构建云计算平台的开源软件综述
摘要:云计算开源软件的涌现为云计算平台的构建提供了便利,同时也为人们从中选择合适的软件带来了挑战。为明确如何构建云计算平台,研究现有用于构建云计算平台的开源软件十分必要。考察构建云计算平台的开源软件的发展状况,从提供服务的角度对各种服务模型的开源软件体系结构进行剖析,通过对比分析当前典型的用于构建云计算平台的开源软件,来为云计算平台建设者利用此类软件构建符合特定需求的云计算环境提供有效的途径。Rete算法:研究现状与挑战
摘要:产生式规则推理系统因其可理解性、易增删、易修改等特点而被广泛用于各种智能领域,但其规则匹配效率极其低下,不适合大规模推理。Rete算法通过规则条件共享和保存临时匹配结果大大加速了产生式推理,使其成为效率最高的产生式推理算法之一。但随着数据规模的日益增大、业务信息的频繁变更以及不完整数据和模糊逻辑的广泛出现,Rete算法也面临前所未有的挑战。基于这些背景,对Rete算法的原理、研究现状与面临的问题进行综述,指出了Rete算法的常用改进方法。介绍常见的改进方法,并对其进行分析和比较,最后总结了该算法面临的挑战,指出了未来的研究方向。RBAC模型研究历程中的系列问题分析
摘要:长期以来,RBAC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得关注。在综述RBAC模型研究历程的基础上,揭示了RBAC模型存在的一系列逻辑问题与管理问题:授权状态的“伪三值逻辑”问题、管理权威的来源问题、管理员的权责同步问题、权限泄漏的含义问题、授权决策支持的模式问题。其后,从语用/语法/语义3个层面进行分析并明确了RBAC模型的二值逻辑学基础;详细阐述了系列管理问题的逻辑关系,分别分析了各个管理问题的背景和内涵,明确了管理权威的来源和权限泄漏的具体含义,提出了“有效区分分权与授权、推行权限使用审计”的权责同步思路,及“以问题求解替代安全策略与约束语义显示化”的授权决策支持模式。本研究旨在明确RBAC模型中的一些核心概念与理论基础,揭示并解决一些关键问题,为提升RBAC模型的安全性与适用性、降低RBAC模型的复杂性提供理论层面上的支持。PS-PPF:一个基于签名簇的VANETs隐私保护框架
摘要:车辆自组网(VANETs)是一种物联网在智能交通领域的重要应用形态,近年来已经成为学术界和工业界共同研究的重点。VANETs具有诱人的发展前景,但其应用受到安全性和隐私保护的严格制约,因此有关VANETs的安全性和隐私保护的文献逐渐成为研究的一个热点,涌现了一大批研究成果,这些成果对VANETs的实用化具有重要意义。签名是现实世界中应用领域非常广泛的一种数字签名技术。在不同的场景下,签名有大量的变体,其可形成一个签名簇。提出了一个基于签名簇的VANETs隐私保护框架(PS-PPF);在VANETs系统体系架构层面上提出了一个面向实用的VANETs隐私保护框架;划分了4个级别设置;分析了7个关键角色;探讨了4个关键签名:条件隐私保护型签名、身份认证授权型签名、防追溯滥用授权型签名、业务前置授权型签名。该框架不仅能对车辆身份隐私和位置隐私进行安全保护,还具备良好的实际部署能力和可扩展能力。最后,指出了一些该框架的实际扩展说明。PS-PPF可用于规范和指导实际运营系统的规划和建设。据悉,这是第一个面向实用的基于签名簇的VANETs隐私保护框架设计方案。基于异构模型融合的CPS系统仿真建模方法研究
摘要:单一的离散系统仿真或连续系统仿真已无法满足复杂的CPS系统仿真需求。结合CPS一体化模型的3类实体,对计算实体构建基于事件驱动的离散事件仿真模型(UML模型),对物理实体构建基于动态连续时间坐标的连续时间仿真模型(Simulink模型),并以刻画计算实体和物理实体的交互接口和行为特征为目的,进行协同仿真,构建交互实体模型。给出并分析了UML/Simulink协同建模的优点,研究并分析了3种不同的模型融合方法,结合无人机模型,从模型级对CPS一体化模型的融合进行了分析设计。异构无线传感器网络基于区分服务的网络编码协议
