自助服务终端界面交互设计研究
摘要:当前国内自助服务终端设备的建设速度很快,但仍有很多用户不能充分享受自助服务技术带来的便利,这主要是由于自助服务终端在界面设计的过程中缺乏合理的交互设计方法。采用什么样的界面交互设计方法才能在最大程度上满足大众用户的需求,是自助服务终端设计和研究人员面对的主要问题。近年来国内外对自助服务终端界面交互问题的研究主要集中在3个方面:建立用户感知模型,提出面向自助服务终端的界面交互设计方法以及研究自助服务终端界面评估方法。综述了这3个方面的研究,并探讨了自助服务终端交互界面设计研究的发展趋势。基于区间标度的群体ANP决策方法
摘要:ANP法是一种关于复杂决策问题的有效求解方法。针对传统ANP理论存在"元素相对重要性表达问题"和"群决策问题"的两大固有缺陷,运用"区间标度"代替"点估计",采用C-OWA算子集结群体偏好,提出了基于区间标度的群体ANP决策方法。最后,通过实例分析表明了该方法的有效性和可行性。一种基于双层栅格划分的无线传感器网络目标定位方法
摘要:目标定位和跟踪已成为无线传感器网络重要的应用领域。基于栅格部署的无线传感器网络以其特殊的拓扑结构,在目标定位方面具有独特优势。基于栅格部署的传感器网络,在单层栅格定位基础上考虑传感器节点本身的测量误差,提出了一种使用双层栅格定位目标的实用方法。仿真实验揭示了不同因素影响定位精度的一般规律,这对该方法的实际应用具有指导意义。实际系统的测试结果表明,双层栅格定位法不仅能够保证一定的定位精度,而且实时性高、实用性强。云环境下面向数据密集型应用的数据选择策略研究
摘要:云环境下独立任务包数据密集型应用已出现在多个领域。鉴于多数据中心环境和"按需付费"的资源使用模式,这类应用在数据选择方面面临着新的挑战,主要表现为如何从内容相同但位置和访问成本均不同的数据集中选择合适的数据资源作为应用的输入。针对该问题,首先构建云环境和数据选择问题模型。在此基础上,将成本最小化的数据选择过程抽象为带权重集合的覆盖问题,提出一种新的数据选择策略,以在执行效率和经济成本间取得平衡。实验结果显示,提出的数据选择策略在保证成本优化的同时兼顾了执行效率,综合性能良好。基于情景演算的动态访问控制模型
摘要:访问控制模型定义了安全系统访问控制的整体框架。现有的访问控制模型大多是静态授权模型,尽管可以通过扩展来实现局部动态性(比如可以通过定义条件来实现角色的临时激活等),但在应用时受到了扩展元素的限制,并且已有的大部分模型无法描述授权的动态变化过程。针对以上问题,提出了一种基于情景演算的动态访问控制模型(SCDAC)。SCDAC用逻辑事实和规则来描述访问控制属性和策略,把授权在某一时刻的状态(逻辑事实和规则集合)看作一个情景,通过动作来实现情景的变化,同时刻画了动作执行的前提条件和后续状态的变化情况。最后通过一个实例说明了用SCDAC来描述授权状态的动态变化是可行的。一种对片上网络中Mesh结构的改进策略及路由算法
摘要:Mesh结构以其简单、规整、易于实现与扩展的特性而成为现在广泛应用的片上网络拓扑模型。对2D-Mesh结构进行了改进,给出了顶点互连的Vertices interconnect Mesh(VMesh)结构;同时,提出了在此结构上的无死锁路由算法。最后,通过详细的计算证明,此结构可以减小网络直径和平均延迟,增加吞吐量;并用gpNoCsim模拟器对此结构及算法进行了仿真,结果表明,此结构具有较小的平均延迟和平均距离。基于混沌映射的压缩图像加密算法
摘要:在分析现有DCT系数加密算法安全性的基础上,提出了一个空域加密和频域加密相结合的JPEG压缩图像加密算法。理论分析与计算机仿真实验表明,该算法具有很好的加密效果,对压缩算法的压缩效率影响很小,能充分满足压缩图像加密算法的要求。一种新的基于能量消耗速率模型的分簇路由协议
摘要:无线传感器网络中通常采用分簇路由协议来减少能耗,但仍然存在节点能量消耗快且不均匀的问题。鉴于经典的低功耗自适应集簇分层型协议LEACH的簇头选举过程中,没有考虑节点能量消耗速率和普通节点到sink节点距离的局限性,提出了一种新的分簇路由协议。仿真实验表明,新协议能够使节点能量均匀分布,降低节点能量消耗,延长传感器网络的生存周期。基于合作博弈的虚拟化资源效用分配策略
摘要:效用分配是网格虚拟化资源提供者结成联盟完成用户任务时的关键问题。针对资源提供者建立联盟来提高网格整体效用的情况,研究了利用合作博弈论分配网格资源。给出了资源建立联盟的依据,并以基于费用最小化的MIN_COST算法得到了资源的最优化映射方案。在效用分配中,分别从联盟效用的平均分配和Shapley值分配两方面进行了分析,提出了基于Shapley值的资源联盟效用分配策略。算例结果表明,网格资源联盟可以提高任务的执行效率和资源整体收益,而Shapley值法在均衡联盟个体的效用分配方面也是有效可行的。网格环境中基于语义注释的服务发现算法
