计算机科学杂志   北大期刊CSCD期刊统计源期刊

摘要：随着无线传感器网络、GPS等技术的广泛应用，产生了易变数据这种区别于传统静态数据的新型数据类型，对数据处理方法提出了新的要求。在移动计算环境中，数据广播是一种有效的数据访问方式。针对易变数据的特点提出数据平均不确定率的概念并在此基础上提出一种易变数据在线广播调度策略CEDB-M。仿真实验表明该策略在无传输差错发生、有传输差错发生和多信道广播条件下在获得较优的访问延迟的同时有效降低通过广播读取易变数据的不确定性，有利于基于这些数据的查询结果质量的提高。

摘要：不确定环境下MAS生成协作策略的复杂度关系到协作任务能否成功实现。为降低马尔可夫决策模型生成MAS协作策略的复杂度，减少协作通信量，改进了可分解MDP模型生成策略树的方法。利用Bayesian网络中agent状态之间存在的条件独立性与上下文独立性，分解并优化SPI算法生成的策略树，使得MAS中处于独立状态的agent可以分布独立运行，只有在需要同其他agent协商时才进行通信。通信时采用端对端的方式，agent不仅知道协商内容、协商时机，而且知道协作的目标。实验表明，采用该协作策略MAS在完成协作任务获得目标奖励的同时可以有效降低通信量。

摘要：目前副本策略已经被广泛地应用于提高P2P系统的性能和可扩展性。随着越来越多的业务的发展，需要文件更新频繁以及网络的高度动态性，使得副本的一致性维护亦变得越来越重要。针对这个问题，研究在高度动态的网络环境下，将结点离线率和副本点与非副本之间的转换概率作为依据，构建维护责任点分担owner责任。并用分层式混合推拉式谣言机制传递更新信息，减少冗余信息。实验证明，新算法在更新过程中能维持高的更新成功率和较低的流量开销，更适应动态网络的扩展。

摘要：网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足，提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系；通过对项集模式进行支持度计数，挖掘各种频繁项集模式，有利于对各种异常流量的有效检测；通过挖掘各项集之间的关系，引入了项集的权重系数，解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明，该方法能有效地检测出网络流量异常，并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。

摘要：基于角色的访问控制RBAC（role-based access control）能够降低访问控制管理工作的复杂性，但在动态变化的网络环境中，单纯依靠用户身份属性进行角色和许可分配，不能完全满足网络安全服务的要求。提出ESRBAC（environment security role-based access control）模型，将角色与环境安全性相关联，只有用户的环境达到一定安全级别时，其角色对应的许可方才有效。给出了模型的定义及基本语义，并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。

摘要：针对融合iNCSI，NAS，SAN的海量网络存储系统的特点，设计了一种双机高可用元数据服务器系统，该系统不仅减少了元数据服务器瓶颈，而且可充分保证存储网络系统元数据的高可用性。通过建立连续时间马尔可夫链性能分析模型，分析结果显示双机高可用系统的可用度远优于单机单路径系统。

摘要：认证群密钥协商（AGKA）协议能为一群用户产生一个共享的会话密钥，使得群用户间能在公共数据网络进行安全通信。现有的大部分基于公钥技术的AGKA协议可分两类：第一类，认证部分是基于PKI／CA，会话密钥协商部分主要用模指数（或点乘）实现；第二类，认证部分是基于身份（ID）的公钥体制，会话密钥协商部分主要是用Weil对或Tate对实现。第一类AGKA协议存在一个较显著问题：公钥管理问题；第二类AGKA协议虽然有效地解决了公钥管理问题，但由于其会话密钥协商部分主要是用双线性对（即Weil对或Tate对）实现，与前者相比，计算量较大。针对这些不足，提出了一个新的AGKA协议，其认证部分是基于身份（ID）的公钥体制，会话密钥协商部分的运算主要用模指数实现；并在ROM，ECDH和BDH假设下证明了该AGKA协议的安全性。该协议与基于PKI／CA的相关AGKA协议相比，克服了后者在密钥管理上的困难；与其它基于身份的AGKA协议相比，在效率上具有一定的优势。

