计算机科学杂志 北大期刊 CSCD期刊 统计源期刊

计算机科学 2016年第08期杂志 文档列表

计算机科学杂志网络与通信

零知识下的比特流未知协议分类模型39-44

摘要：针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的混杂度评价方法对聚类结果进行评价,可将评价结果较好的类簇作为一种协议类型进行标记,用于其他分析。使用林肯实验室的实验数据进行测试,结果表明该模型能以较高的准确率对未知协议进行分类,基于信息熵的类簇评价方法也具有一定实用性。

ARCNET列车控制网络令牌传递算法的改进45-49

摘要：对基于ARCNET网络协议的列车控制网络的特点进行了分析。针对ARCNET协议在列车控制网络中的不足,即节点的退出会引起较长的网络重构时延,提出了一种新的令牌传递的机制,即双地址令牌传递(Double Address Token Passing,DATP)。节点使用两个下一跳节点代替原来的一个下一跳节点,从而避免了节点退出网络时带来的后继节点难以快速查找的缺点。分析及仿真结果表明,该机制在保持原有网络优点的同时,提高了网络令牌传递效率,增加了系统吞吐量,从而改进了列车控制网络的性能。

基于Raptor码的视频多播跨层优化算法50-54

摘要：在第4代移动通信中,人们更加关注移动宽带网络传输的服务质量(QoS),尤其是多输入多输出(MultipleInput-Multiple-Output,MIMO)系统下的视频多播方面。提出了一种基于Raptor码的视频多播跨层优化算法,通过Raptor码和其他纠错码的包误差率的对比分析,选择合适的Raptor码率和调解编码方案(MCS)模式进行优化组合,在增大系统吞吐量的同时可以提高信道资源(时隙)利用率。仿真实验表明,该算法在下行链路的吞吐量至少增加了28%,节约了至少18%的信道资源;在SNR=11.5时,BUS序列的客观重建质量(PSNR)的性能增益可达到4dB以上。

蜂窝网络分布式中继选择算法55-59

摘要：针对蜂窝网络中的功耗优化问题,研究了如何最小化两跳中继蜂窝网络的系统总功耗。首先根据信道传输功率的闭合表达式得到满足信道最小中断概率情况下的最优链路传输功率,然后通过使用基于Acknowledgement的分布式拍卖算法(DAA-ACK)和改进的分布式拍卖算法(IDAA)帮助用户节点选择合适的中继基站。仿真结果显示,这两种算法仅需要用户节点与邻居中继基站交换少量信息,并可通过有限次迭代快速选择出使系统总功率最小的中继节点。

多虚拟机实时迁移中自适应的迁移算法选择框架60-65

摘要：IaaS云计算平台中主要通过实时迁移多台虚拟机来实现资源的动态调度、管理与优化。虽然Pre-copy和Post-copy是单虚拟机实时迁移的两种主流算法,且各有优缺点,但现有的多虚拟机实时迁移系统只是单一地使用其中一种迁移算法,无法根据各虚拟机的不同负载情况灵活选择最有效的迁移算法,降低了整体迁移效率。提出一种自适应的实时迁移算法选择框架,利用模糊聚类方法对待迁移的多虚拟机进行分类,按类别选择最适合的迁移算法。实验结果表明,所提出的迁移算法选择框架能够在多虚拟机实时迁移中发挥两个迁移算法的各自优势,有效提高整体的实时迁移性能。

基于IEEE 802.11e的无线传感器/执行器网络丢包判器设计66-70

摘要：在目前的无线传感器/执行器网络(Wireless Sensor and Actuator Networks,WSANs)中,无线传感器及其所传输信息的业务类型趋于多样化;同时,在实时性要求较高的工业系统中,无线网络环境下的丢包将给整个系统带来严重的危害。为提高WSANs的可靠性,提出了一种基于IEEE 802.11e的WSANs丢包判决器的优化设计方法。该方法采用提供服务质量(Quality of Service,QoS)的IEEE 802.11e作为WSANs的数据通信协议,推导出该协议下的WSANs丢包概率矩阵,并将基于该丢包概率矩阵的龙伯格状态观测器的输出作为丢包的判决阈值,把网络中的丢包现象作为一种故障信号,从而设计出WSANs的丢包判决器。该丢包判决器不仅能有效判断网络中是否出现了丢包,而且还能通过判决器输出的故障信号波形判断丢包原因,即传感器节点故障,或是由于信道环境不稳定造成的随机丢包。最后,通过MATLAB/OMNET++的混合仿真验证了该设计的有效性。

