计算机科学杂志   北大期刊CSCD期刊统计源期刊

摘要：针对网格环境下高能物理计算的需求，基于现有的网格中间件，提出并设计了一个网格文件系统HEP-GridFS，目的是将异构的、动态变化的、大规模的网格存储资源虚拟成单一的、稳定的文件系统视图，并根据用户实际需求提供不同的服务质量。描述了它的体系结构以及关键技术，主要包括名字服务、存储资源管理、数据复制、用户访问接口、工作流程等。

摘要：可信计算是信息安全的重要研究领域，而信任模型的可信性评估是该领域中亟待解决的关键问题。在深入研究可信计算信任根、信任链及其可信性影响因素的基础上，提出了基于模糊集合理论的可信计算信任模型评估方法。基于模糊集合理论的评估方法定义了不同的可信度度量规则和模糊集合，基于计算得到的可信度，评价信任模型的可信性。分析结果表明，基于模糊集合的信任评估方法能够有效评估可信计算信任模型的可信性，丰富了可信计算信任评估理论。

摘要：随着国家信息化工作的纵深推进，信息安全问题日益突出，政府、重要行业和企业对信息安全的依赖性越来越大，投入逐步增加，并越来越意识到“度量”在信息安全工作中的重要地位。介绍了信息安全度量的基本原理，分析了信息安全度量的核心要素和建模方法。综合考虑信息安全能力、信息安全费用和信息安全措施等因素，给出了基于“基线”的信息安全度量模型，并研究了信息安全模糊综合度量方法。

摘要：为降低结构化P2P网络的维护开销，提高路由和查询的效率，提出了具有低维护开销的小世界P2P网络（LMCS），并描述了网络的创建和维护方法。小世界特征使结构化P2P网络具有较高的路由和查询效率，同时利用成簇机制和扩展COU策略，有效地降低网络的维护开销。通过模拟仿真，LMCS呈现明显的小世界网络特征。与Chord相比，LMCS具有更低的维护开销和更高的查询效率。

摘要：无线传感器网络自身的特征，如网络规模庞大、动态的拓扑结构、有限的计算、通信和存储能力等，使得传统的密钥分配和管理机制无法进行直接应用。基于分层网格提出了一种新的适用于无线传感器网络的密钥预分配方案。该方案采用多项式方法在传感器节点间建立共享密钥，并引入分层网格结构实施密钥的预分配。这种设计方法有效地降低了部分节点被俘获后对网络安全造成的影响，增强了网络的健壮性，而且其计算和存储开销也不大，具有一定的实用性。

摘要：在伺服系统中，为了计算出伺服位置误差信号（PES），需对伺服burst信号进行高精度采样并通过FFT计算。但目前大多数公司为了降低成本，使用带硬盘控制器芯片88i6310作为伺服读写通道控制芯片，其读写通道伺服系统都采用6位ADC转换器，并且伺服系统和数据信号共用采样电路。由于采样时会产生量化噪声干扰，因此对伺服burst信号来说6位分辨率的ADC转换器显然是不够的，经过FFr计算后burst信号会产生较大的误差。首先依据采样量化误差模型分析了现有的伺服系统过采样模型，并提出了改进型的伺服系统过采样模型。通过仿真得知，改进型采样方案将平均量化误差由原来的0．38LSB降到了0．14LSB，A1X2转换器的分辨率由原来的7．5bit提高到8．8bit。

摘要：维护文件逻辑位置到物理位置映射关系的文件布局是文件系统的重要组成部分。针对蓝鲸海量机群文件系统中文件的条带分布特性，分析了目前普遍采用的三级间接地址文件布局和扩展块段文件布局的优缺点。有效结合三级间接地址文件布局避免查询、直接映射的优点和扩展块段文件布局映射高效、空间占用少的优点，提出了一种新的固定长度扩展块段文件布局，并在小文件环境对其进行了优化改进，提出了幂次长度扩展块段文件布局。实验测试结果表明该文件布局可以有效适用于蓝鲸机群文件系统，达到了预期效果。该文件布局同样适用于其他采用条带机制的文件系统。

