计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

计算机学报 2007年第10期杂志 文档列表

计算机学报杂志综论

可信计算的产业趋势和研究1645-1661

摘要：可信计算实验研究已经进行了30多年，特别是在航空、航天、金融、证券、交通等安全关键领域取得了令人瞩目的成就．为了从数量和质量两方面综述可信计算的发展和进一步推动可信计算的研究，文中分析了可信计算的产业趋势，包括：（1）差错源的变化；（2）复杂性的迅速增加；（3）计算设备总量的增加．针对每一种趋势，指出了那些可以应用于终端产品或实验性产品以及生产这些产品过程的研究技术．文中的研究给出一个框架，既能反映可信计算过去的研究情况，也指明了今后的研究需求．

计算机学报杂志容错

FT51：一种容软错误高可靠微控制器1662-1673

摘要：文中给出一种容软错误高可靠微控制器FT51．首先它具有基于异步电路的时空三模冗余结构，采用此结构可以对时序逻辑单事件翻转（SEU）和组合逻辑单事件瞬态（SET）进行防护．所有的片内存储器采用Hamming编码进行防护．针对现有控制流检测的不足，该设计采用了软硬件结合的控制流检测与恢复机制．FT51在HJTC0．25μm工艺下进行了实现，与未经加固的版本相比，其额外的面积开销为80．6％，额外的性能开销为19％～133％．文中还提出了一种微处理器可靠性评估框架，在此框架下通过模拟和理论推导证明：典型情况下FT51的故障检出和屏蔽率为99．73％．

一种向分支指令后插入冗余指令的容错微结构1674-1680

摘要：随着深亚微米工艺的广泛应用，瞬态故障已成为芯片失效的主要原因．文中提出了一种向分支指令后插入冗余指令的容错微结构，利用分支误预测浪费的处理带宽，降低了冗余执行导致的性能损失．实验结果表明，该技术的性能损失在6％～31％之间，平均为21％，明显低于MBI技术而和DIE技术的性能损失相当．该技术能够检测流水线上各阶段发生的瞬态故障并能恢复处理器状态，故障检测延时短，需要的硬件开销也较小，非常适合提高带有简单预测机制的嵌入式微处理器的容错能力．

面向串扰时延效应的时序分析方法及在集成电路测试中的应用1681-1688

摘要：随着特征尺寸进入纳米尺度，相邻连线之间的电容耦合对电路时序的影响越来越大，并可能使得电路在运行时失效．准确和快速地估计电路中的串扰效应影响，找到电路中潜在的串扰时延故障目标，并针对这些故障进行测试是非常必要的．文中提出了一种基于通路的考虑多串扰引起的时延效应的静态时序分析方法，该方法通过同时考虑临界通路及为其所有相关侵略线传播信号的子通路来分析多串扰耦合效应．该方法引入了新的数据结构“跳变图”来记录所有可能的信号跳变时间，能够精确地找到潜在的串扰噪声源，并在考虑串扰时延的情况下有效找到临界通路及引起其最大串扰减速效应的侵略子通路集．这种方法可以通过控制跳变图中时间槽的大小来平衡计算精度和运行时间．最后，文中介绍了在基于精确源串扰通路时延故障模型的测试技术中，该静态时序分析方法在耦合线对选择和故障敏化中的应用．针对ISCAS89电路的实验结果显示，文中提出的技术能够适应于大电路的串扰效应分析和测试，并且具有可接受的运行时间．

部分向量奇偶位切分的LFSR重新播种方法1689-1695

摘要：提出一种基于部分测试向量奇偶位切分的LFSR重新播种测试方法．针对确定测试集中各个测试向量包含确定位的位数有较大差异以及测试向量所含的确定位大多连续成块的特点，通过奇偶切分部分确定位较多的向量，使得编码压缩的LFSR度数得到有效降低，从而提高了测试数据压缩率．其解压缩电路仍然采用单个LFSR进行解码与切分向量的合并．与目前国际同类编码压缩方法相比，具有测试数据压缩率高、解压硬件开销低、测试数据传输协议简单等特点．

一种中间件服务容错配置管理方法1696-1704

摘要：提出一种基于运行时刻软件体系结构的容错管理方法，支持开发者和管理员针对不同中间件服务失效定制合适的故障检测和修复机制．首先，运行时刻软件体系结构自动构造构件依赖视图和错误传播视图，为理解和分析整个系统的可靠性提供全局视图；然后，操作运行时刻软件体系结构配置容错机制；最后利用AOP技术将容错机制插装到中间件中，使其具备指定的容错能力．上述过程在一个可视化工具的辅助下半自动实施，并在J2EE中间件上得到验证．

