Please wait a minute...
ISSN 1000-1239 CN 11-1777/TP

当期目录

2009年 第46卷 第3期    出版日期:2009-03-15
论文
基于信息融合的网络安全态势评估模型
韦 勇 连一峰 冯登国
2009, 46(3):  353-362. 
摘要 ( 1002 )   HTML ( 8)   PDF (1146KB) ( 1983 )  
相关文章 | 计量指标
安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.
基于数据迷乱和时间核查技术的移动代理保护的研究
吴杰宏, 常桂然, 高福祥, 尹 航,
2009, 46(3):  363-369. 
摘要 ( 400 )   HTML ( 1)   PDF (831KB) ( 420 )  
相关文章 | 计量指标
移动代理(MA)是能够在异构网络中自主迁移的软件实体,它的迁移性和自治性很好地弥补了分布式技术的不足,具有广阔的应用前景;但移动代理安全性问题的存在,严重阻碍了它在实际中的应用.保护代理免受恶意主机的攻击是移动代理系统独有的安全问题.由于代理必须在主机环境中运行,有效解决该问题比较困难.提出一种基于迷乱代理数据变量和时间核查技术的移动代理保护方案,同时给出获得时间核查技术中主要数据的方法.该方案在实际网络管理环境中进行了验证,能够有效地识别恶意主机,移动代理的保护率达95%以上.
一种基于最大偏差的AES功耗分析攻击方法
刘政林 韩 煜 邹雪城 陈毅成
2009, 46(3):  370-376. 
摘要 ( 571 )   HTML ( 0)   PDF (1063KB) ( 452 )  
相关文章 | 计量指标
针对高级加密标准(AES)密码算法的电路实现,提出了一种改进的功耗攻击方法.该方法的基本思想是选取2次不同明文输入下的汉明重量差为改进功耗模型,通过选择明文能够最大可能性地增大功耗偏差,从而恢复出密钥.采用UMC 0.25μm 1.8v标准CMOS工艺库,利用Synopsys公司的EDA工具得到AES电路加密过程的功耗仿真曲线,建立起功耗攻击平台,并在此平台上进行多种功耗攻击方法的分析和比较.实验结果表明,与普通的差分功耗分析(DPA)和相关功耗分析(CPA)攻击方法比较,提出的改进攻击方法能够以适当的功耗测量次数,以及更小的计算复杂度实现DPA攻击.
一种抗DPA及HO-DPA攻击的AES算法实现技术
童元满 王志英 戴 葵 陆洪毅
2009, 46(3):  377-383. 
摘要 ( 590 )   HTML ( 0)   PDF (663KB) ( 510 )  
相关文章 | 计量指标
对Akkar提出的基于随机掩码的AES(Advanced Encryption Standard)算法实现技术进行了安全性分析,指出了可行的DPA(differential power analysis)及HO-DPA(high order DPA)攻击.在此基础上,提出了AES算法的一种改进实现技术,其核心是用不同的随机量对密码运算过程中的中间结果进行掩码,以消除AES算法实现中可被功耗攻击的漏洞.在各随机量相互独立且服从均匀分布的前提下,进一步证明了改进的实现技术能够有效抗DPA及HO-DPA攻击;给出了改进实现中所需的大量随机量的产生技术.与其他典型防护技术相比,改进的AES算法实现以一定的芯片面积开销获得了高安全性.
基于双线性映射的叛逆者追踪方案
王青龙, 韩 臻, 杨 波,
2009, 46(3):  384-389. 
摘要 ( 443 )   HTML ( 1)   PDF (587KB) ( 449 )  
相关文章 | 计量指标
提出一种新的基于双线性映射的公钥叛逆者追踪方案.同已有方案相比较,主要贡献是同时实现了以下特性:1)用户存储的解密钥长度和广播的分组长度与用户数量无关;2)完全抗共谋性,任意用户不能通过共谋构造出另一个不同的解密钥;3)完全撤销性,能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;4)完全恢复性,对于任意选择的已撤销用户,不需要对其密钥进行更新即可同时恢复其解密能力.方案的安全性是基于有限域上解离散对数问题和判定性Deffie-Helleman(DDH)问题为困难问题.
InforSIB中的复合事件时间模型
刘家红, 吴泉源, 甘 亮, 张 兵,
2009, 46(3):  390-397. 