摘要:网格是一种大规模的资源共享技术,它通过资源的分布式协作来加大资源的共享利用率。网格服务发现是使用网格的基础和前提,但目前的网格服务发现在召回率和准确率上均未达到理想水平。针对该问题,提出了服务行为的概念,并且利用语义技术对其进行注释,在此基础上提出一种基于服务行为语义注释的网格服务发现算法。实验结果表明,与传统方法相比,该算法具有更高的准确率和召回率,并能够在一定程度上提高服务的稳定性。大规模分布式系统脆弱性分析框架研究
摘要:随着大规模分布式系统在国家安全、经济运行、基础设施、社会生活等方面扮演的角色越来越重要,其脆弱性分析问题日益成为人们关注的焦点。将大规模分布式系统视为脆弱性分析对象,构建了大规模分布式系统的层次模型,分析了大规模分布式系统的脆弱性类型,提出了基于生命周期的多维度的大规模分布式系统脆弱性分析框架,从脆弱性分析阶段、生命周期以及脆弱性类型等方面系统地梳理了研究方向。基于Elman神经网络的网络安全态势预测方法
摘要:准确把握网络系统的安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。在评估当前网络安全态势的基础上,利用加权后得到的网络安全态势值的非线性时间序列的特点,提出了一种基于Elman神经网络的态势预测方法,它利用Elman网络具有动态记忆功能和对历史数据具有敏感性等优点,对网络安全态势进行预测。通过实验仿真表明,该方法能够准确有效地预测网络安全态势。一种基于组合阶双线性对群的HIBE方案
摘要:目前,大多数HIBE方案都是基于素数阶双线性群的,其密钥和密文中的参数都是在素数阶双线性群上的取值。构造了一种基于组合阶双线性群的HIBE方案。密钥元组中各个参数从一素数阶群中取值,而密文元组的各个参数等于两个不同素数阶群的元素之积,其中一素数阶群的元素充当盲化因子。盲化后的密文能够增强新HIBE方案的安全性。在实际解密过程中,密文中的盲化因子对解密并没有任何影响。新的HIBE方案在标准模型下实现了选择身份攻击安全。基于同心圆定位算法的改进算法研究
摘要:在分析了常用几种无线传感器节点定位算法的基础上,依据同心圆定位算法原理,提出环形定位算法。该算法的原理是利用锚节点通过一定规则做圆环,不断缩小未知节点的估算区域,直到得到包含未知节点的最小区域,取最小区域质心位置作为未知节点的估算坐标。对同心圆定位算法、环形定位算法及改进方案进行了对比仿真实验,结果表明,在锚节点比例达到5%,在20*20m2的仿真场景内部署1000个传感器节点、锚节点密度为5%时,同心圆定位算法误差为34.86%,环形定位算法定位误差为26.64%。在改进方案中,运用了多次划分圆环方法来提高定位精度。实验结果表明,改进后的算法在锚节点密度为5%时,定位误差降低到15.76%。一个强口令认证方案的攻击与改进
摘要:讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击。给出一个改进方案,并对其安全性和效率进行了详细的分析。结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境。一种基于SOA的SOAP消息安全传输机制
摘要:随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。蜂窝网中基于分布式约束满足算法的改进信道分配
摘要:随着蜂窝网业务需求的不断增长,如何利用有限的信道资源在各小区间进行复用,以便既能避免移动用户之间的干扰,又能满足所有移动用户的话务请求,使蜂窝系统容量大大增加,已成为一项重要研究课题。此类问题属于NP-hard的信道分配问题(Channel Assignment Problem,CAP),将CAP问题形式化为分布式约束满足问题(DC-SP),然后提出基于改进现有的信道分配策略,以获得更高的信道利用率、较令人满意的系统服务质量,尽可能满足所有用户的话务请求。将利用尽可能简单、搜寻时间短的算法,并将现有的benchmark问题进行仿真。实验表明,该方案对有效改进信道分配问题,充分利用有限的信道资源,降低系统的阻塞率,有着较好的应用前景。DLD-MAC:一种区分服务的低时延传感器网络MAC协议
摘要:针对现有无线传感器网络MAC协议不能提供区分服务和传输时延较大的问题,在经典多跳传输协议DW-MAC的基础上,提出了一种具有区分服务功能的低时延MAC协议—DLD-MAC(Diffserv-based Low-Delay MAC)。其基本思路是让高优先级数据选择更小的竞争窗口,以降低时延和能耗。Markov建模分析表明,DLD-MAC能对不同优先级的业务流进行很好的服务区分,而且相较于传统的无线传感器网络MAC协议,其在时延性能上有显著优势,能更有效地保障服务质量。
