计算机科学杂志   北大期刊CSCD期刊统计源期刊

摘要：网络编码可以实现组播的最大吞吐率，若应用于P2PTV系统，具有降低用户播放延时、提高系统有效传输率，从而提高视频质量的潜力。为了提高P2PTV系统的性能，设计并实现了一个基于随机线性网络编码的P2PTV系统——CORSTV。围绕拓扑构建和数据传输这两个关键部分，充分利用网络编码提高系统性能，CORSTV具有功能模块线程隔离的节点内部结构，集成了基于Gossip协议的拓扑构建算法，使用了最多者优先的初始播放点设置算法，并利用了基于推的数据传输方案和先到先得式的数据传输算法。在计算机集群上的实验验证了CORSTV系统设计的正确性和有效性。与已有P2PTV系统相比，该系统具有降低冗余率、提升系统的有效传输率、改善用户视频播放质量的优势。

摘要：根据现有媒体取证系统所面临的问题，结合云计算的思想，提出了基于云模式的媒体取证服务体系。针对大规模媒体取证服务所面临的异构性、可扩展性和效率问题等几大挑战，利用层次结构模型方法，创造性地提出了三层媒体取证服务体系架构模型，详细阐述了该模型所涉及的关键技术，即资源虚拟化、系统任务并行化和自适应能力，最后给出了应用实例及分析。

摘要：在协作频谱接入过程中，共享频谱各网络中的频谱需求呈现高度动态性，现有机制难以兼顾分组传输时延和服务公平性。针对这一问题，提出一种基于联合优先级调度的协作动态频谱分配机制。将频谱分配问题建模为比例公平模型并联合网络的服务等级和用频请求的到达时间为各网络设定动态服务优先级，解得分配结果后，基于分配频谱的中心频率与需求频谱的中心频率最近的原则将频谱资源分配给各网络。仿真结果表明，与已有的基于网络固定优先级调度、基于网络动态优先级调度和基于用频请求动态优先级调度的协作频谱分配机制相比，本机制能够更好地保证网络获取频谱的公平性，并且在分组传输时延性能上有所改进。

摘要：介绍了一种适用于WSN网络的基于可信核心树的路由算法。该算法在局部范围内选取具有相对较高剩余能量和可信度的节点作为簇首节点，从而对整个网络进行分簇。然后通过一个最小能耗生成树算法将所有簇首节点组织成以Sink节点为根的可信核心树，进而对该树进行扩展，构建成覆盖全网的可信路由树。所有的数据沿着可信路由树上唯一的路径向Sink节点汇报。同时算法引入了可信模型，该模型通过检测网络中有数据包篡改、丢包、谎报等行为的恶意节点来评估节点的可信度。实验结果证明，该TCTR算法能有效减小能耗、平衡负载，从而延长网络生存时间，同时能有效识别与隔离恶意节点，从而提高路径安全度与网络安全度。

摘要：在数字音乐业务蓬勃发展的同时，版权侵权案件屡禁不止。以MP3为主的网络音乐可被随意下载和传播，因此其版权迫切需要得到保护。根据现有的DRM保护技术与方案，设计了一种应用于Windows Mobile终端系统的MP3文件DRM保护方案。该方案不需要分析MP3编解码过程，仅分析MP3文件结构，结合AES加密算法对文件进行结构化加密。用户通过AES解密、许可证策略、数字签名、CA证书等DRM技术，进行实时解密播放。实验验证了该方案具有较高的安全性与实时性特点，加密速度快，可以很好地应用于移动终端音乐版权保护中，达到移动终端数字版权保护的目的。

摘要：定位技术是无线传感器网络中关键的支撑技术之一。现有的无线传感器网络定位算法大多是针对静态场景的，不能直接应用于移动无线传感器网络。针对移动无线传感器网络的特点，在深入分析现有蒙特卡洛算法的基础上，提出一种改进机制，即采样区域自调整的蒙特卡洛节点定位（SA—MCL）算法。该算法通过对节点历史位置信息插值模拟获得节点的运动速度和方向，目的是为了自动调整采样区域，从而提高定位精度。仿真结果表明，采用SA—MCL算法，节点的定位精度有较大提高。

摘要：研究了分组密码代数旁路攻击原理及模型、非线性布尔方程组转化为SAT问题的方法，提出了一种基于汉明重的PRESENT密码代数旁路攻击方法，降低了求解非线性多元方程组的复杂度，减少了旁路攻击所需样本量，并通过实验对理论正确性进行了验证。结果表明，在已知明文条件下，利用一个样本前3轮的S盒输入、输出汉明重在0．63s内即可恢复80bitPRESENT完整密钥；在未知明密文和S盒输入、输出汉明重随机选取条件下，也可恢复PRESENT完整密钥。

摘要：聚集签名能够将多个用户对多个信息的签名进行聚集，缩短签名长度，可以应用于电子合同签章、边界网关协议等领域。提出了一种基于证书的高效聚集签名方案，以实现无序聚集和有序聚集两种方式，并给出了安全分析。通过与现有方案的效率分析对比，表明本方案因无需知识证明，所以效率更高。最后基于PBC算法包实现本方案的仿真，并给出效率曲线图。