基于耦合测试信息元数据模型的构件集成测试1705-1712

摘要：文中提出一个方法，由构件开发方提供有关构件内接口变量定义和使用的信息，以提高构件的可测试性和可理解性．形式化地定义了构件耦合测试准则，定义-使用属性和观察点值．在此基础上，引入包含上述两项属性的定义一使用表（DU表），给出基于该表的构件框架．最后将上述方法应用于自主开发的构件中，并生成了相应的测试用例．将文中提出的方法与Orso方法和Kan方法进行了相关的比较，结果表明文中方法无论在测试用例生成，还是在变异发现上都更有效．

考虑故障相关的软件可靠性增长模型研究1713-1720

摘要：软件可靠性增长模型是用来评估和预测软件可靠性的重要工具．目前，绝大多数的软件可靠性增长模型并没有考虑故障之间的相关性，也没有考虑测试环境和运行环境的区别．文中提出了一种随机过程类非齐次泊松过程（NHPP）中的考虑故障相关性、测试环境和运行环境差别的模型．在两组失效数据上的实验分析表明：对这两组失效数据，文中提出的模型比其他一些非齐次泊松过程类模型的拟合效果和预测效果更好．

一种基于3容错阵列码的RAID数据布局1721-1730

摘要：在EVENODD码的基础上，提出一种新的基于EEOD码的RAID数据布局，只需要3个额外的磁盘保存校验信息，能容许任意3个磁盘同时故障，并给出了EEOD的代数定义，理论上证明了EEOD码的MDS性质．从一种新的途径讨论了EEOD码的译码过程：用图的回路表示通过“异或”运算得到的校验方程组，把译码过程归结为图回路的叠加，进而校验方程组图中度为偶数的顶点逐步消除．讨论了基于EEOD码阵列布局的性能，与其它RAID结构相比，容灾能力大幅度提高，编码和译码过程只需要简单的异或运算，但是空间利用率影响非常小，并且EEOD具有很好的性能，具有很好的应用前景．

基于服务部署的高可用模型及其可用性分配算法1731-1739

摘要：传统高可用系统存在可扩展性较差的问题．文中提出基于服务部署的高可用系统模型，利用对计算资源与存储资源的分离管理实现虚拟高可用服务节点，通过不同服务间共享冗余资源提高资源利用率，有效解决可扩展性问题．基于服务部署高可用系统的关键问题为如何根据服务可用性期望值和使用模式等合理分配资源．针对本系统可用性分配特点，文中提出了最适合冗余优先分配算法，基于结合费用与惩罚值的目标函数得到满足需求的相对最优解，实验证明此算法能较好地达到系统的实时服务部署要求．

异构分布式系统中实时周期任务的容错调度算法1740-1749

摘要：提出一个基于抢占性实时周期任务的可靠性调度模型，该模型与现有可靠性模型相比充分考虑了单处理机故障容错情况下的系统可靠性，因而更加接近现实和精确．在此基础上，提出一个基于异构分布式系统的实时容错调度算法IRDFTAHS，IRDFTAHS算法以提高系统的可靠性为目标来进行任务的分配，从而在不增加硬件代价的前提条件下通过调度增加了系统的可靠性．该算法同时支持主动和被动两种方式的副版本，使得容错调度算法具有更大的灵活性．最后，通过仿真实验对IRDFTAHS和现有的调度算法在几个方面进行比较．实验结果表明，IRDFTAHS算法的综合性能优于现有算法．

iVCE中基于可信评价的资源调度研究1750-1762

摘要：随着网格计算、P2P、Web服务技术在电子商务、电子政务领域应用的不断扩展，基于Internet的资源共享的安全可信问题变得越来越重要．该文在基于Internet的虚拟计算环境（Interenet-Based Virtual Computing Environment，iVCE）的资源共享的用户与资源关于身份可信、能力可信、行为可信的信任模型的基础上，提出了一种可信优化的资源调度算法．算法基本思想在于根据用户对资源可信的需求，对虚拟计算环境中的自主元素可信度综合考察与评价，以用户可信满意度为优化调度目标调度资源，进而基于min-min算法优化任务执行时间，满足了资源调度的可信保障，同时具有较好的性能．仿真实验结果表明可信优化调度算法能够在iVCE的信任度效益，最早完工时间，失效服务请求数，资源利用率等性能参数方面明显优于min-min和max-min算法．

