计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2008年第15期杂志 文档列表

计算机工程与设计杂志信息安全

基于混沌伪随机序列的流密码的分割攻击3831-3833

摘要：研究了文献[2]提出的基于混沌伪随机序列设计的流密码算法，分析了其信息泄漏规律。利用该算法所产生的乱数序列具有前几个比特对密钥的低位比特变化不够敏感的性质，提出了能够有效降低该流密码算法密钥熵的分割攻击方法。在密钥长度为128比特时，该分割攻击方法的成功率为0．9498，平均计算复杂性至多为2^79。

面向用户的DoS攻击效果评估方法研究3834-3837

摘要：DoS攻击效果评估是安全测评中的重要研究内容，从用户关注的服务出发，依据3GPPQoS标准服务质量指标体系，建立了DoS攻击效果三维评估模型并确定了攻击效果综合评估算法。实验结果表明，该三维攻击效果评估方法简单实用，是面向最终用户的安全测评方法。

信任管理系统中证书的分布式存储3838-3839

摘要：对信任管理系统中证书的分布式存储问题进行了研究，分析了现有信任管理系统分布式存储方案存在的不足，提出一种新的证书分布式存储方案，通过由证书的接受者存放颁发给自己的证书，既实现了证书存储的分布性，又消除了现有方案中存在的瓶颈问题。方案设计简单，查找证书准确、快速，能够以不同模式进行查找，无需对现有证书格式进行修改，适用于多种现有信任管理系统的证书分布式存储。

BIOS安全防护技术研究3840-3842

摘要：随着BIOS攻击事件的日益增多，计算机硬件系统的安全面临着新一轮的挑战，而对BIOS安全防护技术的研究能够掌握与之对抗的能力。通过对BIOS的攻击手段进行分析了解和对BIOS病毒的实现机理等相关技术进行深入剖析，提出了基于植入企图预测、文件指纹认证的模块检测以及基于BIOS指令执行检测的攻击技术对策。

层次化角色的受限授权模型研究3843-3845

摘要：针对现有用户．用户的层次化角色授权模型存在授权冲突问题，基于授权的时限和约束限制规则，对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述。提出了一种层次化角色的受限授权模型，该模型满足最小特权和职责分离两安全原则。给出了角色授权的生成和撤销算法，并对该模型的正确性和完整性进行了讨论。最后给出了实现该模型的体系架构，并通过应用实例验证了模型的有效性和实用性，较好地解决了角色层次上的授权冲突问题。

基于安全协处理器保护软件可信运行框架3846-3848

摘要：软件可信运行是许多应用领域的基础，但恶意主机问题使得很难保证一个软件可信运行。在传统的基于硬件加密平台保护软件可信运行机制中，运行于安全硬件中的代码和运行于主机中的代码不在同一个执行上下文中，因此难以给用户提供完善的保护策略。为此，提出了一种新的基于安全协处理器保护软件可信运行的框架，在该框架下，软件设计者可以根据待保护软件特点和自身要求定制更加完善和灵活的保护。

基于卡方检验的贝叶斯网络入侵检测的分析3849-3851

摘要：朴素贝叶斯（NB）入侵检测没有考虑其入侵行为所涉及的数据属性间的差别。引入卡方检验改进传统的NB模型，利用它来对网络连接数据的属性进行特征选择，并删除一些冗余的属性，达到优化NB入侵检测模型的目的。实验结果表明，卡方检验对NB模型有一定的优化作用，相对神经网络模型有更高的检测率。

IPsec策略的冲突检测与协调3852-3855

摘要：IPsec为信息在没有安全保护的网络中传递提供安全机制。但由于各种安全设备的安全策略描述不同，IPsec并没有被广泛采用。在分析各种异构网络和不同类型的通讯实体对通信安全要求的基础上，给出其IPsec安全策略的统一描述格式，以能够使各种安全设备、网络协调工作。在此条件下，给出设备、网络间策略冲突的简洁、高效的检测算法。最后，提出了一种策略协调算法，此算法能够提高网络的通信效率，并能够消除某些策略的冲突。

基于漏洞扫描的SVM网络入侵检测研究3856-3857

摘要：入侵检测技术是网络安全的重要组成部分，是网络集成解决方案中的重要模块。一般的入侵检测只能检测出一般入侵行为，不能对已入侵及新的变形入侵做出有效判断。基于支持向量机（SVM）对网络的安全漏洞扫描构建的网络入侵检测，减少了有限的时间训练样本数，能有效提高入侵检测的分类性能，以更短响应时间做出更准确的检测判断。

