计算机科学杂志 北大期刊 CSCD期刊 统计源期刊

计算机科学 2007年第02期杂志 文档列表

计算机科学杂志计算机网络与信息技术

实时流覆盖组播服务网络研究22-26

摘要：针对ISP在提供实时多媒体服务时对灵活性的需求，设计了一个基于覆盖组播的实时流网络模型，利用面向服务的方法传送语音、视频等流数据，改善了实时流应用中的QoS，较好地解决了ISP部署多媒体增值服务业务的灵活性问题。并结合NUQ应用实例，从服务控制和资源管理的角度，研究组合实时流服务和构件来实现组通信服务，并分析了满足QoS和控制资源的方法。

多QoS约束的层次多播路由算法框架27-34

摘要：为了解决网络路由的扩展性问题。大型网络通常被划分成若干个不同的域。拓扑聚集是对这些域的拓扑状态信息进行汇总的过程。在拓扑聚集的基础上，QoS层次多播路由算法用来构造满足QoS要求的域闻多播树。现有的QoS层次多播路由算法在其拓扑聚集和路径计算的过程中都只考虑了存在两个QoS特征值的情况。本文提出了一种具有多QoS约束的层次多播路由算法框架HMRMQ（Hierarchical Multicast Routing with Multiple QoS constraints），此算法框架不仅为基于多QoS特征值的拓扑状态聚集和状态信息表示提供了新的方法，而且提出了一种适应于多QoS约束的层次多播路由新算法。我们提出的状态信息表示法和拓扑聚集算法都具有很好的扩展性，分布式的路由算法也便于某些安全性策略的实施。理论分析和实验结果不仅证明了HMRMQ的正确性和有效性，同时也表明了HMRMQ在网络路由的扩展性、路由成功率、网络代价以及报文负载等方面都具有良好的性能。

NGI中一种混合智能预防式容错QoS单播路由模式35-37

摘要：IP／DWDM（IP over Dense Wavelength Division Multiplexing）光Internet是下一代互联网NGI（Next GenerationI nternet）主干网的主要组网技术之一。在IP／DWDM光Internet中，如何提高其容错能力同时改善其QoS（Quality of Service）是需要解决的主要问题，容错QoS路由是行之有效的解决方法之一。本文采用预防式容错策略，基于蚁群算法和遗传算法相结合的混合智能算法，设计了一种容错QoS单播路由模式。仿真研究表明，该模式是可行和有效的，具有较好的性能。

一种主动网络管理框架结构的设计与研究38-40

摘要：随着网络规模的不断扩大，为了提高网络的可靠性和管理水平，需要进一步改进原有的网络管理的体系结构。而基于SNMP协议的传统网络管理体系已不能适应规模日益扩大的网络的需要。本文讨论了一种基于节点的主动网络管理框架体系，分析了该模型的结构、管理机制和设计要点，并对网络拓扑发现和流量进行了分析。

MDLP-线性异构网络中多个可划分任务的资源分配策略41-42

摘要：分布式系统中提高自治并发处理的能力的关键途径是提高任务资源分配的合理程度。可划分任务调度作为其中一个分支也受到众多关注。现已有许多针对可划分任务资源分配的研究，但它们要么是基于同构网络，要么是单一任务分配策略。本文提出了一个异构线性网络中可进行多个可划分任务资源分配的簌略MDLP。MDLP通过构建一个线性规划问题，简化了复杂的求解过程，并且在MDLP的算术模型中，不必预先知晓前个任务的结束时间就可以求得最优解。

基于VRF和RT实现BGP／MPLS VPNs中的VPN拓扑发现43-47

摘要：在RFC 2547中定义的BGP／MPLS VPNs允许服务提供者使用他们的IP骨干提供VPN服务，使用BGP对骨干网络的路由器分发VPN路由信息，使用MPLS转发VPN流量。BGP／MPLS VPNs允许服务提供者在VPN内定义拥有任意数量结点的任意拓扑。服务提供者能建立使用相同核心网络的多个VPN。目前大多数服务提供者手工地或通过使用配置的数据库实现BGP／MPLS VPNs。本文描述的算法使VPN拓扑发现过程自动化。使用该算法，服务提供者能使用当前网络配置信息自动地发现VPN拓扑。

SANs中一种基于有限跳数的单反应节点的选择算法48-50

摘要：无线传感器反应网络是一种从无线传感器网络衍生出来的新型网络模型。本文首先对无线传感器反应网络中单个反应节点的选择模式进行了介绍，接着提出一种基于有限跳数和能量约束条件的单个反应节点选择算法，最后给出了该算法的性能对比结果。

网络拥塞控制算法综述51-56

摘要：随着计算机网络的持续快速发展，各种网络应用需求不断涌现，造成网络数据流量的激增。网络拥塞问题变得越来越严重，网络拥塞控制也一直是网络研究的最关键热点问题之一。在本文中，作者着重阐述了TCP拥塞控制和IP拥塞控制中的典型算法以及目前一些较有影响的拥塞控制算法，并指出了这些算法的优缺点。最后分析了当前拥塞控制算法设计过程中存在的不足，并给出了一个有意义的研究方向。