摘要：在ACJT方案的基础上实现了一成员可撤销的群盲签名方案。借鉴陈的成员撤销思想，对签名过程进行了改进，将原方案的两个零知识证明减少为一个，减少了模指数运算，缩短了签名长度，同时将C．Popescu的群盲签名思想加入到签名过程中，使改进的成员可撤销的群签名增加了盲性，改进后同时解决了C.Popescu提出的群盲签名方案可链接性的缺陷。实现的成员可撤销的不可链接的群盲签名方案，可应用于多银行电子现金系统中，用来实现成员可撤销的多银行电子现金系统，使电子现金系统更接近现实金融系统。

摘要：随着网络带宽的增长，分布式NIDS逐渐成为入侵检测系统的主流，而其中的负载均衡技术是提高系统性能的关键技术之一。通过模拟的方法，利用真实的网络数据，将多种负载均衡算法分为无连接约束算法和有连接约束算法进行了比较、评价，为分布式入侵检测系统的设计提供负载均衡算法的选择依据。

摘要：并行处理提高了计算机解决问题的运算速度，在当代计算机科学技术占有重要的地位。代数图论方法对于并行处理的研究起着重要作用。就并行互连网结构与负载平衡中使用的代数图论方法进行了阐述，说明了代数图论方法为更深一步地研究并行处理指明了方向。

摘要：针对TCPVegas在GEO卫星网络中应用时难以准确估计BaseRTT而带来的不足，结合TCP Vegas-A和TCP New Veno算法的优势，提出了一种改进算法TCP Vegas-A＋。改进算法在TCP Vegas-A算法的基础上，引入基于相对队列时延的拥塞状态判断方法，对网络状态进一步细分，以准确判断网络拥塞状态，合理调整拥塞窗口。仿真结果表明，改进算法具有较好的吞吐量性能，并提高了与Reno竞争带宽的能力，能较好地适用于GEO卫星链路。

摘要：安全协议对移动计算的安全性质起着决定作用。根据移动计算网络环境的特点，参照安全协议设计准则，以移动银行应用为背景设计了一个移动计算安全协议——MB协议，并基于Strand空间理论给出了正确性证明。

摘要：根据主机系统异常入侵过程中Windows native API序列的瞬时高频性，提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点，并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边；其次，对图中每个点记录各自的路径，在这些点的路径中找到若干个圈，圈定义为因对同一个Native API重复调用而在图中出现的回路；然后，对组成圈的所有边权值根据一定规则更新；最后利用图的边与其邻边权值差计算出异常指数，判断该序列是否异常。实验结果表明该算法在Windows平台下能实时有效地检测出异常入侵和病毒的Native API序列。

摘要：由于严格分层的协议无法很好地适应移动自组织网络（Mobile Ad hoe Network，MANET）的动态变化，交叉层设计与优化近年来成为MANET的一个研究热点。针对802．11b标准支持的多速率通信，分别在网络层和MAC层实现了两种多速率控制方案，并通过仿真实验详细分析了这两种速率控制方案的性能。实验结果表明，在网络层引入物理层提供的多速率信息作为路由选取标准，可有效提高网络吞吐率，降低端到端延迟；同时，在MAC层使用高速率转发中继，对网络层路由进行局部优化，可以进一步改善对拓扑动态变化的适应性。

摘要：将博弈论用于IEEE802．11无线Mesh网络媒体接入控制协议的性能分析和优化。通过将节点间的信道竞争过程建模为非完全信息动态博弈，求解博弈的纳什均衡，即各节点的最优分组发送概率，并据此提出改进的DCF协议（G-MAC）：各节点首先通过监测信道，对当前博弈状态（竞争信道的节点数）进行估计；然后根据估计到的博弈状态调整其均衡策略（最小竞争窗口）；最后通过有限次动态博弈获得最佳系统性能。同时，提出了一种能准确估计博弈状态的虚拟帧发送机制（VDCF），使空闲节点在转换为发送状态时可快速调整到均衡策略。仿真研究表明：G-MAC协议可以显著提高无线Mesh网络的系统吞吐量，降低延迟、延迟抖动和丢帧率。