计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2009年第11期杂志 文档列表

计算机工程与设计杂志软件与算法

需求变更管理过程及其工具分析与展望2601-2605

摘要：对软件开发中的需求变更的产生原因及对项目的影响做了分析和讨论，介绍和研究了不同方法学中对于需求变更管理的要求和处理过程，并对这些主流的方法学中的变更管理过程做了一些总结和比较。对需求变更管理工具应该提供的功能做了一些讨论，比较了部分主流的需求管理工具中的变更管理功能，最后对软件需求管理工具的未来的发展方向进行了展望。

基于方面的实时特性的研究与实现2606-2609

摘要：针对实时系统中实时特性横切整个系统，跨越多个对象和模块，与核心功能混杂在一起，给这类系统的设计和维护带来很大风险和困难，而传统的软件开发方法又不能很好地解决这些问题的特点。利用面向方面（Aspect-Oriented）技术对横切特性具有封装并集中处理的能力，分析实时特性的特点，结合具体实例，针对不同类别的实时特性说明了面向方面的软件开发方法是如何把实时特性封装成为方面的。同时给出了相应的方面描述和实现方法，为实时特性从设计模型到方面代码的自动生成奠定了基础。

改进的基于RUP的软件分析设计方法2610-2614

摘要：针对统一软件开发过程（RUP）和统一建模语言（UML）在实际应用中的不足，提出了一种改进的软件开发模式和系统分析设计方法。RUP模式和UML在大型面向对象软件开发项目中有优势，而传统的瀑布模式在技术文档交付方面更加规范，因此，将RUP模式与瀑布模式相结合、UML和传统的软件工程技术文档标准相结合，在软件开发过程中可以统一开发规范和标准，减少理解上的分歧，降低沟通成本，提高项目开发效率。

大规模事务处理系统中服务对象监测的实现2615-2618

摘要：针对在大规事务处理系统中对冗余服务对象的有效性和运行状态的监测要求，为提高该系统中服务对象监测的效率，利用通用对象请求框架提供的请求级截获器技术，实现了系统对象检测。通过选择适当的截获点，构建了实现服务对象监测所需的类、接口和相关操作，并确立了详细的对象状态监测与分析操作流程。当截获器截获到请求时，使用了推模式将信息传递到对象服务。在实验系统中的运行结果表明，本设计能实现对系统中服务对象的高效监测，能保证大规模事务处理系统的高可用性和服务质量。

基于目标驱动与活动相结合软件度量模型的改进研究2619-2621

摘要：根据已有的目标驱动与活动相结合的度量模型GIAM-D，进行了进一步的完善与扩展形成EGIAM-D模型。分析了现有GIAM-D的缺点进行了相关的改进研究，主要建立了EGIAM-D的统一度量标识库，通过对度量各集定义的精简和合并方便了整个度量过程的半自动化，并给出了研究的相应算法，从而大大提高了度量模型的实用性。

基于多项式的大整数相乘算法2622-2625

摘要：为解决超出计算机系统基本整数类型表达能力的整数（大整数）计算问题，以基础算法——大整数乘法为研究对象，根据大整数的表示形式与多项式表示形式上的一致性，结合大整数乘法进位与取模的特点，给出了一种关于大整数乘法的多项式算法。与现有的大整数位乘法进行了比较，证明该算法将大数相乘问题的复杂度降低到位乘法的1/3，并通过程序验证了该算法的性能，其结果与对于它们时间复杂度的分析基本一致。

可定义标号和变量的汇编程序自动构造2626-2630

摘要：提出了一个可使用标号和变量的汇编程序自动构造方法，基本解决了宏汇编器自动构造的难点。构造方法分为词法分析、语法/语义分析和连接3个阶段。词法分析器将源程序译成单词二元式，建立符号表，包括变量的内存分配。符号表除记录标识符外，还用于记录标号的引用点；语法/语义分析器按一对一的方式将单词二元式译成待定位的机器码，使用了LR分析法制导的翻译技术；在连接阶段对机器码进行最后定位，实现转移语句一对多的翻译。该方法可用于计算机系统汇编程序的自动构造。

基于FGRD评价方法的软件质量评价研究2631-2633

摘要：分析了目前软件质量评价方法的不足之处，提出了一种集成的FGRD评价方法，即将模糊综合评价方法、灰色理论、粗糙集理论与Delphi方法集成起来对软件的质量进行评价。阐述了该方法的原理和运用该方法进行综合评价的步骤，用算例来说明利用FGRD方法对软件质量进行评价的可行性和实用性，为提高软件质量提供了有益的理论参考。

基于进化策略的非线性方程组求解2634-2636

摘要：基于在求解非线性方程组过程中传统算法存在着对于初始点敏感和串行运行速度过慢的问题，提出一种求解非线性方程组的进化策略算法。该算法充分发挥了进化策略的群体搜索和全局收敛的特性，能够快速求得非线性方程组的根，有效地克服了经典算法的初始点敏感和速度过慢的问题。仿真计算表明，该算法比传统的经典算法、改进的遗传算法和神经网络算法具有更高的求解质量和求解效率，为求解非线性方程组提供了一条比较有效的途径。

