随着计算机网络的飞速发展,人们对互联网技术的依赖程度越来越高，因此确保网络系统的安全性也变得越来越重要.近年来，由于网络攻击事件的增多，入侵检测和响应技术越来越成为目前的研究热点之一.不过与其他安全技术得到广泛应用并取得良好的效果相比，入侵检测与响应的发展是滞后的.这一方面是由于入侵检测自身检测技术的限制，另一方面是由于目前的报警响应研究未能处理好系统的收益及攻击者策略变化等问题.针对上述第2个问题,提出了一种基于博弈理论的动态入侵响应DIRBGT模型.该模型一方面对攻击者和系统双方收益计算得比较全面,因此系统在报警响应后的收益得到了保证;另一方面还将攻击者可能的策略变化纳入模型当中,与单从系统一方推理最优响应的不稳定性相比,其最优解是稳定、可靠的.实验结果表明,DIRBGT模型有效提高了报警响应的准确性和效果.

现代操作系统的主要威胁来自网络，传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型——STBAC，可以有效防御网络攻击，并保持较好的兼容性和易用性.即使系统被攻破，STBAC模型仍然能保护关键资源，使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点，依据感染规则追踪可疑感染进程及其子进程在内核中的活动，依据保护规则禁止可疑感染进程非法访问关键资源，以防止系统关键资源遭到破坏.对原型系统的测试表明，STBAC模型在不明显影响系统兼容性和性能的前提下，可以有效地保护系统安全.

移动自组网不依赖于任何固定的网络设施，节点间的相互信任对网络的可靠运行和安全保障具有重要意义.提出一个用于度量网络服务间信任关系的信任评估模型.模型采用证据理论来评价服务信任和综合多方推荐的经验；引入观察帧体现出经验的时间性；提出一个低开销的邻居共享机制用于节点间交换经验信息；采用模糊贴近度来量化描述推荐信任.与几个现有的工作相比，设计一个较完整的信任评估模型，并强调其动态适应能力、鲁棒性和资源的最小开销，信任评估模型可为节点间的协同和安全决策提供依据.

以HarrisLaplace检测算子及伪Zernike矩相关知识为基础，提出一种可有效抵抗几何攻击的数字水印新算法.该算法首先利用HarrisLaplace检测算子从载体图像中提取出稳定的特征点；然后根据特征尺度自适应确定局部特征区域，并使其尺度标准化；最后通过量化调制伪Zernike矩幅值将水印信息嵌入到局部特征区域中.仿真实验表明，新算法不仅具有较好的透明性，而且对常规信号处理(中值滤波、边缘锐化、叠加噪声和JPEG压缩等)和几何攻击(包括全局仿射变换、局部失真等)均具有较好的鲁棒性.

计算机网络是一个开放的系统，也正是由于其开放性导致计算机网络中存在相当多的安全漏洞和安全威胁，网络中的各类资源很容易被人非法访问和复制.因此对网络资源访问者的合法身份进行认证就显得非常重要.1981年, Lamport提出了一种基于密码表的用户认证方案.此方案可以抵抗重传攻击, 然而, 当存储在主机的口令一旦遭到攻击者的攻击, 方案将无任何安全可言. 智能卡可以作为一种更有效的用以认证身份的个人持有物，许多基于智能卡的认证方案被提出.首先对Das的双线性对身份认证方案进行了详细分析, 针对其存在时钟同步问题，易遭受伪造攻击等安全隐患，提出了一种基于双线性对并利用智能卡完成的交互认证方案.为防止在认证过程中被伪造攻击，提出双私钥双随机数的方法，增强了认证系统的安全性，可安全地完成用户和远程系统间的交互认证.

在无线自组网中，相对定位是一个相当重要的研究课题.SPA相对定位算法提出之后，人们针对SPA算法提出了一系列改进的方法.其中一种基于群的相对定位算法成功减少了SPA算法的通信开销，但因其坐标系合并结果存在二义性，往往造成很大的误差.因此提出了一个确定Ad Hoc网络中节点相对位置的新算法——BBA.该算法采用基于骨干网络的思想，由网络中少部分节点先组成骨干网络，然后在骨干网络上的节点建立局部坐标系，最终合成整个网络的相对坐标系.模拟实验的结果表明，与基于群的算法相比，该算法在减小通信开销的同时保证了算法的正确性，并且减少了参与定位运算的节点比例.

P2P(peer to peer) 流量识别问题是近年来网络测量研究中的热点问题.基于传输层行为的P2P流量识别方法不依赖P2P应用的特征字段，具有良好的可扩展性.然而网络应用的传输层行为通常极易受网络环境的影响,因此基于传输层行为的P2P流量识别方法在国内外不同的网络环境中,其准确性存在较大的差异.为了弥补现有P2P流量传输层识别方法在国内网络环境中的不足,提出了3条改进策略:1)基于非P2P知名端口的过滤机制;2)基于有效数据流的计数机制;3)基于反向流的FTP过滤机制.随后,在国内网络流量记录上验证了上述改进策略的有效性.实验结果表明，改进后的传输层识别方法,其P2P流识别准确率和P2P字节识别准确率分别接近95%和99%.最后,在国内率先使用改进的P2P流量传输层识别方法对中国教育科研网的骨干网流量记录进行了分析. 测量结果表明，国内骨干网上P2P流量所占的比例已经由过去的0.76%上升到70%左右.