摘要 ( 379 )   HTML ( 1)   PDF (683KB) ( 431 )  
相关文章 | 计量指标
复合事件处理通过分析多个事件类型实例之间的关系以产生对应用感兴趣的复合事件.事件处理中已有的时间模型或者使用点时间戳建模原子和复合事件,或者定义的复合事件时间戳考虑不周,导致复合事件检测与复合事件语义存在不一致的结果;另外,需要根据应用需求对时间模型的准确性与复合事件的检测效率作出权衡.针对这两个问题,在面向服务计算平台InforSIB中定义了复合事件时间模型,包括复合事件时间戳和事件不同步与传输延迟的解决方案,最后基于时间模型给出了相应的高效的复合事件检测算法.实验结果证明了时间模型的有效性.
面向迁移工作流可靠执行的协同监控模型
卢朝霞, 曾广周,
2009, 46(3):  398-406. 
摘要 ( 394 )   HTML ( 2)   PDF (1351KB) ( 444 )  
相关文章 | 计量指标
当前跨机构的工作流管理中,对业务流程实施有效监控是保障其可靠执行的重要手段.然而,无论是传统的监控方法还是新近出现的针对移动个体的监督容错机制,均无法有效解决对类似迁移工作流这种多主体协调并发执行过程的异常监控以及协调恢复问题.首先给出迁移工作流执行框架,即一个业务流程由多个具有层次关系的迁移实例通过协商与协作而实现;在此基础上提出一种层次型协同监控模型(HCM\+3),模型根据执行同一工作流的不同迁移实例之间的组织层次关系,派遣不同的监控者实施监控,通过监控者之间的协调机制实现对异常状态在不同层次的诊断与处理,以保持全局状态的一致.模型能够实现监控的并发性和异常处理的层次性,在一定程度上避免了单点瓶颈,提高了工作流执行的可靠性.
基于支持向量机的Internet流量分类研究
徐 鹏 刘 琼 林 森
2009, 46(3):  407-414. 
摘要 ( 466 )   HTML ( 3)   PDF (858KB) ( 645 )  
相关文章 | 计量指标
准确的网络流量分类是众多网络研究工作的基础,也一直是网络测量领域的研究热点.近年来,利用机器学习方法处理流量分类问题成为了该领域一个新兴的研究方向.在目前研究中应用较多的是朴素贝叶斯(nave Bayes, NB)及其改进算法.这些方法具有实现简单、分类高效的特点.但该方法过分依赖于样本空间的分布,具有内在的不稳定性.因此,提出一种基于支持向量机(support vector machine, SVM)的流量分类方法.该方法利用非线性变换和结构风险最小化(structural risk minimization, SRM)原则将流量分类问题转化为二次寻优问题,具有良好的分类准确率和稳定性.在理论分析的基础上,通过在实际网络流集合上与朴素贝叶斯算法的对比实验,可以看出使用支持向量机方法处理流量分类问题,具有以下3个优势:1)网络流属性不必满足条件独立假设,无须进行属性过滤;2)能够在先验知识相对不足的情况下,仍保持较高的分类准确率;3)不依赖于样本空间的分布,具有较好的分类稳定性.
一种非DHT查找方式的结构化P2P文件共享模型
熊 伟, 谢冬青, 焦炳旺, 刘 洁,
2009, 46(3):  415-424. 
摘要 ( 518 )   HTML ( 0)   PDF (1198KB) ( 445 )  
相关文章 | 计量指标
普遍认为在结构化P2P协议中实现能力感知会增加网络开销.提出一种能力感知结构化P2P协议——HeteroChord,HeteroChord在新加入结点的路由表建立算法与更新算法中实现能力感知,能力感知速度快,在动态环境下,HeteroChord具有比Chord更小的维护开销.针对HeteroPastry文件索引双向复制开销大以及不能遍历强结点的缺点,以HeteroChord协议为基础建立一种非DHT查找方式的文件共享模型——NHFS,NHFS将超级结点简单首尾相连形成super leaf set,并采用选择性单向复制把文件索引复制到超级结点,使查询仅在超级结点中进行.super leaf set使查询可以方便遍历超级结点,且选择性单向复制文件索引产生的网络开销远小于双向复制文件索引产生的网络开销,相对HeteroPastry而言,NHFS文件共享模型更合理.
