• 中国精品科技期刊
  • CCF推荐A类中文期刊
  • 计算领域高质量科技期刊T1类
高级检索

2008年  第45卷  第8期

摘要:
为促进分布式网络环境中跨安全域的信息共享与协作,需要一种合理有效的信任协商敏感信息保护机制.可信计算组织(Trusted Computing Group,TCG)专注于从计算平台体系结构上增强其安全性.基于可信计算的匿名证书机制提出一种新的信任协商方案:匿名证书信任协商 ACTN(anonymous credentials based trusted negotiation),良好地解决了跨安全域的敏感信息保护的问题,可以有效地防止重放攻击、窜改攻击和替换攻击.使用一个硬件模块TPM进行隐私信息保护,并通过TPM模块提供可靠的匿名证书和平台认证.定义了ACTN的模型以及模型中的匿名证书,详细说明了匿名证书的基本参数以及匿名证书的创建方法,讨论了策略的安全性、委托机制以及证书链的发现机制,同时设计了协商节点的框架以及协商过程.通过实验并与TrustBuilder和COTN协商系统进行比较,表明系统具有良好的稳定性和可用性.最后指出相关的一些未来研究方向.
摘要:
简要介绍了自动入侵响应系统的作用和重要性.对自动入侵响应决策技术所涉及的相关问题进行了层次化的划分.阐述了入侵响应目的与策略在入侵相应决策中的作用及其研究状况.对已有自动入侵响应系统中的响应决策因素进行了介绍,分析了响应因素在决策中的作用,并对这些响应因素进行了分类.提出了入侵响应时机的概念,重点讨论了现有各种入侵响应时机决策模型和入侵响应措施决策模型,并对这些模型的特点和存在的问题进行了分析.介绍了入侵检测报警管理与入侵响应系统IDAM&IRS的体系结构、响应时机决策方法、响应措施决策方法和实验情况,并阐述了IDAM&IRS的主要特点.最后,总结了自动入侵响应决策技术的发展方向.
摘要:
针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%~97%, 50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%~4%.
摘要:
DAS(database as a service)模型数据库中采用加密方案的关键问题之一是针对密文关系的查询处理.DAS模型特有的体系结构和信任模型决定了加密解密操作只能在客户端进行,目前的方案普遍在元组粒度加密的基础上进行查询重写,不可避免地造成了加密效率的损失.为此,提出一种支持属性粒度加密方案的查询重写算法,利用关系代数公式对查询语句进行等价变换,将涉及加密属性的条件谓词与其他条件谓词分离,重构查询语句,支持任意层次的相关子查询.实验显示,算法能够降低客户端与服务器间的网络传输数据量,从而有效地缩短加密DAS模型数据库的查询执行时间.
摘要:
用户撤销是群签名中的一个重要问题,本地验证撤销(VLR)是一种有效的解决方法. 2004年CCS的Boneh-Shacham方案是签名长度很短的VLR方案,但它不具有向后无关性(BU).此后BU-VLR群签名方案被提出来,效率却弱于Boneh-Shacham方案.基于弱DTDH假设和q-SDH假设,首先提出一种BU-VLR群签名方案,具有较短的签名长度和较低的运算量.其次为了减少公布在撤销列表上的数据,给出扩展方案.最后用构造签名的方法,改进2007年IEICE中Nakanishi-Funabiki方案,使得到的签名长度更短,运算量保持不变.
摘要:
采用经济学方法和定价机制控制用户流量是网络资源分配的一种重要思路.针对软实时应用的带宽需求特性,将面向弹性应用的拥塞定价思想,引入到软实时应用的服务协商和速率控制中来,提出一种拥塞补偿的网络服务定价机制.不同于传统的拥塞定价对所有数据流一视同仁的做法,该定价机制在网络拥塞时,对不同的用户数据流区别对待,向造成网络拥塞的用户收取额外的拥塞费用,而向受到拥塞影响的用户给予适当的价格补偿.探讨了拥塞补偿价格的设置原则,提出与之相适应的拥塞补偿价格动态设置算法.针对服务协商过程中可能存在的用户瞒报或虚报需求的行为,利用博弈论方法,提出了激励相容的网络定价方案和计费策略,并通过实验说明了其有效性.
