计算机科学杂志 北大期刊 CSCD期刊 统计源期刊

计算机科学 2008年第12期杂志 文档列表

计算机科学杂志计算机网络与信息技术

供应链中RFID信息的复合访问控制模型24-27

摘要：供应链中实体间关系的动态性、交叉性、多变性和复杂性为供应链中RFID数据及关联信息的安全访问带来了巨大的挑战。在分析实体和实体、用户和实体之间关系的基础上，综合多种信息访问控制模型，提出了一种适合于数字供应链的RFID数据及关联信息的复合访问控制模型，设计了一种信息访问控制的授权规范，建立了一种关系以实现从用户到信息访问权限的映射，给出了用户对信息访问权限的判断流程。结合关系型数据库和工作流引擎，给出了该复合访问控制模型的实现方法。

路由级Internet宏拓扑结构的谱密度分析34-38

摘要：针对路由级Internet宏拓扑结构进行了谱密度分布分析与无符号拉普拉斯谱（SLS）分布分析。首先通过对拓扑结构各异的5种采样拓扑图，分别进行谱密度一特征值分布分析，发现5组分析结果表现出高度的一致性，证明了Internet拓扑结构的自相似性，也证明了采样拓扑可以再现局部Internet拓扑结构特征。然后通过采样拓扑图的谱密度一特征值分布函数与ER图、BA无尺度网络拓扑图进行比较，发现三者具有明显区别，得出谱密度一特征值分布函数可作为分辨图谱拓扑结构有效方法的结论。最后通过4组3000点采样拓扑进行SLS分布分析，发现尽管4组3000点采样路由与连接互不相同，但SLS谱分布却非常相似，4组采样拓扑在特征值λ=1处重数均较高，重数次高的特征值都群聚在λ=2处。在特征值从2～103变化过程中表现出较明显的幂律分布特性，其幂指数值保持在3．2813至3．8013之间，特征指数接近。该结论为Internet宏观拓扑结构建模研究提供了量化判据，是Internet拓扑建模研究的重要内容。

P2P文件共享系统中基于访问控制的信任模型39-42

摘要：在P2P文件共享系统中，节点之间共享彼此的文件。但是由于对等网络的匿名性和开放性，在文件共享系统中存在很多信任方面的问题，如恶意节点和自私节点的大量存在。为了孤立恶意节点和鼓励节点共享自己的文件，提出了基于访问控制的信任模型。首先，定义了一种信任机制，它引入了直接信任，推荐信任，时间衰减等因子。其次，对每个共享文件都加入了两个阈值——可信性总评价阈值和贡献量阈值来控制访问。对于每个请求者，只有当它有了对文件的访问资格后才能访问该文件。最后，通过大量的实验证明了本模型的可行性和高效性，特别是对恶意节点具有很好的孤立作用。

无线传感器网络中基于神经网络的数据融合模型43-47

摘要：数据融合技术通过减少传感器节点间的数据通信量，可以有效地节省传感器节点能耗，延长无线传感器网络的寿命。提出了独特的基于神经网络的数据融合模型（NNBA），该模型巧妙地将无线传感器网络的分簇层次结构与神经网络的层次结构相结合，将每个簇设计为一个三层感知器神经网络模型，通过神经网络方法从采集到的大量原始数据中提取特征数据，然后将特征数据发送给汇聚节点。以森林火灾实时监测网为应用实例，设计神经元模型及功能函数，并给出NNBA模型的仿真测试结果。

无线网络中自适应调制编码联合ARQ的性能分析48-50

摘要：自适应调制编码（AMC）利用无线信道衰落的特点，灵活调整发射速率，能有效提高带宽资源的利用率。自动要求重传（ARQ）利用错误重传来提高传输的可靠性。对自适应调制编码联合自动要求重传这一典型跨层设计问题进行了性能分析，分析了队头分组的发送过程，数学推导了队头分组的传输时间及其概率分布和平均传输时间。最后，研究了平均信噪比和多普勒频率对传输时间的影响。