2007年中国计算机大会（CNCC 2007）征文通知56-56

MANET中移动预测方法研究57-61

摘要：MANET具有网络资源有限、网络中的节点可以任意移动、网络拓扑结构变化迅速等特点，导致了重路由操作的频繁发生，极大地消耗了网络资源，降低了网络性能。网络节点运动的预测在很大程度上有利于解决这个问题。本文首先讨论了MANET的移动特性和链路预测的可行性，然后对各种链路预测的基本原理和方法进行了分析与比较，最后探讨了该问题进一步的研究工作。

基于IEEE802．11b的无线局域网网关的研究62-63

摘要：随着通信技术和计算机网络的发展以及有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物，它为通信的移动化、个性化和多媒体应用提供了可能。本文基于IEEE802．11b协议对无线局域网网关进行了研究，给出了网关的设计方案。

一种网络攻击流量生成器的设计与实现64-67

摘要：网络攻击流量的生成技术对于研究评估网络攻击行为的攻击效果以及网络安全防护设施的性能等具有重要意义。本文研究了一种基于模型的网络攻击流量生成器的结构组成与设计方法。给出了网络攻击流量生成器的总体结构设计。研究了描述网络攻击行为所需要的特征信息及其分类，提出了以有限状态自动机来对网络攻击行为进行建模的方法，给出了网络攻击模型在数据库中的存储表结构。该网络攻击流量生成器可以生成与真实网络攻击行为特征一致，可以控制网络攻击流量。最后以SYN Flood攻击为例对其应用情况进行了分析。

一种无尺度网络上垃圾邮件蠕虫的传播模型68-70

摘要：用有向图描述了电子邮件网络的结构，并分析了电子邮件网络的无尺度特性。在此基础上，通过用户检查邮件的频率和打开邮件附件的概率建立了一种电子邮件蠕虫的传播模型。分别仿真了电子邮件蠕虫在无尺度网络和随机网络中的传播，结果表明，邮件蠕虫在无尺度网络中的传播速度比在随机网络中更快，与理论分析相一致。

基于多Agent的动态层次化分布式入侵检测系统71-75

摘要：随着入侵检测技术的发展。IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统，往往采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨，却很大程度上限制了系统的分布性、智能性与实时响应能力。本文提出一种动态建立的层次化结构，并提出了对其运行进行支持的基本方法体系；引入了对手思维状态模型，实现了建立在多Agent合作关系上的协同检测；对传统的分布式入侵检测系统进行了有效的改进。

基于Clifford半群上共轭搜索问题的密钥建立协议76-78

摘要：本文采用更广泛的半群作为平台，推广了Iris Anshel等提出的代数密钥建立协议模型。在定义了Clifford半群上的多重同时共轭搜索问题（MSCSP）后，给出了基于此问题的密钥建立协议。在理论上证明了若Clifford半群上的多重同时共轭搜索问题（MSCSP）是困难的，那么可以利用MSCSP来构造密钥建立协议。从而说明利用半群作为平台构建密钥建立协议是可能的。本文也提供了一种新的利用辫群的思路，即考虑利用辫群上的强半格（许多辨群按照一定规则形成的无交并）构成的Clifford半群来构建密码协议，以弥补单个辫群可能存在的安全缺陷。

一种适合大群组的高效群签名方案79-81

摘要：提出了一种安全高效的不使用知识签名的群签名方案，方案具有固定长度的群公钥和群签名，加入新成员时也无需更新群公钥，而且群签名的生成和验证操作远远低于ACJT方案。提出的方案能有效抵制联合攻击，打开群签名的效率与群规模无关，因此非常适合于大群体。

OntoRBAC：基于本体的RBAC策略描述与集成82-85

摘要：随着分布式安全系统研究的不断深入和发展，基于策略的体系结构已经逐步成为了访问控制系统中的一种主流方法。然而这些策略的定义均建立在特定的语言基础上。如何在异构的系统间进行集成尚缺乏有效的机制。本文提出了一种基于本体的访问控制策略定义机制——OntoRBAC——它完全支持了RBAC96模型，利用本体这个工具，能够为访问控制策略的制定提供更精确、更强大的描述能力，并且可以实现从语义层次上对不同策略的集成。而借助于SWRL（Semantic Web Rule Language），我们定义了多条适用于OntoRBAC的规则来进行对访问控制决策的推理。最后，介绍了这个系统的实现框架。

RSA系列算法在工程中的应用研究86-90

摘要：网络安全产品中，大都需要使用密码算法。公开密钥算法主要有RSA和ECC等。本文根据工程应用的实际情况，对RSA系列算法进行了深入研究，分析了不同子算法的优劣，从中选出了适合工程应用的子算法，并结合我们的项目需求提出了一些对算法的改进。