摘要:
由于能量受限的传感器节点一般多采用低功耗的工作方式,即在休眠状态和唤醒状态之间切换,因此,当对移动节点进行定位时,锚节点可能会因为处于休眠状态而没有响应移动节点的定位请求,从而导致定位失败.提出一种基于预唤醒的动态休眠调度机制P-SWIM,该机制提前通知移动节点周边的锚节点进入全勤的工作方式,而网络内其他锚节点则仍然处于低功耗的工作方式.通过P-SWIM,目标节点能够有效地维持足够高的锚节点连通度,从而保证了定位的成功率和精度.实验结果表明,移动节点定位方法采用P-SWIM相比于采用静态休眠调度机制(如RIS和GAF)能够显著地提高定位性能,且P-SWIM引入的运行功耗也是3种机制中最低的,比RIS和GAF最多可节省47.6%和60.2%的功耗.
摘要:
相关排序是Web搜索的关键技术之一.为提高相关排序的准确性,保证搜索结果的语义相关性,语义搜索研究引入了由不同语义模型所表示的各种语义信息,如词典、语义标记、社会标注等.为了结合各类语义信息进行搜索,提出了一种新的Web异构语义信息搜索方法,给出了语义相关概率的定义,提出了一种基于统计的语义相关度计算方法,同时利用现有的关键词和语义搜索引擎,实现了结合关键词和异构语义信息的Web搜索.初步实验证明该方法可以融合关键词信息和用多种模型表示的语义信息,有效实现Web异构语义搜索.
摘要:
2005年袁玉波等人用一个多项式函数作为光滑函数,提出了一个多项式光滑的支持向量机模型 PSSVM(polynomial smooth support vector machine),使分类性能及效率得到了一定提高. 2007年熊金志等人用插值函数的方法导出了一个递推公式,得到了一类新的光滑函数,解决了关于是否存在以及如何寻求性能更好的光滑函数的问题.然而,支持向量机是否存在其他多项式光滑模型,以及多项式光滑模型的一般形式是什么等问题依然存在.为此,将一类多项式函数作为新的光滑函数,使用光滑技术,提出了多项式光滑的支持向量机一般模型dPSSVM (dth-order polynomial smooth support vector machine).用数学归纳法证明了该一般模型的全局收敛性,并进行了数值实验.实验结果表明,当光滑阶数等于 3 时,一般模型的分类性能及效率为最好,并优于 PSSVM 模型;当光滑阶数大于 3 后,分类性能基本不变,效率会有所降低. 成功解决了多项式光滑的支持向量机的一般形式问题.
摘要:
词义消歧长期以来一直是自然语言处理中的热点和难题,集成方法被认为是机器学习研究的四大趋势之一.系统研究了9种集成学习方法在汉语词义消歧中的应用.9种集成方法分别是乘法规则、均值、最大值、最小值、多数投票、序列投票、加权投票、概率加权和单分类器融合,其中乘法规则、均值、最大值3种集成方法还未曾应用于词义消歧.选取支持向量机模型、朴素贝叶斯和决策树作为3个单分类器.在两个不同的数据集上进行了实验,其一是选自现代汉语语义标注语料库的18个多义词,其二是国际语义评测SemEval-2007的中英文对译选择词消歧任务.实验结果显示,首次在词义消歧中引入应用的3种集成方法乘法、均值、最大值有良好的性能表现,3种方法的消歧准确率均高于最佳单分类器SVM,而且优于其他6种集成方法.
摘要:
主要研究音节基频包络的聚类问题.在聚类的基础上,通过合理的样本选择,可以实现对大语料库的裁减,再结合现有的语音编码技术,就能够构建出一个小存储容量多样本的带调音节语音库,来满足嵌入式TTS系统对合成语音清晰度和自然度的要求.针对音节基频包络长度的不同,给出了一种非定长包络的聚类方法,这种方法将DP(dynamic programming)的概念融入了聚类.首先利用DP的思想,在两个基频包络之间寻找一条最佳路径,然后再沿这一路径进行两包络的相似度计算,若两包络形状类似,距离测度的值会很小.实验表明,与传统的方法相比,使用新方法可以获得更好的聚类结果.合成实验也验证了这种方法的有效性.