基于多Agent协同的快速入侵检测系统51-54

摘要：在多Agent协同入侵检测系统中，不同检测Agent并行地检测网络包中不同的入侵特征，以提高系统的检测效率。使用消息、自定义通信协议等作为系统的协同通信机制，有效地避免了系统中的单点故障，并且，该机制使得各个Agent的检测结果可以有效融合。在分析了入侵的类型、特征后，使用4个检测Agent仿真了入侵检测的过程，并在检测精度、检测误差影响很小的情况下，使检测每条记录的时间大幅度减少。

基于分层身份的电子政务网格认证模型研究55-57

摘要：在网格环境中，PKI公钥管理方式对GSI认证效率产生一定的制约，而基于IBC的认证机制轻量、高效，密钥管理较为简便，改进了TLS握手协议，在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM（Hierarchical ID-based Authentication Model），该模型克服了基于PKI的证书认证机制效率方面的缺点，通过与GSI的结合，重用GSI提供的安全服务，同时便于部署。

一种基于链路状态组合度量的无线网状网路由协议58-61

摘要：在分析Adhoc网络中的经典路由协议AODV的基础上，结合无线网状网的特点，提出了基于链路加权的无线网状网路由协议MODVWLS。协议通过节点的可用带宽、缓冲队列和吞吐性能等计算每一跳的代价（即权重），选择从信源到信宿累计权重最小的路径作为路由。对链路权重计算、报文格式、路由发现和维护过程进行了详细阐述，并利用NS2对MODVWLS协议进行了仿真实现。结果表明，MODVWLS协议能合理利用空闲节点和链路资源，较好地均衡网络负载，在数据包转发率、端到端延迟和标准化路由负载等性能上均优于AODV协议。

Agent-based P2P环境下开放式服务体系架构研究62-64

摘要：将Agent的概念引入P2P服务体系架构中，会对整个架构的灵活性和自适应性产生重要的影响。在深入讨论和研究Agent-basedP2P环境独特的技术特点的基础上，设计并提出了Agent-based P2P环境下开放式服务体系架构模型，即OSA-ABP。模型架构由5层分层模型和多Agent交互模型构成，与同类架构比较，在架构的开放性、异构Agent兼容性、资源统一描述等方面具有较高的技术优势。

基于预测机制的MAS协商通信模型65-68

摘要：网络代价直接影响MAS通信性能，特别是在服务器过载情况下影响更为明显。为减少网络通信代价、减轻服务器负载，引入预测机制，提出一种根据网络代价、服务器负载的预测结果，动态选择agent远程通信或MA迁移方式的协商通信模型MRCM，模型中引入黑板结构，实现预测结果在MAS系统中的共享，增强预测成功率、准确率。实验表明该方法对网络代价、服务器负载预测近似准确，能有效地降低通信开销。

一种增强XCP协议在多瓶颈网络拓扑环境下性能的方法69-72

摘要：XCP协议具有很高的效率和良好的最大最小公平性，已成为基于显式反馈的拥塞控制协议的一种标准。进一步研究表明，XCP协议在多瓶颈网络拓扑环境下，当下游存在瓶颈链路时，其性能变差，表现为带宽浪费、收敛时间延长以及公平性迅速恶化。深入分析了XCP协议在单瓶颈拓扑和多瓶颈拓扑环境下的收敛过程，指出了其性能变化的原因，进一步给出了一种结合相对反馈的改进方案，使端系统在收敛阻塞时，能根据瓶颈链路的网络相对负载更新其拥塞窗口。仿真实验表明，改进方案有效地提高了XCP协议在多瓶颈网络拓扑环境下的性能。

能力共享架构及其在IM和SNS中的应用研究73-75

摘要：目前的IM（即时通信）和SNS（社交网络服务）系统主要为用户及其好友或组成员间提供即时信息发送、语音或视频通话、多媒体文件共享等功能，不能在好友或组成员间共享应用程序、处理器、内存、磁盘或其它设备资源以及设备的通讯能力等等，而这些功能常常正是用户所迫切需要的。介绍了一种新的、潜在的Web3．0或Web2．0＋架构，该架构可用于IM和SNS中共享好友或组成员的计算机上或智能设备的各种能力，为每个用户的计算机或智能设备提供了一种简单可行的、可扩展的能力发现和共享机制。该机制可极大地提高用户体验，并可成倍地提升现有资源的利用率。