传感器网络中一种分布式无锚点定位算法
崔逊学, 刘建军, 樊秀梅,
2009, 46(3):  425-433. 
摘要 ( 487 )   HTML ( 0)   PDF (1502KB) ( 550 )  
相关文章 | 计量指标
确定节点的自身位置对自组织传感器网络具有重要价值.前人在假定网络具有若干锚点的前提下计算其他节点坐标,如果传感器网络没有配置锚点,则通常的定位算法难以执行.借助节点之间的测距值,引入虚拟锚点和定位可信度的概念,提出一种在节点处实现分布式无锚点定位的算法.针对定位期间的节点位置估算数值,结合邻接信息设计了一种位置变异策略,避免全网定位计算陷入局部最优解.实验结果表明,算法能有效解决无锚点网络的定位问题,在精度和全局能量比率等指标方面达到满意效果.
城域网应用层流量预测模型
袁小坊, 陈楠楠, 王 东, 谢高岗, 张大方,
2009, 46(3):  434. 
摘要 ( 792 )   HTML ( 0)   PDF (1075KB) ( 548 )  
相关文章 | 计量指标
Internet流量是具有复杂非线性组合特征的季节性时间序列.目前国内外的网络流量预测研究主要集中在网络层和传输层,仅采用单一的ARMA(n,n-1)模型来描述网络的整体流量趋势,但该模型无法描述应用层流量的季节特性.因此提出基于应用层的流量预测分析模型,对国内某城域网出口链路上的应用层流量序列采用ARIMA 季节乘积混合模型(p,d,q)(P,D,Q)s建模并预测.实验结果表明,在同一个城域网中不同的应用层流量表现出不同的行为特征,经ARIMA 季节乘积混合模型(p,d,q)(P,D,Q)s预测的应用层流量趋势与实际曲线基本相似,平均绝对百分比误差在10%左右.
基于两层向量空间模型和模糊FCA本体学习方法
邢 军, 韩 敏,
2009, 46(3):  443-451. 
摘要 ( 435 )   HTML ( 1)   PDF (1274KB) ( 474 )  
相关文章 | 计量指标
本体是WWW进化为语义Web版本的瓶颈,手工构造本体费时费力,本体学习技术使得在文本中自动构造本体成为可能,但存在通用性差和准确性低等问题.提出以面向对象思想的分析方法为基础,把传统的单层文本向量空间模型(VSM)改进为2层向量空间模型(double vector space model,D-VSM),该模型不仅具有属性特性,而且还具有很强的关系特性.在此模型的基础上,引入模糊形式概念分析(fuzzy formal concept analysis,FFCA)本体学习技术.该技术充分考虑D-VSM模型中的数据分布特点,较好地解决本体学习通用性、本体关系获取等问题.基于上述方法实现一个本体学习工具,为本体的(半)自动构造提供有力的支持.
一种带传递关系的认知描述逻辑研究
曹 逸 徐德智 陈建二 管庆华
2009, 46(3):  452-458. 
摘要 ( 519 )   HTML ( 0)   PDF (613KB) ( 412 )  
相关文章 | 计量指标
描述逻辑是语义Web的逻辑基础,它是形式化表达领域知识的一种工具.描述逻辑是一阶逻辑的可判定子集,适合对领域知识的概念术语进行建模.因为某些应用程序的需要和领域知识难以完全描述的因素,Web上有大量的不完全知识.描述逻辑基于开放世界假设,只能表达单调推理,不能处理不完全知识.在描述逻辑中加入认知运算符K可以得到认知描述逻辑.认知描述逻辑因其非单调特性和良好的时间复杂度等特点在处理不完全知识方面有较好的优势.在认知描述逻辑ALCK的基础上加入传递关系属性提出了新的认知描述逻辑语言ALCKR\-+,保留了描述逻辑原有的优点,增强了表达能力并通过认知查询拥有了非单调推理的能力.设计了ALCKR\-+的语法、语义以及表算法,给出了表算法的正确性以及可判定性证明,证明表算法的时间复杂度为PSPACE-complete.
基于扩展规则的模型计数与智能规划方法
赖 永 欧阳丹彤 蔡敦波 吕 帅
2009, 46(3):  459-469. 