摘要:
随着Web技术及其应用的快速发展,XML已经成为互联网上信息表示和数据交换的一个重要标准,其作用已深入到网络社区的每个角落;针对XML文档进行群体搜索的特点与不足,提出利用群智能算法的概率变换规则对其进行改进,首先采用路径离散化规则,结合XML半结构化的特点及概率知识,再融合粒子群算法与蚁群算法进行动态群体搜索,而群体自适应杂交、多次编码、迭代选择等不仅可以提高数据搜索的范围、精度和收敛的效率,而且可以避免早熟,降低算法的复杂度.仿真实验表明这种融合方法具有更好的查询效果.
摘要:
目前的关系数据库代价模型及查询优化算法无法处理保存在第三级存储器中的海量数据.提出了估算第三级关系代数操作的代价模型,通过定义若干基本数据访问模式及两种模式合成方法的代价,导出关系代数操作的代价.提出了针对第三级存储器的查询优化方法,该方法不仅可以选择最高效的关系代数操作实现算法,而且可以选择I/O代价最小的关系副本,从而提高查询效率.实验结果表明,应用提出的代价模型及查询优化方法后可以显著地提高第三级存储器上数据的查询效率.关系副本的引入充分证明了用存储空间换取查询执行时间的策略的可行性.
摘要:
提出一种基于方向经验模式分解(directional empirical mode decomposition, DEMD)的视频分割方法,并结合独立分量分析(independent component analysis)技术实现视频水印的嵌入.基于DEMD的视频分割方法除去视频帧中反映图像内光照分布与能量的最低频率固有模态函数(intrinsic mode function, IMF)分量,并选择一种简单有效的运动补偿方法,解决了传统基于直方图方法对光照突变、镜头内物体运动和镜头运动及拉伸的敏感问题,减少了镜头边界识别的误检率,在保证召回率不受影响的前提下提高了视频分割的精确度.使用这种视频分割方法与ICA结合,对分割出的每个视频段进行ICA分析得到一系列独立分量帧,以这些独立分量帧为载体,采用一种改进的基于小波域量化的图像水印技术嵌入水印,实现对视频加入水印的过程.实验结果表明,这种视频水印方法对各种水印攻击均有较好的鲁棒性,同基于传统直方图方法的视频水印方法相比较,对丢帧和持续时间不变减少帧数等攻击具有更好的鲁棒性.
摘要:
移动3D图形计算是无线网络和图形学高速发展产生的新研究领域.由于无线网络带宽和移动终端设备显示分辨率的限制,需要将3D图形进行分解压缩,依据不同的分辨率进行内容转码.提出了一种基于改进Loop细分的几何模型简化算法.一个稠密的几何网格通过反复操作3个步骤:顶点分裂、奇点预测和重新三角化,生成由稀疏的基网格和一系列偏移量组成的渐进网格.在奇点预测过程中,将改进Loop细分模板作为预测器.由于Loop细分相关联的顶点数目少,提高了几何模型简化和重建的速度.渐进网格易于在无线网络上渐进传输,并可在移动终端上无损重建3D图形.实验表明,算法简单、效率高,适用于移动环境下3D图形的应用.
摘要:
将亚高斯随机投影引入可压缩传感CS(compressed sensing)理论,给出了两种新类型的CS测量矩阵:稀疏投影矩阵和非常稀疏投影矩阵.利用亚高斯分布尾部的有界性,证明了这两种矩阵满足CS测量矩阵的必要条件.同时,进一步说明由于这两种矩阵构成元素的稀疏性可以简化图像重建过程中的投影计算,从而提高重建速度.实验结果表明新的测量矩阵均有较好的测量效果,在满足一定测量数目要求的条件下可以精确重建.最后给出了这两种矩阵与一般采用的高斯测量矩阵的重建结果比较和分析.
