计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2007年第18期杂志 文档列表

计算机工程与设计杂志计算机软件与算法

基于压缩直方图的谓词选择率估计方法4325-4328

摘要：谓词选择率估计是关系数据库管理系统查询优化器决策的重要依据。提出了一种基于压缩直方图的谓词选择率估计方法。采用基于MCV和等高直方图的压缩直方图存储数据库的数据分布特征信息，给出了该压缩直方图的构建方法，研究了谓词选择率估计算法。该方法的有效性已经在实践中得到证明，能够取得准确的选择率估计结果，同时具有较低的构建代价。

启发式算法求解最大团问题研究4329-4332

摘要：最大团问题（maximum cliqueproblem，MCP）是图论中的一个经典组合优化问题，也是一类NP完全问题，在国际上已有广泛地研究，国内研究刚刚起步。给出了最大团问题的基本定义和其数学描述；阐述了该问题的研究进展；分析和研究了求解该问题的各种典型启发式算法，包括算法的介绍、算法求解最大团问题的基本思路、特点及性能；最后介绍了测试这些启发式算法性能的测试基准图。

基于线性四叉树的快速邻域查询算法4333-4335

摘要：邻域查询是位置服务系统的核心技术，它的实现取决于空间对象数据模型。根据空间对象分布构建的四叉树模型，以及线性四叉树中位置码的使用，提出了一种新的基于线性四叉树的快速邻域查询算法。该算法根据满四叉树结点编码思想对线性四叉树的Morton码进行了改进，并增加了表示四叉树所有结点状态的序列，通过网格模型的邻域查询算法实现了线性四叉树的快速邻域查询。

应用工作流模型对测试管理过程建模4336-4338

摘要：随着软件规模的不断扩大，软件的测试活动日益复杂，使测试组织管理测试活动的难度不断增加，如何对测试活动进行有效的管理，是目前值得深入研究的一个热点。工作流技术为解决复杂的业务过程提出了一个有效的技术方案。因此，通过比较目前较为流行的几种工作流模型的特点，在分析测试管理活动特征的基础上，应用合适的工作流模型，对测试管理进行建模，从而为测试管理活动的评价和改进提供帮助。最后应用该模型，建立了测试管理软件的体系结构。

基于Agent和带权关系网的软件体系结构自适应4339-4341

摘要：作为软件的蓝图，描述整个系统的结构和行为模型的软件体系结构在软件自适应中起着重要作用，具有适应性特征的Agent为构造自适应软件系统提供了独特的优势。针对现有基于Agent的软件系统在体系结构和动态配置方面的不足，提出了一种基于带权关系网模型，利用Agent对环境的监测和评估，以调整Agent间联系的权重来决策Agem间的合作对象的选择，从而使得基于Agent的软件系统在构件、连接件和配置方面具备适应性，为开发基于Agent的自适应软件系统提供借鉴和参考。

基于敏捷开发的X测试模型的研究与改进4342-4344

摘要：软件测试的实施效果直接影响到软件的质量，目前出现了一些测试模型，并且有一定的实用性，例如V模型、W模型、X模型等，其中X测试模型正受到越来越多的关注。对当前颇为流行的敏捷开发模式进行了一定的研究之后，适当地调整模块任务分配的粒度，软件开发过程中采用了X测试模型，并根据具体开发情况对X测试模型进行了相应的调整与改进，体现出其较好的应用效果，对中小型软件开发的测试有着很好的适用性。

BIRCH聚类算法优化及并行化研究4345-4346

摘要：为了提高聚类质量，针对BIRCH算法中在聚类精度方面所存在的不足，提出了聚类特征树中的不同簇应使用不同阀值的思想，较好地改善了对体积相差悬殊的簇不能很好聚类的问题。并且深入地研究和分析了如何在集群系统中进行快速聚类，提出了自定义数据类型、采用数据并行思想和非均匀数据划分策略等几点改进意见。最后实验结果表明，通过改进能够获得比较理想的运行时间和加速比性能。

计算机工程与设计杂志安全与保密技术

基于SIP协议的网络安全研究4347-4350

摘要：针对会话初始协议（session initial protocol，SIP）简单、开放、易扩展的特点，对RFC3261中提出的几种安全机制进行了深入分析，指出了SIP网络面临的一些典型攻击和安全威胁。鉴于目前SIP网络面临的安全风险，对端到端和逐段转接的保护机制分别进行研究，探讨了HTTP认证、S/MIME、IPSec、TLS和SIPSURI等安全策略，并详细阐述了在SIP网络中实现这些安全服务所采用的各种安全框架模型。