摘要：提出了一种基于Monte Carlo的移动无线传感器网络节点定位算法，即移动导标周期性发射不同能量级的广播信号，未知节点接收感知范围内的导标定位信息，以确定自己所处的限定区域。利用改进的Monte Carlo方法，采用较少样本实现了节点的位置估计。为避免导标共线时出现节点定位失效的情况，引入共线度限制因子，提出了一种导标共线度约束策略。仿真实验结果表明，提出的算法具有较低的定位误差，算法在导标节点密度、运动速度、测距误差等影响因子下表现出了良好的适应性。

摘要：为提升多用户中继系统的传输效率，提出一种基于分组压缩的协作中继技术（CRCP，Cooperative Relayingbasedon Compressed Packet）。中继节点对每个接收到的分组进行协作编码后发送，减少了分组传输时间，同时可获取分集增益，以降低无线信道衰落的影响。以两跳、多接入模型为例，分析了该技术的频谱效率。结果表明，在高信噪比区域，相对于传统中继方案，CRCP的频谱效率提升了1／3；在中低信噪比区域，相比于非正交复数城网络编码方案，CRCP的频谱效率显著提高。

摘要：对操作系统内核的攻击就是通过篡改关键数据和改变控制流来危及操作系统的安全。已有的一些方法通过保护代码完整性或控制流完整性来抵御这些攻击，但是这往往只关注于某一个方面而没有给出一个完整的监控方法。通过对内核完整性概念的分析，得出了在实际系统中保证内核完整性需要的条件：保障数据完整性，影响系统功能的关键数据对象只能由指定的代码在特定情况下修改；保障控制流完整性，保护和监控影响代码执行序列改变的所有因素。并采用硬件虚拟化的Xen虚拟机监控器实现对Linux内核的保护和监控。实验结果证明，该方法能够阻止外来攻击和本身漏洞对内核的破坏。

摘要：可信网络中节点信誉是一种重要而带有不确定性的信任关系。信誉及其聚合过程具有模糊性和随机性特征。云模型能够科学地描述节点信誉及其形成过程的不确定性。采用逆向云生成算法，揭示了节点信誉及其聚合过程在整个生命期的模糊性和随机性规律；获得其信誉云的数字特征值，指导在局部窗口内其信誉的量化。基于服务满意度评价的确定度值这一具有稳定倾向的随机数，结合衰减系数，设计了信誉度量化模型。模型中的权值是与满意度值有关的有稳定倾向的随机数。所提信誉量化模型切合开放网络信任关系的不确定性规律。仿真结果表明，与其它信誉量化模型相比，所提出的模型计算结果稳定，且具有较强的抗攻击性。

摘要：借助虚拟化技术，Rootkit隐藏能力得到极大提升，基于、礓心压的Rootkit的研究成为主机安全领域的热点。总结了传统Rootkit的隐藏方法和技术瓶颈，介绍了VMM的自身优势和软、硬件实现方法，分析了不同VMMRoot—kit的设计原理和运行机制。针对VMM存在性检测的不足，阐述了一种新的VMM恶意性检测思路，同时讨论了VMMRootkit的演化方向，并从防护的角度提出了一些安全使用虚拟化技术的建议。

摘要：基于TCP协议中Syn，Fin和Rst3种报文段的关系，提出了一种新的SynFlood攻击检测方法：将Syn，Fin和Rst3者之间的关系映射到欧氏空间q-，将某一时间段内的Syn，Fin和Rst的关系映射为一个点，将无攻击行为存在时的Syn，Fin和Rst之间的关系映射为一条线，分析点与线之间的距离来检测SynFlood攻击，同时使用移动平均技术对上述距离进行平滑处理，以提高检测效率和准确度。实验结果表明，该方法对直接式SynFlood攻击和反射式SynFlood攻击均具有较好的检测准确度，并且产生的误报率较低，数据报文处理能力较高，能够部署于大中型网络的骨干路由器上。

摘要：增强树型路由协议是最近提出的无线传感器网络路由协议，除了使用父子链路，当前路由决策节点通过和其一跳邻居节点之间建立增强链路形成比树型路由更短的路由捷径。为了尽可能多地发掘出潜在的路由捷径，提出了单跳扩展增强树型路由协议，该协议在增强树型路由协议的基础上把当前路由决策节点的单跳父亲节点和儿子节点及它们的邻居节点也考虑进路由决策过程中，可选路由捷径范围不再局限于当前路由决策节点及其一跳邻居之间的增强链路，而是向上扩展到其父亲节点及其一跳邻居以及向下扩展到其儿子节点及其一跳邻居之间所形成的增强链路。该协议选择最短的路由捷径发送数据包。给出了单跳扩展增强树型路由协议的判定过程，并将该协议应用到ZigBee网络中。仿真结果显示，该协议在路由跳数和能量消耗这两项网络性能上比树型路由和增强树型路由均有提高。