)   PDF (738KB) ( 439 )  
相关文章 | 计量指标
基于选择性冗余思想,提出了一种测试数据自动生成算法.算法首先利用分支函数线性逼近和极小化方法,找出程序中所有可行路径,同时对部分可行路径自动生成适合的初始测试数据集;当利用分支函数线性逼近和极小化方法无法得到正确的测试数据时,基于使得测试数据集最小的原理和选择性冗余思想,针对未被初始测试数据集覆盖的谓词和子路径进行测试数据的增补.由于新算法结合谓词切片和DUC表达式,可以从源端判断子路径是否可行,因此能有效地降低不可行路径对算法性能的影响.算法分析和实验结果表明,该算法有效地减少了测试数据数量,提高了测试性能.
空标识可再生网的运算和性质分析
叶剑虹, 宋 文, 孙世新,
2009, 46(8):  1378-1385. 
摘要 ( 435 )   HTML ( 0)   PDF (920KB) ( 354 )  
相关文章 | 计量指标
Lautenbach等人曾给出了一般网空标识可再生 (reproducibility of the empty marking)的充要条件,证明了一个网是空标识可再生的,必须存在含有源(fact)和汇(goal)变迁的非负T-不变,且由该T-不变所组成的变迁外延子网既不含有死锁(siphon),也不含有陷阱(trap).扩展了这个结论,证明了经合成、插入、删除、替换等运算后的网仍保持空标识可再生性.还进一步证明了空标识可再生网的逆网也是空标识可再生的;无环空标识可再生Horn网的T-不变一定可实现;一个含有源和汇变迁的无环P/T网是空标识可再生的,当且仅当其被T-不变所覆盖.这些结论可为复杂的逻辑推理及工作流逻辑网的畅通性检测提供更为有效的方法,最后给出了相应的算法.
事务存储系统
彭 林 谢伦国 张小强
2009, 46(8):  1386-1398. 
摘要 ( 500 )   HTML ( 0)   PDF (1412KB) ( 498 )  
相关文章 | 计量指标
多核处理器性能的发挥依靠程序的并行,共享存储并行编程模型为大多数多核处理器所采用,而有效同步多个线程对共享变量的访问是其关键、也是难题.借鉴数据库中事务的思想,人们提出事务存储(transactional memory),旨在提供一种编程简单,对程序正确性推理容易的同步手段.简介了事务存储的起源,诠释了事务存储系统的概念.论述了事务存储的编程接口和执行模型.讨论了事务存储系统所涉及的主要内容,对各种方法和策略进行了比较.对事务存储中有待解决的问题进行了探讨.最后介绍了几个开源的事务存储研究平台.
一种抑制硬盘自伺服刻写中径向误差传播的方法
赵小刚 王海卫 谢长生
2009, 46(8):  1399-1407. 
摘要 ( 360 )   HTML ( 0)   PDF (1187KB) ( 314 )  
相关文章 | 计量指标
磁头和数据道的相对位置是通过分析伺服信息得到的.因此伺服信息必须在硬盘生产过程中被写入.传统的伺服信息刻写过程需要借助伺服道刻写机和净房环境,这些都会使硬盘的生产成本增加.快速增长的磁道密度也给伺服信息的刻写带来很大压力.自伺服刻写能够使用硬盘自身的组件来完成伺服信息的刻写过程,因此提高硬盘的生产效率.讨论了硬盘自伺服刻写过程和其中的关键问题,分析了自伺服刻写原理及其带来的径向误差传递现象.径向误差是由于噪音扰动、“种子”磁道的缺陷和与上一磁道的高度依存性引起的.比较了现行的两种抑制自伺服刻写中误差传播的办法,分析了它们存在的问题,然后提出了一种加权型校正信号的产生方法,并从理论上和仿真条件下证明了该方法的正确性和优越性,它能同时减少磁道绝对径向误差和相对径向误差.
个体QoS受限的数据网格副本管理与更新方法
付 伟 肖 侬 卢锡城
2009, 46(8):  1408-1415. 
摘要 ( 389 )   HTML ( 1)   PDF (1161KB) ( 440 )  
相关文章 | 计量指标
数据网格系统通常采用副本技术提高系统总体性能,传统副本放置技术通过总体QoS需求确定副本数目和部署方式.针对QoS需求严格的一类数据网格应用,建立了个体服务质量受限的数据网格模型IQDG,提出一种启发式个体QoS受限的副本放置算法qGREP和基于逻辑环结构的一致性维护方法.IQDG采用的启发信息综合考虑了个体QoS约束的满足和副本开销的控制,能获得合理的副本策略.理论分析论证了算法的正确性和收敛性,模拟实验结果表明了算法能有效解决个体QoS受限的副本放置问题,在多种网络拓扑、访问模式和负载条件下均能取得较好的访问效果.