摘要:通过将来自多条链路的数据包融合为一个单独的编码信息流进行传输,网络编码技术能够显著地提高无线多跳网络的容量。提出一种基于区分服务的异构无线传感器网络编码协议(DBNC)。协议的核心思想是周期性地计算节点剩余能量的均值和标准差,对节点进行动态分类。在此基础上,将服务质量需求映射到网络编码协议中。为此,引入能量感知编码包转发机制,以高效地利用节点的能量;另一方面,设计多优先级数据包调度策略,目的是创造更多的编码机会。仿真结果表明,DBNC不仅可以保障数据的可靠传输,而且可有效地减少低能量节点的能耗,从而延长网络的生命周期。基于反馈原理及Kalman算法的P2P流量控制研究
摘要:针对P2P应用消耗大量网络带宽而影响互联网传统业务服务质量的问题,提出了一种基于反馈原理及Kal-man算法的P2P流量控制方案。本方案借助控制论中的反馈原理,对互联网中的P2P流量进行调节控制,较好地解决了P2P流量抢占大量网络带宽的问题。仿真研究表明:本方案能抑制过高流量,提高过低流量,使对等端发送速率可快速响应网络状态的变化,有效避免拥塞的发生,并使链路带宽得以充分利用。基于链路状态感知的无线Mesh网优化路由协议
摘要:在分析无线Mesh网路由协议所面临的挑战的基础上,结合无线Mesh网络的性能要求,以OLSR协议为原型,采用跨层设计理论,提出了一种基于链路状态良好程度的路由协议LR-OLSR。该协议引入了认知无线网络中的环境感知推理思想,通过对节点负载、链路投递率和链路可用性等信息进行感知,并以此为依据对链路质量进行推理,将其作为路由选择的依据,实现对路由的优化选择,提高网络的吞吐量,达到负载均衡。仿真结果表明,LR-OLSR能够在很大程度上提高网络中分组的递交率,降低平均端到端时延,在一定程度上达到负载均衡。基于第二价拍卖理论的P2P网络组播节点激励机制研究
摘要:P2P组播在面对P2P节点不合作行为和恶意行为时无法保障服务的可靠性。针对上述问题,提出了基于市场模型的组播模型框架,其利用第二价拍卖理论进行网络资源分配;分析了不同类型组播节点的策略和收益矩阵以及组播节点策略的调整条件,提出了组播节点激励机制。理论分析和仿真实验结果证明了所提组播节点激励机制的有效性。用于移动汇聚节点的自适应数据采集策略
摘要:移动汇聚节点用于无线传感网络信息采集,可以提高网络能效性,延长网络生命期。研究了四轴飞行器携带移动汇聚节点,该节点可采集地面无线传感网数据。通过分析汇聚节点空中移动特性,探讨了低功耗无线数据采集时,移动轨迹、速率和高度与移动汇聚节点能够发送的数据量的之间的理论约束条件。在满足约束条件前提下,提出基于数据量局部最优化策略,用以控制移动汇聚节点移动路径。在仿真环境中,详尽分析了这种数据采集策略下逗留时间与移动轨迹、速度和高度等之间的关系,为这类应用奠定了理论基础。具有变化感染率的僵尸网络传播模型
摘要:僵尸网络对网络安全的威胁已经引起了众多安全研究专家的高度重视。数学建模是研究僵尸网络传播特性的一种有效方法。现有的僵尸网络传播模型假设感染率是常量。事实上,大量僵尸病毒爆发时会引起网络拥塞,从而导致感染变慢。针对这一特点,提出一个具有变化感染率的僵尸网络传播模型。根据Intetnet的实际情况,在模型中加入了预先免疫特征项。最后通过matlab模拟对比了提出的模型与已有模型在反映僵尸网络感染时的差异。实验结果表明,具有变化感染率的僵尸网络传播模型能更准确地反映实际网络中僵尸程序的传播规律。基于交通流量的病毒动力学研究