摘要 ( 455 )   HTML ( 0)   PDF (1015KB) ( 711 )  
相关文章 | 计量指标
提出命题扩展规则方法ER的一种高效实现.在此基础上,研究了扩展规则方法在3个领域的应用:提出一次性求解一系列相近SAT问题的快速算法nER;提出基于扩展规则的模型计数算法#ER,同时结合#ER和#DPLL的优点提出算法#CDE;设计基于扩展规则方法的Conformant规划系统.实验结果表明:使用nER算法一次性求解的时间远小于使用ER方法单独求解每个问题的总时间;对于互补因子较高的问题,#ER优于#DPLL;#CDE融合了#ER和#DPLL的优点.研究表明扩展规则方法对于互补因子较高的问题具有较大的优势,具有广阔的应用前景.
基于模糊积分的多模糊决策树融合
翟俊海, 王熙照, 张素芳,
2009, 46(3):  470-477. 
摘要 ( 780 )   HTML ( 0)   PDF (616KB) ( 590 )  
相关文章 | 计量指标
给定一个模糊信息系统,可能找到多个重要的模糊属性子集,而且这些重要的模糊属性子集对决策有不同的贡献,会产生不同的影响.如果仅选择其中一个模糊属性子集进行决策,即使是最重要的一个,也会丢失隐含在其他重要的模糊属性子集中的可用信息.为了充分利用模糊信息系统中每个重要的模糊属性子集所提供的信息,提出了一种基于模糊积分的多模糊决策树融合方法.这种方法分3个步骤:1)通过模糊等价关系找到几个重要的模糊属性子集;2)对每个模糊属性子集,利用模糊ID3算法生成一棵模糊决策树;3)用模糊积分融合几棵模糊决策树.实验结果证明了用多模糊决策树融合方法比单模糊决策树分类效果更好.
一种基于频域特征的仿射不变目标识别方法
吕文先, 彭启民, 吕玉增, 黎 俊,
2009, 46(3):  478-484. 
摘要 ( 427 )   HTML ( 0)   PDF (2182KB) ( 391 )  
相关文章 | 计量指标
针对低信噪比图像中仿射不变目标的识别问题,提出了一种基于图像频域特征的识别方法.通过分析空频域仿射变换之间的关系,采取对边缘图像的傅氏频谱进行伪对数采样的特征提取方法,较好地提取了中低频特征,避免了光照变化带来的不利影响,抑制了高频噪声;使用神经网络进行识别,有效地提取了目标的仿射不变特征,识别速度快.实验仿真了识别率随噪声强度的变化情况.结果显示,在信噪比低于-20dB时,识别率仍然高于90%,识别快速、稳定,优于基于Gabor滤波的识别方法.
一种寄存器压力敏感的指令投机调度技术
黄 磊 冯晓兵 吕 方
2009, 46(3):  485-491. 
摘要 ( 473 )   HTML ( 1)   PDF (849KB) ( 453 )  
相关文章 | 计量指标
投机是指令调度克服指令间控制依赖的一种重要手段.投机一方面可以提高指令级并行带来性能改善,另一方面,它也可能拉长变量活跃区间,增大寄存器压力,导致变量溢出,从而恶化性能.前人的寄存器压力敏感的指令调度的方法,往往当调度区域内活跃变量个数超过阈值时一味保守地调度.考虑到每调度一条指令的收益和代价是不同的,通过具体分析一次投机调度的性能收益和溢出代价来有选择地投机指令,而不是仅仅考虑活跃变量的数目.实验表明,该方法能有效提高程序性能,对SPEC2000的整数例子,比不考虑寄存器压力的投机调度平均性能提高1.44%.
一种面向大规模存储系统的数据副本映射算法
穆 飞 薛 巍 舒继武 郑纬民
2009, 46(3):  492-497. 
摘要 ( 493 )   HTML ( 0)   PDF (789KB) ( 456 )  
相关文章 | 计量指标
提出一种适应动态环境、无需数据映射表的多副本数据对象映射算法.该算法引入节点权重,借鉴一致性Hash技术,使得海量的数据对象按照节点服务能力在各存储节点间均匀分布;当存储节点个数发生变化时,数据依然在节点间均匀分布,且数据迁移量接近理论下限;只需维护少量数据即可计算得到数据布局,从而有效提高了系统的可扩展性.测试结果表明,算法可使所有节点分配对象个数与理论值偏差小于5%,节点个数变化时移动数据数量与理论下限偏差小于1%.