构建语义覆盖网络是支持基于语义的搜索、提高P2P网络查找性能和可扩展性的重要手段.现有的基于分类层次的P2P语义覆盖网络并不能充分利用分类层次所包含的语义信息，为此提出了一种基于分类层次的P2P网络(TBSN)，该网络充分考虑遵循某种分类层次的数据源的特点，能够利用分类层次所包含的语义信息，动态地将peer节点聚簇成不同的语义簇，语义簇之间根据语义关系建立相应的语义路由，从而形成了一种基于语义的P2P网络.每个语义簇由一个superpeer节点和多个peer节点组成, 仅负责回答其语义子空间上的查询.查询根据语义首先被路由到可能有结果的语义簇中，然后转发给相关的peer节点，从而减少查询所涉及的节点和消息的数量，提高了网络的性能.实验表明，TBSN网络在查找性能和开销之间取得了良好的平衡，同时较好地保持了语义簇之间的负载平衡和簇中数据之间的语义关系.

为了在时延约束条件下进一步优化组播树代价，并降低算法计算复杂度，研究了时延受限的Steiner树问题.分析了MPH(minimum path heuristic)算法的计算复杂度；在此基础上设计了一个时延约束Steiner树算法DCMPH(delayconstrained MPH)用于构造时延约束最小代价组播树.该算法中每个目的结点通过与当前组播树有最小代价的路径加入组播树；若时延不满足要求，则通过合并最小时延SPT(shortest path tree)树进而产生一个满足时延约束的最小代价组播树.仿真实验表明,DCMPH算法生成的组播树在保证时延要求的情况下，与同类算法相比取得了很好的代价性能和较低的计算复杂度.

系统级动态电源管理技术的关键问题是在系统性能与能耗之间进行权衡. 在硬件提供支持的基础上,操作系统电源管理的优势在于操作系统作为系统资源管理者,根据工作负载和硬件资源电源状态的特征,在满足系统性能约束条件下作出电源管理决策和控制,降低系统能耗. 从优化控制策略和操作系统资源管理的角度,综述操作系统电源管理研究现状及其关键技术. 对两类动态电源管理策略进行详细分析,讨论了从资源管理角度进行操作系统电源管理的研究思路和问题,对当前面临的主要问题和发展趋势进行了总结和展望.

在高可信软件的各种性质中，安全性是关注的重点.软件满足安全策略的证明方法是安全性研究的热点之一.根据前期提出的安全程序设计与证明的框架以及指针逻辑推理系统，介绍在所实现的出具证明编译器(certifying compiler)原型系统中有关目标机器的形式定义、汇编程序的形式验证框架以及汇编程序指针程序性质证明等方面的研究.它们的主要特点是汇编验证框架是基于Hoare风格的程序验证方式；与指针有关的性质使用和源语言一级类似的指针逻辑推理系统进行证明；使用一个简单的类型系统完成有关指针的类型检查.

软件流水是一种重要的指令调度技术，它通过同时执行来自不同循环迭代的指令来加快循环的执行时间.随着处理器速度和访存速度差距越拉越大，访存指令尤其是cache miss的访存指令日益成为系统性能提高的瓶颈.由于这些指令的延迟不是固定的，如何在软件流水中预测并掩盖这些访存指令的延迟是非常重要的.与前人预测访存延迟的方法不同，引入cache profiling技术，通过动态收集到profile信息来预测访存延迟，并进行适当的调度.当增加模调度循环中的访存指令的延迟时，启动间隔也会随之增大，导致性能不会随之上升. CSMS算法和FLMS算法在尽量不增大启动间隔的情况下，改变访存指令的延迟.改进了CSMS算法和FLMS算法，根据cache profiling的信息来改变访存延迟，所以比前人的方法更为准确.实验表明，新方法可以有效地提高程序性能，对SPEC2000测试程序平均性能提高1%左右，个别例子的性能改进高达11%.

网格下的任务调度是一个NP问题.一些迭代算法例如遗传算法可以较有效地解决，但是迭代次数过多时间复杂度高.传统的启发式策略则往往会造成资源空闲时刻过多，反而延误整个程序的完成时间.采用一种“先调度、后优化”的思想，首先采用普通的启发式算法得到调度方案，然后根据得到的甘特图重新生成DAG图，生成决策任务和决策路径，采用启发式算法将决策任务尽可能提前调度到资源的空闲时段提前运行，达到缩短整个任务收敛时间的目的，同时给出任务之间的死锁判定方法.实验证明，新算法优于其他启发式算法.