计算机工程与设计杂志网络与通信技术

基于跳时多址的MANET功率控制协议3858-3860

摘要：针对移动MANET网络中采用跳时多址接入技术中产生的“远近”效应，节点利用超宽带网络的精确的定位特性和功率与距离的线性关系及来自卫星的定位信息，根据接收节点处的信噪比和信号功率在信道的衰减，调节自己的发射功率，避免对周围正在通信的节点造成干扰，从而实现功率控制。通过仿真结果表明，该方法可以提高网络的信道利用率，节省网络中节点的能量。

支持多故障恢复的MPLS快速重路由3861-3863

摘要：分析了传统MPLS快速重路由应对多故障环境的不足，提出一种支持MPLS域并发多故障时快速恢复的重路由策略。通过有限洪泛故障信息，使本地修复的节点掌握有限范围内节点、链路的可用性信息，并通过建立主、从备份路径，保证MPLS层有效的恢复及较快的切换速度。理论分析及实验结果表明了该方法的可行性和有效性。

调度Fork-Join任务图的贪心算法3864-3866

摘要：任务调度算法的目标是把组成并行程序的一组任务分配到多个处理器以使得程序的完成时间最短，这是一个NP完全问题。虽然许多算法在任务满足某些条件时能产生最优调度，但大多都忽略了节省处理器个数和最小化程序总的完成时间等问题。Fork—Join结构是一种并行处理的基本结构。因此，专门针对Fork—Join任务图，提出了一个能产生最优调度的新的贪心调度算法，该算法具有高的加速比和总体效率，时间复杂度为O（v^2），其中，v表示任务集中任务的个数。实验结果表明，相比其它算法，该算法具有较短的调度长度、较短的完成时间，使用的处理器数较少。

基于网络复杂性的BP算法3867-3869

摘要：BP算法（误差反向传播算法）是前馈神经网络中最常用的算法之一。在对前馈神经网络和传统的BP算法研究的基础上，发现了传统算法中存在的问题。通过引入网络复杂性的量，提出了一种新的改进算法，命名为基于网络复杂性的BP算法。该算法能够删除掉冗余的连接甚至节点，通过对网络学习步长的动态调整，避免了算法收敛速度过慢和反复震荡的问题。最后通过实验说明该算法在一定程度上比传统BP算法有一些优越性。

排队论在ATM网络传输中的应用3870-3871

摘要：将排队论应用于ATM网络传输系统中，针对ATM网络传输过程中的IP块时延的抖动问题，提出了一种新型的缓冲区策略，并且通过仿真，计算出了该策略下缓冲区的最优值。最后结果表明，这种缓冲区策略能够有效降低由于抖动而产生的数据丢失率，在网络状态欠佳的情况下，也能够保证数据的正常传输。对于ATM网络传输系统的缓冲区方案设计及其参数确定具有较大的理论意义和很强的实用价值。

P2P环境下基于层次域的全局信任模型研究3872-3873

摘要：对等计信任模型是目前提高P2P系统安全性的一个重要方法。在分析各类信任模型的特点和节点行为特征的基础上，提出了一种基于层次域的全局信任模型，采用邻近原则和信任度划分节点域，并在此基础上加入了奖惩机制，具有较好的信任收敛度和对恶意行为的防范效果。

基于改进遗传算法有时延约束的选播QoS路由算法3874-3877

摘要：在分析选播通信服务模型的基础上，提出了一种能够满足时延、带宽约束的基于改进遗传算法的选播QoS路由算法。该算法中，采用加权深度优先搜索和赌相结合的方法保证初始种群的多样性，同时对基本变异过程进行了改进，提出了指导变异的方法。仿真实验结果表明，该算法是可行且有效的，它不仅能够提高搜索速度，以较短的时间达到局部最优，同时也能够较好的平衡网络负载。

基于TL_Sheduling的异构集群负载均衡算法的研究与应用3878-3880

摘要：异构环境下“集群系统”负载均衡技术的关键是实现进程的跨平台迁移，对于进程的跨平台迁移所带来的困难和开销是巨大的。在传统进程迁移算法基础上，充分考虑节点对提交作业的适应性，提出一种新的TL—Scheduling负载均衡算法，能够控制作业提交到适合它执行的节点上，该算法可以有效提高系统负载均衡和作业执行效率。在其基础上，研究设计了基于XML业务流程模板的卫星作业调度系统，使得作业调度系统更加实用化。

基于GLOBUS的教育网格副本创建策略研究3881-3884

摘要：教育网格是教育信息化的主要发展方向，对教育网格拓扑结构以及副本创建策略进行了研究。在基于因特网的教育网格环境中，基于GLOBUS平台对整个网格系统进行了划分，将其划分为若干个存储子域，在此基础上提出了域内和域间副本创建策略，并对该策略进行了分析与探讨。分析表明，该策略有效地改善了用户访问时间和因特网的带宽消耗。