摘要:不同于经典扩散模型中节点传染力等同于节点度k的假定,基于交通流量的病毒扩散模型中,各个节点的传染力可以等同于节点实际介数bk。利用平均场近似方法,提出了基于交通流量的SIS病毒修正扩散模型。根据此SIS模型,以最小搜索信息路由为例,重新研究在节点处理能力有限或无限情况下,病毒传播率β、平均发包率λ与传播阈值βc、平稳状态病毒密度ρ之间的关系。一个多方认证邮件协议的分析与改进
摘要:多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。基于定时模型的VSAT时隙ALOHA系统性能研究
摘要:在采用时隙ALOHA方式的VSAT卫星数据通信系统中,为数据帧分配保护时间是帧格式设计中的一项重要任务。利用系统的定时关系给出准同步时隙ALOHA系统数据帧无冲突接收的充要条件,在此基础上分析了保护时间、定时偏差对系统性能的影响,并给出了最佳保护系数的解析表达式。数值仿真结果表明:当定时偏差系数β≤0.5时,存在着一个最优的保护系数αopt,据此设定数据帧的保护时间可获得系统最大吞吐率;当定时偏差系数β〉0.5时,增加数据帧的保护时间会减小系统吞吐率。基于Skyline的动态可信服务选择方法
摘要:服务选择是实现服务共享、组合、复用的重要前提。随着具有相同功能属性但非功能属性(如服务质量(Quali-ty of Service,QoS))不同的候选服务数量日益增多,QoS已成为服务选择的关键指标。然而,在动态网络环境下,服务选择过程中QoS数据的真实可信性无法得到保障。通过引入包括度量服务资源种类及服务提供商信任的服务信任(Trust of Service,ToS)来构建服务的信任机制。利用Skyline技术的支配关系及投影模型,给出QoS和ToS两者之间的关联,提出了基于Skyline的动态服务选择算法,它在确保服务质量的前提下可提高服务选择的可信性。仿真实验表明了所提算法的可行性与有效性。基于内容的多模态可逆密写方法
摘要:为了提高生物认证信息在网络传输过程中的安全性,提出一种基于内容相关性分析的多模态双重可逆密写方法。与现存大多数方法不同,为了充分利用载体图像丰富的内容和提高方法的隐藏性能,首先采用最小二乘回归方法分析掌纹图像与人脸图像之间的内容相关性,即用人脸图像表示掌纹图像,未被表示的部分掌纹图像被嵌入到相应的人脸图像中,另外,重构系数作为密钥存储;然后,为了不引起攻击者的注意,将得到的含密人脸图像嵌入到随机选取的自然载体图像中;最后,将得到含有掌纹信息和人脸信息的含密图像进行传输。提出的方法实现了生物认证信息的双重可逆信息隐藏,而且哈希函数和密钥的使用提高了该方法的安全性。大量实验结果表明该,方法具有很好的安全性、不可见性和很高的嵌入容量。特别地,采用双重隐藏机制进一步增强了生物认证信息的安全性,确保了多模态生物认证的有效性。几种量子程序终止的有效验证
摘要:基于文献[18]提出的量子程序验证方法,讨论了单量子比特系统上比特翻转、去极化、幅值阻尼、相位阻尼等信道刻画的量子程序的验证,通过选取不同的可观测算子对程序终止的情况进行了详细的讨论。研究表明,由这些量子信道所描述的量子程序的终止情况不仅依赖于输入态的选取,还依赖于可观测算子的选取。一种基于自适应高斯过程的基线计算算法
摘要:基于自适应高斯过程技术,提出了一种计算网络主动监控中上下基线的新方法,即在满足大型服务器集群对负载性能告警的设置与屏蔽需求下,利用样本噪音的统计特征,结合样本的数据分布,解决了样本数据的回归预测。算法首先分析样本历史数据的噪音,通过结合蚁群算法,提出高斯过程的参数自适应机制,最后实现上下基线的计算。实验结果表明,与其它基线计算算法相比,此算法可以在保证相同准确性的基础上,较大幅度地提高计算效率,保障网络安全,提升网络性能和用户满意度。