基于邻域属性熵的隐私保护数据干扰方法
倪巍伟 徐立臻 崇志宏 吴英杰 刘腾腾 孙志挥
2009, 46(3):  498-504. 
摘要 ( 555 )   HTML ( 2)   PDF (896KB) ( 478 )  
相关文章 | 计量指标
隐私保护微数据发布是数据隐私保护研究的一个热点,数据干扰是隐私保护微数据发布采用的一种有效解决方法.针对隐私保护聚类问题,提出一种隐私保护数据干扰方法NETPA,NETPA干扰方法通过对数据点及邻域点集的分析,借助信息论中熵的理论,提出邻域属性熵和邻域主属性等概念,对原始数据中数据点的邻域主属性值用其k邻域点集内数据点在该属性的均值进行干扰替换,在较好地维持原始数据k邻域关系的情况下达到保护原始数据隐私不泄露的目的.理论分析表明,NETPA干扰方法具有良好地避免隐私泄露的效果,同时可以较好地维持原始数据的聚类模式.实验采用DBSCAN和k-LDCHD聚类算法对干扰前后的数据进行聚类分析比对.实验结果表明,干扰前后数据聚类结果具有较高的相似度,算法是有效可行的.
求解矩形条带装箱问题的动态匹配启发式算法
蒋兴波, 吕肖庆, 刘成城, 李沫楠,
2009, 46(3):  505-512. 
摘要 ( 807 )   HTML ( 2)   PDF (680KB) ( 479 )  
相关文章 | 计量指标
矩形条带装箱问题(RSPP)是指将一组矩形装入在一个宽度固定高度不限的矩形容器中,以期获得最小装箱高度.RSPP理论上属于NP难问题,在新闻组版、布料下料以及金属切割等工业领域中有着广泛的应用.为解决该问题,采用了一种混合算法,即将一种新的启发式算法——动态匹配算法——与遗传算法结合起来.混合算法中,动态匹配算法能根据4类启发式规则动态选择与装填区域相匹配的下一个待装矩形,同时将装箱后所需容器高度用遗传算法的进化策略进行优化.对2组标准测试问题的计算结果表明,相对于文献中的已有算法,提出的算法更加有效.
基于多项式符号代数方法的高层次数据通路的等价验证
杨 志, 马光胜, 张 曙,
2009, 46(3):  513-520. 
摘要 ( 401 )   HTML ( 0)   PDF (783KB) ( 419 )  
相关文章 | 计量指标
基于BDD或布尔SAT的等价验证方法虽然能够成功验证低层次门级电路,但却难以满足高层次设计验证要求. 由此,以多项式符号代数为理论基础,提出了一个高层次数据通路的等价验证算法. 深入研究了使用多项式表达式描述复杂数据通路行为的方法,得到了高层次数据通路的多项式集合表示的一般形式. 从多项式集合公共零点的角度定义了高层次数据通路的功能等价,给出了一个基于Grbner基计算的有效代数求解算法. 针对不同基准数据通路的实验结果表明了该算法的有效性.
基于互信息熵差测度和Gauss-Markov随机场模型的医学图像分割
王文辉, 冯前进, 陈武凡,
2009, 46(3):  521-527. 
摘要 ( 578 )   HTML ( 0)   PDF (1011KB) ( 492 )  
相关文章 | 计量指标
图像分割类数的确定一直是个难点,基于互信息熵差测度进行图像分割类数的确定,较好地解决了该问题.互信息熵差描述了随着分割类数增加时分割图像和原图像互信息量的增加程度,其作为一种类数确定测度时,可认为取得了一种分割类数与分割图像中所包含信息量的平衡,以此提出了分割类数确定的判别规则.在分割算法方面,Gauss-Markov模型既利用了图像的灰度信息,又通过Gibbs先验概率引入了图像的空间信息,能较好地用于分割含噪声的图像.然而,Gibbs惩罚因子β的确定却一直是个难点,为获得好的分割效果,通常用多个β值人工尝试.针对此问题,提出了一种类自适应的惩罚因子β,其利用后验概率来自动计算,并具有各类各向异性.再将模型利用EM-MAP算法来迭代求解.最后,将算法应用于医学图像的分割,实验表明该算法具有满意的分割效果.