粒子滤波SLAM算法的复杂度与特征个数呈线性关系，对于大规模SLAM有明显的计算优势，但是这些算法不能长时间满足一致性要求.将边缘粒子滤波技术(marginal particle filtering, MPF)运用到SLAM技术中，并利用Unscented Kalman滤波(UKF)来计算提议分布，得到了一种新的粒子滤波SLAM算法.新算法避免了从不断增长的高维状态空间采样，非常有效地提高了算法中的有效粒子数，大大降低了粒子的权值方差，保证了粒子的多样性，同时也满足一致性要求.该算法克服了一般粒子滤波SLAM算法的缺点，性能优势十分明显.

针对不同模态的多媒体数据之间难以度量跨媒体相关性的问题，提出了一种基于相关性推理的跨媒体检索方法，首先从相同模态内部(intramedia)的相似性和不同模态之间(crossmedia)的相关性两个方面进行分析和量化，然后构造跨媒体关联图将相似性和相关性学习结果进行统一表达，以跨媒体关联图的最短路径为基础进行跨媒体检索，并提出相关反馈算法将用户交互中的先验知识融入到跨媒体关联图中，有效提高了跨媒体检索效率.该方法可以应用于针对用户提交查询样例的不同模态交叉检索系统.

多核环境下的Cache设计技术受到线延时和应用等多方面因素影响，私有和共享方案都存在各自的不足.提出了一种异构的CMP Cache结构，采用两类具有不同Cache层次的结点组成多核芯片，设计了基于间接索引的Cache容量复用等技术，提供了容量有效且访问迅速的片上存储层次.在全系统环境下对SPEC CPU2000, SPLASH2等程序的评测结果表明，异构CMP Cache结构能够适应各类应用的需要，对单进程和多线程应用平均性能提高分别可达16%和9%.异构CMP Cache同时具有硬件设计简单的特点，具有较好的工程可实现性，其设计思想将应用在未来的龙芯多核处理器设计中.

随着并行计算机系统规模的扩大，系统可用性面临很大的挑战，对大规模并行计算机系统可用性进行量化评估能为系统分析和设计提供有力的支持.根据任务和采用的容错策略，使用随机行为网建立了两个不同实例的并行计算机系统面向用户的可用性模型，模型在节点模块和网络模块基础上描述了任务执行的具体情况，并以执行中的有用工作比率作为可用度指标.最后结合实际数据进行了求解和分析.同一个系统下不同应用可能会反映给用户有较大差异的可用性特征，使用面向用户的并行计算机系统可用性模型可以较为精确地量化这种差异.

DTDs(或XML Schema)的一致性是XML研究中的一个重要课题.一个DTD是一致的当且仅当存在有效的XML文档遵循这个DTD.然而一个一致性成立的DTD仍有可能存在一致性不成立的不合理子结构，同一致性不成立的DTDs一样，DTDs中一致性不成立的子结构同样应该尽量避免.为解决这一问题，对“元素在DTD中的一致性”、“DTDs完全一致性”等概念进行了定义和分析，并给出了一种新的DTDs完全一致性判断算法，该算法的最坏时间复杂度是O(n)，具有较高的效率.

物化视图的选择策略是数据仓库研究的重要问题之一.通过深入研究提出了一种多维数据集中物化视图动态选择的新策略——NDSMMV，包括候选视图生成算法CVGA、物化视图选择算法IGA、物化视图调整算法MAMV和物化视图动态调整算法DMAMV. CVGA基于多维数据格生成候选视图集，对候选视图数量进行压缩以减少后续算法的视图空间搜索代价和时间复杂度; IGA基于视图查询、视图维护和存储空间三元评价标准在候选视图集上进行物化视图的选择；MAMV基于物化视图选择过程已选视图的收益变化情况对物化视图进行进一步调整以提高查询的响应性能；DMAMV定时地判断查询视图类型分布是否变化来决定是否进行物化视图的动态调整，从而避免了物化视图集的“抖动”.理论分析和实验结果表明该策略是有效可行的.

字符笔画与表格线的粘连或交叠是表格型票据中普遍存在的现象，严重影响了后期票据自动识别处理的性能.现有方法大多基于二值图像，未能充分利用灰度图中的框线特征.基于票据图像中的框线特征，提出一种表格型票据预处理中的框线检测与去除算法，首先充分利用票据灰度图像的特点准确地检测出框线，再采用一种连通链结构描述叠加后的框线区域，然后对交叠进行判断和标记，根据标记保留字符笔划去除框线干扰.经过实际银行支票图像测试证明了算法的有效性和鲁棒性.

小波变换适用于表示具有各向同性奇异性对象的局部特性，脊波变换适用于表示具有各向异性奇异性对象的局部特性，但是各自对于对方所适用的局部特性的应用效果却不明显.提出了一种新的对脊波理论加以改进的多分辨分析方法——拟脊波多分辨分析方法.该方法统一了小波理论和脊波理论，使小波理论和脊波理论成为该方法的两种特殊情形.同时它具有对各向同性和异性的奇异性对象的辨识能力.通过实验比较表明，该方法对小波理论和脊波理论优点的组合、缺点的规避相当明显，在图像去噪应用中具有更强的灵活性.