一种基于代数方法的路由振荡检测算法研究1763-1769

摘要：基于路由网络代数（Routing Network Algebra，RNA）提出了一种新的路由振荡检测方法．通过建立路由系统的路由网络代数模型，把路由分析转化为代数演算；通过引入路由网络元素线性相关性概念，证明了路由振荡的充分必要条件是网络元素线性相关．在此基础上，提出了O（H×L＋N^2）时间级的路由振荡检测算法．为了支持文中提出的算法，设计实现了一个路由振荡检测程序，通过对多个真实的路由表检测，进一步说明了上述算法的可行性．

一种无线传感器网络中事件区域检测的容错算法1770-1776

摘要：特殊环境中的事件区域检测是无线传感器网络的一种重要应用．由于传感器的错误会导致事件区域检测的不准确，所以相关的容错算法成为近年来的研究热点．已有研究工作都仅考虑了事件的空间相关性，通过相邻传感器之间的数据交换实现容错．文中从事件的空间相关性和时间相关性入手，提出了一种以局部检测为主的分布式事件区域检测算法．该算法通过检验传感器本地采样值构成的时间序列与事件随机过程统计特征的符合程度实现容错．算法分析的结果表明，该算法可以减少传感器之间的数据交换，从而有效地利用传感器的能量．模拟实验表明，当有10％的传感器发生错误时，该算法可以检测到93％的事件区域和88％的错误传感器．

计算机学报杂志安全

基于拓扑结构的蠕虫防御策略仿真分析1777-1786

摘要：提出了基于拓扑结构控制的蠕虫防御策略，并通过构建仿真模型对其进行了仿真验证分析．首先对蠕虫传播所依赖的拓扑结构的主要形式进行了分析，提出了相应的生成算法，并对算法的有效性进行了验证；随后提出了三种拓扑结构控制策略仿真模型；最后分别对这三种策略在不同拓扑结构下的蠕虫传播控制性能进行了仿真实验．实验结果证明：通过适当地控制拓扑结构，可以有效地遏制拓扑相关蠕虫传播．

自然着色聚类过程中的网络安全事件计算1787-1797

摘要：自然着色过程利用有部分重叠的短比特串映射，使两个Hash函数间带有相同的颜色，为判定两个Hash串是否同源提供了重要依据．在商集映射的视角下分析了多个不同的聚类函数间的差异和着色关系，结果表明聚类函数间的内部平衡性结合自然着色过程可以得到源串部分比特串的聚类特性，同时TCP宏观平衡性仍然保持不变．实验表明，利用这个特性可以从多个具有着色关系的短比特串映射的Hash存储空间得到如蠕虫爆发、DDoS之类的TCP宏观异常中发起者、受害者的聚类信息．因此自然着色过程大大扩展了TCP宏观平衡性的应用领域，为网络安全检测、监测和安全事件分布评估提供了有力的支持．

基于流量预测的传感器网络拒绝服务攻击检测方案1798-1805

摘要：在无线传感器网络中，如何准确和迅速地检测拒绝服务攻击，以保障网络设施的可用性，是一个极具挑战性的安全问题．文中采用线性预测技术，为传感器节点建立了简单高效的ARMA（2，1）流量预测模型，进而为传感器网络设计了一种基于流量预测的拒绝服务攻击检测方案——TPDD．在该方案中，每个节点独立地完成流量预测和异常检测，无须特殊的硬件支持和节点之间的合作；为了提高方案的检测准确度，提出了一种报警评估机制，减少预测误差或信道误码所带来的误报．模拟实验结果表明，ARMA（2，1）模型具有较高的预测精度，能够实时地预测传感器网络流量；TPDD方案能够在较少的资源开销下，迅速、有效地检测拒绝服务攻击．

一种新的网络接入控制方法及其认证会话性能分析1806-1812

摘要：随着网络规模不断膨胀，网络安全问题日益突出，如何构建可信网络已成为当前的研究热点．可信网络的核心技术之一是用户、设备的接入认证及管理．该文分析了网络接入技术的现状，提出了一种新的可信网络接入控制方法，重点对方法中认证会话的失败概率进行了理论分析与模拟仿真，用以指导接入控制设备中软、硬生命期参数的设置，该方法结合了现有的数字证书机制的优点，可以有效提高网络接入的可控可管性．