基于性能量化矩阵的计算网格作业调度算法研究76-78

摘要：提升计算网格系统运行效率的关键在于作业调度算法，如何综合各种因素使得调度策略更为全面是一个有挑战性的问题。通过建立网格资源性能量化矩阵，构建了一个作业调度模型，并基于此模型给出了一个具体的作业调度算法。通过性能分析和实验仿真，该算法在运行时间、占用资源等方面都有较大的改善，能较好地适应网格系统的动态性和可扩展性特点，提高了作业调度效率。

一种基于对象的多媒体存储系统优化策略79-82

摘要：设计一个实用的分布式多媒体服务系统，存储子系统是其中的一个研究重点。根据多媒体系统的存储特点，从全新的视角提出一种存储子系统设计方案——基于对象的多媒体存储系统（Multimedia Object-based Storage Systern，MOSS），并分析了MOSS的系统架构和工作流程。与传统的多媒体存储技术相比，对象存储不仅能有效地改善系统I／O性能，还具有较好的安全性。以对象存储原型系统为基础，讨论了热点对象文件的分布和均匀分块优化策略。通过建立与系统相对应的数学模型，对数传率、I／O请求丢失率等性能指标作了定性分析。该研究工作对消除多媒体服务系统I／O瓶颈、进行存储子系统设计具有实际的指导意义。

基于信任度的网格虚拟组织访问控制模型83-86

摘要：针对现有网格虚拟组织访问控制模型欠缺描述上下文约束的能力、资源端管理负担沉重以及未能刻画成员间的真实信任关系等不足，给出一种基于信任度的网格虚拟组织访问控制模型TwBAC（Trustworthiness-based ActessControlmodel），该模型能够刻画带有上下文的访问控制策略；对资源实体进行抽象，减轻管理负担；应用信任度刻画虚拟组织成员之间的信任关系，并有效控制委托深度。此外，采用分布式管理模型AdTwBAC实现“虚拟组织成员域管理自治”，并结合具体应用实例进行了说明。

SmartCache：基于兴趣的协作式Web缓存87-89

摘要：发现并验证了Web访问的局部性原理，在其基础上提出一种全新的集中分类学习但分布协作运行的基于P2P的客户端缓存模型——Smart Cache。SmartCache采取集中方法学习节点访问兴趣并按照访问兴趣对节点分类，节点之间按照兴趣分类组成非结构化的对等缓存网络，缓存网络的运行是完全分布的。仿真实验表明，SmartCache以低代价实现了高缓存命中率，能够有效提高缓存容量和访问速度。

IPv6中利用多播树解决Anycast扩展局限性90-93

摘要：提出了一种利用多播树实现Anycast服务的一种通信模型，此模型实现了Anycast组成员的动态加入与离开，从真正意义上解决了Anycast现存的扩展性问题，同时此模型实现了Anycast树自身信息与请求的分布式维护与处理，从而实现了均衡负载功能。深入分析和讨论了该模型的可行性及其有效性。在IPv6模拟环境下，实验数据表明通过本模型获取Anycast服务（比如文件下载服务）的TRT值要比现有的Anycast通信模型下获取同样服务的TRT值缩短很多，服务质量也有明显提高。

深度检测DDoS攻击94-97

摘要：为了有效地防御DDoS攻击，需要在检测环节尽可能多地获取攻击信息，而现有的方法大多仅注重检测攻击的存在，很难同时给出攻击协议、攻击强度和攻击方式等信息。提出使用多分类的方式，将攻击分为24个不同的种类，并用快速分类器HSMC-SVM作为分类工具，来完成DDoS攻击的多种信息的获取。实验表明，这种方法可以快速完成训练和测试工作，并以较高的识别率识别出不同种类的攻击，为防御环节提供攻击协议、攻击强度和攻击方式等信息。在实际网络中，能满足准确性和实时性的要求，有较强的可行性。