摘要:
由于面向方面语言的不知觉性和多量化特点,模块分析和模块推理比传统方法学更加困难.为了解决面向方面语言的横切安全和横切质量问题,使用前提条件和后验条件约束横切模块和被横切模块,然而在横切过程中寻找前提条件和后验条件的失败原因十分微妙和复杂.为了分析一个横切关注点的行为影响,程序员需要考虑方面本身和这个方面影响的系统其他部分.当几个方面编织在同一个切入点,危险干扰分析变得更加复杂.类似面向对象语言中的行为子类型概念,引入横切不变性概念.为了检查由于破坏横切不变性引起的行为错误和其他4种简单行为错误,基于软件行为契约提出一个横切不变性检测算法.为了形式化这个算法,提出 Crosscutting Contract演算和一组契约求解规则,并通过定义和证明契约完备性来保证契约求解过程的正确性.还使用一个例子说明如何使用这些契约求解规则检测和分析行为错误.
摘要:
针对软件模型检测目前很难处理大型程序的问题,提出用程序重构技术对待检的源代码进行预处理,以提高模型检测算法的效率.程序重构将大型程序分解成语义一致的小型过程的集合,由于模型检测算法中过程总结边可单独计算,而且在程序中对某过程的调用可能有多次,这种预处理可以避免状态空间的重复搜索,从而降低模型检测算法在空间和时间上的开销.根据表达程序性质的线性时序逻辑LTL公式的构成,给出了程序重构预处理前后程序语义相等的充分条件;并给定程序和性质公式,用blast作为程序模型检测实验工具,比较程序重构预处理前后blast的运行结果.理论分析和部分程序上的实验表明:程序重构预处理能降低大型程序的模型检测开销,并满足软件模型检测的安全性要求.
摘要:
C/A码的捕获是接收GPS信号最重要的环节.在弱信号的环境下,为了可靠地捕获C/A码、提高接收机的灵敏度,应尽量延长相干累积的时间.但是,由于导航数据比特的跳变,相干累积的时间受到限制.如何减少导航数据跳变沿的影响,延长相干累积的时间,是所有捕获算法的关键问题.在对目前常用的C/A码捕获算法进行研究的基础上,提出了搜索路径的概念,同时以导航数据跳变沿检测为前提,提出了基于最佳路径搜索的捕获算法.该算法采用相干累积的方法,不会引起平方损失.仿真结果表明,累积时间长度80ms,在SNR=-40dB的情况下,最佳路径算法仍具有高达92%的捕获成功率,能显著提高接收机的灵敏度.
摘要:
对非2次幂长度的海量数据FFT处理器设计,采用补零技术会造成巨大硬件资源的浪费,且影响算法性能.提出了一种适合于硬件实现,可处理数据长度为q×2\+m的FFT算法(q为非2质数)以及基于此算法的FFT处理器设计方法.提出的操作数地址映射方法充分利用了算法的同址特性,使得在最少的存储空间需求下,达到最大的数据并行性;设计的混合运算单元有效地统一了混合基和q点DFT运算,减少了运算部件的资源占用率,使得多个运算单元的并行成为可能.仿真结果表明,计算16位20480点DFT运算需要7181个时钟周期,系统频率达到了105MHz.不仅有效地扩展了FFT处理器的数据处理范围,同时满足SAR等实时系统对处理速度的要求.
摘要:
提出了一种Crossbar总线与共享总线相结合的SoC系统级通信综合方法.从实际应用的系统级设计出发,根据待互连处理单元和存储单元之间的通信量,综合出Crossbar总线与共享总线相结合的总线拓扑结构.采用遗传算法,以实际应用的通信延迟为约束,考虑总线竞争、通信同步带来的通信延迟,综合出满足延迟约束的总线参数.对综合后的Crossbar总线与共享总线进行事务级建模和分析,进一步优化生成的总线拓扑结构.实验证明,该方法解决的问题较以往更加全面,生成的总线拓扑结构和参数更优.
摘要:
多核数字信号处理器(DSP)的性能常常受限于共享存储的长延迟Cache一致性访问.数据前向(forwarding)技术是隐藏长延迟访问的一种有效手段.根据多核DSP应用的两类重要特征,提出了一种面向共享存储多核DSP结构的数据流分簇前向技术DSCF(data stream clustered forwarding).DSCF方法的主要特点是:兼容基本的共享存储Cache一致性协议;不污染目标Cache;数据的传输速度能够与消费速度相匹配;系统结构的可扩展性好.典型测试程序的模拟评测表明,采用DSCF方法能够将Cache一致性失效率平均降低44%,将系统总体性能提升30%~70%.