一种改进的非数据辅助SNR估计算法研究71-73

摘要：针对几种现有的非数据辅助信噪比估计算法对QPSK信号的信噪比估计性能较差的问题,提出了一种改进的低复杂度信噪比估计算法,以提高信噪比估计的估计范围和精度。改进算法首先将接收信号分为同相和正交两路信号;然后充分利用每路信号的过采样率信息,在每个过采样周期内对两路信号分别进行数据统计处理;最后根据处理得到的均值和方差信息获得信噪比估计值。仿真结果表明,该算法在-15~30dB信噪比范围内具有较小的估计偏差和估计均方误差,其估计性能明显优于现有其它算法。

一种基于SDN的ICN高效缓存机制74-78

摘要：内置缓存是信息中心网络(ICN)架构最核心的思想之一。为了充分、高效地利用全网缓存资源,提出了一种基于SDN的ICN高效缓存机制(SIC)。该方法利用SDN控制面感知全网状态,在SDN控制面中根据ICN缓存节点的网络社团重要度特性以及社团节点重要度特性来生成缓存策略,使不同流行度的内容对象在各社团之间和同一社团内节点上的分布更合理。在多种实验条件下对SIC策略进行了仿真验证,结果表明与Hash+LRU、Betw+LRU相比,该策略能更好地提升缓存命中率、跳数减少率、平均社团经过个数,同时SDN的资源开销保持在较低的水平。

计算机科学杂志信息安全

基于决策树的被动操作系统识别技术研究79-83

摘要：操作系统识别是网络安全评估的关键技术之一,在网络安全威胁和风险日益加剧的形势下,其研究具有非常重要的意义。针对当前基于TCP/IP协议栈指纹库的操作系统识别技术难以辨识未知指纹所对应的操作系统的问题,提出了基于C4.5决策树模型的被动操作系统识别方法,并将它与其他分类算法进行了比较。通过实验测试验证了分类方法的有效性,并对其结果进行了分析。

基于Zernike矩和NSCT-SVD的数字水印算法研究84-88

摘要：以非下采样Contourlet变换、奇异值分解以及Zernike矩知识为基础,结合图像不变质心在几何攻击前后相对位置不变的特性和Zernike矩对旋转、缩放攻击的不变性以及对噪声不敏感的特性,提出了一种利用Zernike矩对图像几何校正的NSCT-SVD几何鲁棒盲水印算法。该方案中宿主图像通过非下采样Contourlet变换分解提取出低频区域,通过量化每块奇异值矩阵的欧氏范数来嵌入水印。水印检测时,先利用Zernike矩和不变质心等几何参数对被检测图像进行几何攻击校正,恢复水印的同步信息后再提取水印。实验结果表明,该算法对噪声、滤波、压缩以及各类几何攻击具有较好的鲁棒性。

ESF算法的不可能差分密码分析89-91

摘要：分析研究了分组密码算法ESF抵抗不可能差分的能力,使用8轮不可能差分路径,给出了相关攻击结果。基于一条8轮的不可能差分路径,根据轮密钥之间的关系,通过改变原有轮数扩展和密钥猜测的顺序,攻击了11轮的ESF,改善了关于11轮的ESF的不可能差分攻击的结果。计算结果表明:攻击11轮的ESF所需要的数据复杂度为O(253),时间复杂度为O(232),同时也说明了11轮的ESF对不可能差分是不免疫的。

改进的无证书盲签名方案92-94

摘要：通过对张晓敏提出的高效无证书盲签名方案进行安全性分析,发现该方案不能抵抗恶意但被动的KGC攻击,也不能抵抗普通攻击者的签名伪造攻击,而且KGC与原始签名者联合可以获得密钥。为了避免这些攻击,提出了一种改进的无证书盲签名方案,且该方案具有更高的安全性。