摘要：为了减少建立路由所产生的延时，AODV路由协议允许拥有积极路由的中间节点响应路由请求，而不考虑该节点当时的负荷，这样虽然快速地建立了路由，但并不一定能有效地传输数据。针对这一问题，在AODV的基础上对一种多路径路由方法MP-AOMDV进行了优化。这种优化的协议我们称为EMP-AOMDV（Enhanced Ad hoc Ondemand Multi-path Vector Routing Protocol）。结果表明改进的协议和原协议相比，降低了端到端的延时和丢包率，提高了传输效率。

摘要：以HFC网络核心设备双向CM（Cable Modem）为研究背景，首先对目前的流量整形算法进行了分析，在HFC网络QoS系统需求的基础之上，提出了一种动态支持多业务整形的令牌桶算法。以美国有线电视实验室的测试用例仿真分析了队列长度对丢包率以及延时的影响。通过性能分析可以看出，该算法满足了多种应用对延时和丢包率的要求，很好地调整了数据的突发速率，有效地进行了流量整形控制。

摘要：短距离无线通信技术近年来成为通信领域热点，其主要特征是低功耗、低成本和低数据率，可广泛应用于军事、工业控制、精准农业及医学等领域的无线传感器网络构建，将会在未来的后PC即普适计算时挥重要作用。同时，由于其开放传输信道和“三低”特性，安全性成为保证短距无线通信网络健壮稳定运行的关键“基石”。针对低速无线个人区域网（LR-WPAN）802．15．4，详细分析其安全架构，根据最高安全级别组件AES-CCM的底层加密算法AES和泛型CCM模式，结合安全帧格式，提出了一种AE孓CCM实施的输入分组模型，并进行时间性能对比实验。针对LR-WPAN可能存在的攻击和802．15．4潜在的安全问题，提出相应的改进措施。

摘要：出于对自有数字内容产品的保护，不同的内容提供者采用不同的保护方法，同时也为消费者带来了数字内容使用上的不便。分析当前DRM在主流开放式操作系统中实现时存在的问题，指出可信计算（Trusted Computing，TC）环境下DRM互操作实现的可靠性，并给出一种基于可信计算的安全的互操作解决办法。

摘要：授权模型是协作环境中不可缺少的关键部件，为协作系统提供合适的授权机制很具挑战性。直接应用于协作系统的传统访问控制模型对多用户之间的协作支持不够，一些协作相关的访问控制必须在应用层上实现；针对特定协作应用背景的访问控制模型，仅适用于特定应用背景的协作系统，不能满足协作环境中更广泛的安全性需求；而现有的协作环境中通用的访问控制模型授权约束比较单一，不能满足协作环境中对授权的灵活性要求。针对这些问题，以Locale-BAC模型为基础提出协作环境中基于场所的访问控制模型，对角色、权限、场所等主要模型部件进行重新定义，实现全局访问控制和协作小组内部自主访问控制相结合的灵活的分层授权机制。

摘要：网络行为特征分析可为下一代互联网规划设计、建设与管理提供科学依据，对网络行为的监测极为重要。根据网络行为分析的要求，构建了IP网络行为评价指标体系，详细介绍了面向网络行为特征分析的网络监测系统的设计与实现，对系统设计的关键问题做了分析，并搭建实验环境对实现的系统进行了测试。实验结果表明：该系统满足网络行为实时监测各项要求，能为网络的运营管理提供决策依据。

摘要：提出了一种结构简单、实现快速且周期为2^k-1的随机数生成器：σ-AND随机数生成器，其中k为32的倍数。σ-AND随机数生成器用极少的异或、循环移位、与等计算机基本指令即可实现，软硬件实现效率高。同时其输出序列具有良好的伪随机性，可以作为适合软件快速实现的序列密码的驱动部分使用。