计算机工程与设计杂志信息安全技术

MEMS强链在硬盘加密系统中的应用研究2637-2639

摘要：将MEMS（微机电系统）强链的反馈信号用作硬盘加密系统的密钥，意味着密钥来自于MEMS强链的物理结构，也就是加密系统采用物理密钥，这样可以极大提高系统的保密性。将MEMS强链的控制程序固化在FPGA（现场可编程门阵列）芯片中，主机通过PCI（周边元件扩展接口）芯片与FPGA建立数据传输，主机通过密码的形式输入控制指令驱动MEMS强链解码。将MEMS强链的反馈信号进行处理，便可形成用来加解密的密钥。通过PCI芯片的桥接作用，主机就可以和FPGA芯片进行数据通信，从而控制MEMS强链解码，实现对加密硬盘的身份认证。

分布式协作系统中基于任务-角色的访问控制研究2640-2644

摘要：针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究，提出了面向协作的角色继承关系和任务组合原语，以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类，不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求，定义了组合任务和任务组合关系，给出了语言的文法描述，并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明，提出的两个方案提高了访问控制系统的安全性，灵活性和扩展性。

基于UEFI的可信Tiano设计与研究2645-2648

摘要：对UEFI BIOS典型的实现-Tiano系统进行了分阶段剖析，针对其所存在的安全缺陷及不足，结合可信计算的技术和思想，提出了可信Tiano这一新概念。介绍了可信Tiano系统的总体设计和工作流程，并对可信Tiano系统关键技术做详细研究，包括信任根的实现机制、可信度量组件和EFI映像签名，最后给出可信Tiano系统与标准Tiano系统的对比分析。通过分析容易看出，改进后的Tiano系统能较好地满足新一代BIOS在可信及安全方面的需求。

快速高效的模式匹配算法的剖析与改进2649-2651

摘要：考虑到处理性能和内存开销两大因素，模式匹配成为网络入侵检测系统（NIDS）中最为关键的一环，而现有内存消耗较少的算法性能一般较差。因此，提出一种专为入侵检测领域设计的Modified-Piranha（MP）算法，它基于排斥思想，并采用位图法、优化高速缓存和状态重排思想对Pranha算法中的哈希表进行了改进，进一步减少了匹配步骤和内存访问次数，极大地提升了模式匹配的效率。实验结果表明，相对目前先进的模式匹配算法，MP算法能显著提升Snort的性能，能减少10.8%-36.7%的处理时间，节省5.6%-38.9%的内存使用。

Windows文件系统过滤驱动在防病毒方面的应用2652-2655

摘要：在操作系统内核层，对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理，利用文件系统过滤驱动，捕获用户应用程序发往目标文件系统驱动的磁盘操作请求，进而获得这些操作请求的处理权。论述防病毒的工作原理，利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据，并与特征码库中的病毒特征码进行匹配。若匹配成功，则通知用户模式应用程序进行处理；否则，不做处理。防止从磁盘读取病毒文件或将病毒文件写入磁盘。

基于隐马尔可夫的网络实时风险评估2656-2659

摘要：在基于隐马尔可夫模型的网络安全实时风险评估中，状态转移概率矩阵的确定是关键一步，目前基本上都是依据经验给出，具有很大主观性，不能客观反映网络安全的风险状况。为此，引入了攻击难度系数的概念，通过对数据集的统计学习，给出了状态转移概率矩阵。此外，通过对威胁进行分类，根据各类威胁的影响，给出了相应的权重。实验结果表明，该方法使得网络安全实时风险评估更加客观，为网络安全的风险管理提供了决策支持。

动态自学习的入侵检测模型研究2660-2662

摘要：针对目前常见的入侵检测的模型的一些结构性的缺点，提出了基本数据挖掘的动态自学习入侵检测模型DMIDS，给出了动态自学习的正常行为库的更新机制，克服了传统静态检测模型必须完全重新学习才能更新模型甚至无法重新学习的缺陷。通过基于KDD’99数据集的实验，表明其相对于传统的异常检测方法在保证较高检测率的前提下，有效地降低了误报率。

基于改进否定选择算法的网络入侵检测模型2663-2665

摘要：为了解决网络入侵检测中如何迅速有效地检测出未知模式的入侵的问题，通过对人类免疫系统的基本原理的研究，提出了一种基于免疫原理的网络入侵检测新模型。该模型采用了改进的否定选择算法；根据否定选择理论，若与“自我”模式相匹配，则该模式不成为检测者，从而去掉它；否则，该模式成为一个检测者模式，并存入检测系统。实验结果表明，该模型可以准确地识别出未知入侵模式，有效地提高了系统的自适应性。

计算机工程与设计杂志网络与通信技术

移动Ad Hoc网络网格路由协议研究进展2666-2670

摘要：对移动Ad hoc网格路由协议的主要工作原理进行了研究，对路由协议中的GLS服务、地理转发等关键技术进行了调查，分析和对比了现有的移动Ad hoc网络网格路由协议中所使用的技术方法，并阐述了这些技术方法的优缺点，指出了移动Ad hoc网格路由协议目前存在的安全威胁和防御手段以及将来研究的热点等。