用TPM增强Kerberos协议的安全性4351-4353

摘要：根据Kerberos协议基本原理和可信计算的特点，提出把TPM（可信平台模块）加入到Kerberos认证系统中，在用户请求认证的过程中对终端平台的完整性进行测量，并分析此平台的可信性，从而确保加入该Kerberos域的终端平台安全可靠。通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性。这样，确保整个Kerberos认证系统安全可靠，并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络。

对盲签名体制的攻击与改进4354-4356

摘要：盲签名方案在实际应用中存在以下安全问题：首先是在签名者和消息拥有者的会话阶段容易受到恶意攻击，攻击者能使签名者在毫不知情的情况下对任意消息进行盲签名，这损害了原始签名者和签名者的利益；其次是签名者对签名权的滥用。给出了一种具体的攻击方法，并结合一具体的盲签名方案，通过运用授权证书结合身份认证给出了对此类攻击的防范措施，使盲签名体制的安全性得到了加强。

基于数字信封的高强度文件加密的应用研究4357-4359

摘要：数字信封技术在离线方式文件传输中得到广泛应用，但基本的数字信封技术只提供私密性，而不能提供发送方身份的认证性、行为的不可否认性以及数据的完整性。在研究数字信封基本形式的基础上，结合数字签名及其它密码技术对数字信封技术进行改进完善，提出了一个高强度文件加密方案，以达到更高的安全性。

USB安全钥模型的构建与实现4360-4362

摘要：针对目前密码设备存在的不足，构建了一种USB安全钥模型，给出了模型对应的硬件整体结构及其系统工作流程，并介绍了安全钥关键功能模块的具体实现。USB安全钥集中了多种传统密码设备的功能，因而可以代替目前使用的部分密码设备应用于电子商务、电子政务等的安全解决方案中。

基于加密卡的JCE的研究与实现4363-4365

摘要：JCE是一个为Java程序提供机密性安全服务的框架。通过对JCE的设计原理的分析，以及对基于加密卡的JCE的3种可能实现方案的比较，提出了基于Microsoft CryptoAPI且遵照JCE的标准接口来实现CSP的方案，以便于对Java应用中的关键数据实现硬件加密。此外，还具体讨论了实现该CSP的步骤及其关键技术。

Web服务安全性的研究与实现4366-4369

摘要：研究了Web服务的安全性，介绍了Web服务的安全性需求，分析了现有安全技术保护Web服务存在的缺点和不足，在此基础上引出了WS-Security规范，并对此规范进行阐述，进而提出了一个web服务安全性的实现方案，使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制，以解决WS-Security所涉及的3个方面问题，即身份验证、签名、加密。最后使用WSE进行了实现。

基于TCP封装的IPSec和NAT协同方案4370-4372

摘要：对IPSec和NAT协同问题进行了研究，并对现有的解决方法进行了分析和比较。在UDP封装方案基础之上，给出了一种基于TCP的安全封装方案。该方案基于TCP协议，采用数字证书和轨迹跟踪技术等解决了IPSec与NAT的兼容性问题。最后，给出了Linux2.6下的一体化设计与实现过程。

基于Hook的程序异常行为检测系统设计与实现4373-4376

摘要：从程序访问的资源入手，从中重点选取了注册表、文件以及创建其它进程这些资源的操作为主要监控点，实时检测进程操作资源的行为，并进行关联分析，给出了一种基于系统服务Hook的程序异常行为检测系统。重点介绍了Hook相关技术和该系统的设计结构与实现要点。最后，通过实验验证了该系统的可行性和有效性。

可信虚拟网络组信息安全交流平台设计与实现4377-4379

摘要：提出了可信虚拟网络组的设计思想，基于该思想设计并实现了一个运行于Windows系统下的端到端信息安全交流平台。该平台不仅实现了终端用户信息的有限共享，而且通过内核过滤驱动、加解密、数字签名等技术的综合运用保证了机密信息的本地存储安全和传输安全，使信息交流更为灵活可信。

基于IPv6的网络入侵检测系统的设计与实现4380-4382

摘要：通过对入侵检测技术和IPv6协议的研究，设计并实现了基于IPv6协议的网络入侵检测系统。介绍了入侵检测技术与IPv6的新特性，详细阐述了系统的总体框架设计、入侵规则设计以及AC-BM模式匹配算法的应用。该系统基于Linux操作系统开发实现，采用了C语言中的多线程技术和Linux平台下的GTK＋技术，以提高系统的运行效率和人机的可交互性。