基于关键词重提取的密文文本相似性度量方法研究95-99

摘要：针对密文的相似性度量问题,提出了一种新的密文文本相似性度量方法。该方法通过定义关键词的有效作用域、相对作用域、分散域的概念,有效克服了现有的关键词权重量化方法不能对篇幅不同、结构不同的文档进行相对公平的关键词权重量化的不足,同时显著减少了文本度量时所依赖的关键词数量。进一步对文档的关键词进行重提取,并建立文档的关键词密文索引条目,通过密文的索引条目来度量密文的相似性。将该方法在真实文档上进行实验,并同其它算法进行比较,结果表明所提出的方法在准确率和召回率两方面优于其它参与比较的算法,并能在准确率和召回率之间取得比较好的平衡。

一种基于广义混沌同步系统的图像加密方案100-104

摘要：传统图像加密技术和低维混沌加密技术都有各自的局限性,而高维混沌映射比低维映射具有更复杂的动力学行为以及更好的随机性。在离散混沌广义同步定理的基础上构造了一种四维离散广义混沌同步系统,并设计了一种图像加密方案。对加密图像进行了安全性测试,如分布直方图、相邻像素相关系数、密文信息熵、密钥敏感性、密钥空间和雪崩效应等。理论分析和数值实验表明,该加密方案的密钥空间达到10288,具有较强的抗攻击性能;对混沌系统参数及初始条件极其敏感,符合保密通信的要求。

基于DS理论的多源证据融合云安全信任模型105-109

摘要：云计算技术在带来信息更大范围共享、成本更低等便捷的同时,也面临着隐私泄露、信息丢失等新的安全问题。如何在海量分布式的云系统中识别和管理节点的可信度成为云安全问题研究的重要方向之一。本模型考虑云计算分布式体系架构,结合DS证据理论和信任机制,构建云环境下基于DS理论的信任模型,为云安全问题提供了新思路。该模型在主客观信任值的基础上合成综合信任值,进行可信度判断;并讨论模型中的关键问题,包括信任值初始化和更新、恶意节点惩罚、负载均衡;再通过仿真实验从有效性、均衡性和鲁棒性等方面对模型进行验证;最后进行总结并对下一步研究进行展望。

基于行为语义分析的Web恶意代码检测机制研究110-113

摘要：在Web安全问题的研究中,如何提高Web恶意代码的检测效率一直是Web恶意代码检测方法研究中需要解决的问题。为此,针对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode方面的检测,提出一种基于行为语义分析的Web恶意代码检测机制。通过对上述漏洞的行为和语义进行分析,提取行为特征,构建Web客户端脚本解析引擎和Web Shellcode检测引擎,实现对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode等的正确检测,以及对Web Shellcode攻击行为进行取证的功能。实验分析结果表明,新的Web恶意代码检测机制具有检测能力强、漏检率低的性能。

基于MP3的后置式自适应隐写算法114-117

摘要：针对MP3隐写算法较为复杂、隐写容量较小的问题,提出一种基于MP3的后置式隐写算法。该算法根据待嵌入秘密信息的多少以及采用Hb码表编码的小值区码字数目的多少,自适应、较均匀且随机地选取嵌入位置,通过改变载体码字的末位实现秘密信息的嵌入。提取信息时无需解码,找到嵌入位置,提取码字的末位从而恢复秘密信息。所提算法在容量方面较MP3stego算法提升约3倍以上,在不可感知性方面较以往采用码字映射的隐写算法提升约10%;另外秘密信息提取时无需解码,大大提高了效率。实验证明了所提算法的安全性、时效性,其能基本满足安全通信的需要。

基于时序距离的AS级Internet动态性测量方法118-122

摘要：随着域间路由安全问题日益突出,AS(Autonomous System)级互联网的动态性测量开始成为研究热点。针对当前的测量方法无法全面度量AS级互联网演化规律的问题,提出了基于时序距离的AS可达距离(ASRD)、AS连通距离(ASCD)两个特征参数,分别从可达性和连通性两个方面度量AS级互联网在不同时刻的差异。通过分析不同时间跨度和时间粒度的路由表数据集,可以对特定AS的动态性进行测量。实验结果表明,对ASRD和ASCD进行时序分析不仅能够准确检测AS级Internet异常事件,而且可以发现AS级Internet的长期演化规律。