计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

计算机学报 2009年第03期杂志 文档列表

《新一代互联网体系结构》专辑 前言357-358

摘要：互联网是当前乃至未来较长时间内计算机学科关注的重要研究对象之一，互联网已经在人类社会的生产和生活当中扮演着越来越重要的角色，互联网已经给人类带来了巨大的进步和便利，然而，经过半个世纪的发展，它已经逐渐演变成为一个复杂的巨系统：网络规模和用户数量巨大且依旧保持着指数增长的趋势，网络组成元素的异构性增强，协议庞杂且非线性耦合作用突出，业务统计分布多样，

支持普适服务的新一代网络传输层构架359-370

摘要：新一代网络没有准确定义，但普遍共识是提供全分组网络和普适服务．其中分组网络一般认为采用IP分组，但普适服务仍不清晰．3G、4G中称“泛在服务”；NGI、NGN中强调无缝融合电信网和互联网服务；计算机界类似的概念是“普适计算”；IEEE普适服务会议汇聚各种思想，首次提出了“普适服务”的模糊概念．虽然上述研究对普适服务的定义并不统一，但普遍共识是：多样化的服务种类、多样化的网络接入．文中分析传输层在新一代网络设计中的重要地位，以提供普适服务为目标，通过多连接抽象表示服务多样化、多路径抽象表示接入多样化，给出符合新一代网络要求的传输层构架．基于这一构架，可以提高网络的Qos支持、安全可靠性、移动性、可控可管性．文中通过理论分析和原型实现证明了新构架的正确性和可行性．

一体化承载网络体系架构研究371-376

摘要：传统信息网络因面向业务支撑设计而造成体系架构的刚性，无法满足业务发展多样性和网络异构的需求，因此无法适应下一代网络融合、可扩展等特点．面向服务提供的技术体系可以解决这一问题．文中以网络承载服务为核心，以可重构路由交换平台为关键支撑技术，设计出一种面向服务提供的网络体系架构——一体化承载网络（UCN）模型，以及基于UCN模型设计出的逻辑承载网的资源均衡构建算法（RBCA）并进行了网络仿真及结果分析，为下一代网络的研究和设计提供了新的思路．

Hidra：一个分级域间路由架构377-390

摘要：Internet域间路由系统的扩展性面临着严峻挑战．主要表现在全球路由表膨胀和路由更新频繁．分析发现造成全球路由表膨胀的根本原因是标识自治系统位置的IP前缀数目不可控，造成路由更新频繁的根本原因是扁平的域间路由结构．基于此，文中提出了一个分级域间路由架构Hidra（Hierarchical inter-domain routing architecture）．Hidra的核心思想是隔离网络边界与核心：“相对稳定”的核心网络位于高阶路由层，运行高阶域间路由协议，以维持核心网络的可达性；在“变化相对剧烈”的边界，引入一个低阶映射层和相应的映射服务，以维持边界网络与核心网络之间的可达性．因为与不稳定的边界网络隔离，核心网络路由的稳定性增强．Hidra引入一个标识传送自治系统位置的域间路由标识（Routing IDentity，RID）．它由传送自治系统及其提供商自治系统唯一确定，显著降低了全球路由表的规模。

一种可信可控的网络体系及协议结构391-404

摘要：互联网体系架构正面临着严峻的安全和管理挑战，迫切需要具备可信性和可控性特征的新架构．已有的网络体系结构要么是基于边缘论和面向非连接的设计思想，导致分组传输路径不可控，要么是重新设计现有网络的体系架构，代价巨大．文中提出了一种可信可控的网络体系结构，其特征是在现有网络体系架构的基础上增加一个可信可控4层逻辑结构，从而实现网络组元及用户行为的可预期、可管理，它包括决策层、观测层、资源层和可信接口层4个层次；在明确新网络体系结构中网络控制对象为逻辑流的前提下，给出了一种包含感知与监测、理解与检测、判断与决策和控制及可达4个功能环节的闭环自反馈控制方法，确保网络系统可自诊断、自恢复地回归稳定态．同时指出具备跨层交互能力的可信接口层是新体系实现可信可控的关键，继而给出了位于该层的可信可控协议模型，并定义了确保协议执行可预期的协议基本功能；指出了逻辑流中信任流是协议的主要控制对象，并基于新体系结构下网络控制方法，通过融合信任管理和不可否认服务的方式给出了协议可信的控制方法．为验证协议模型和控制方法的有效性，给出了协议的具体实施方案，包括协议基本要素和协议两阶段执行过程．最后，给出了新体系与现有技术相比较所具备的优势，并对下一步工作进行了展望．

可信网络中基于多维决策属性的信任量化模型405-416

摘要：可信网络中的信任关系模型本质上是最复杂的社会关系之一，涉及假设、期望、行为和环境等多种因子，很难准确地定量表示和预测．综合考虑影响信任关系的多种可能要素，提出了一个新的基于多维决策属性的信任关系量化模型，引入直接信任、风险函数、反馈信任、激励函数和实体活跃度等多个决策属性，从多个角度推理和评估信任关系的复杂性和不确定性，用来解决传统量化模型对环境的动态变化适应能力不足的问题；在多维决策属性的融合计算过程中，通过信息熵理论确立各决策属性的分类权重，克服了过去常用的确定权重的主观判断方法，并可以改善传统方法由于主观分配分类权重而导致的模型自适应性不强的问题．模拟实验表明，与已有同类模型相比，该模型具有更稳健的动态适应性，在模型的安全性方面也有明显的优势．

面向可信网络研究的虚拟化技术417-423

摘要：可信网络是互联网研究中的新方向．文中通过对可信网络研究面临的挑战进行分析，提出了虚拟化是开展可信网络研究的有效途径这一观点．论文对网络虚拟化技术的研究现状进行了综述，分析了现有虚拟化技术对可信网络研究的支持．然后针对现有虚拟化机制在资源管理等方面的不足，提出一种新的网络节点虚拟化模型——虚拟大节点（virtual big node），该模型将多个网络节点聚合成一个虚拟大节点，内部采用多种节点虚拟化机制，不但可有效降低网络复杂性，还可更好地支持网络传输服务的生存性和可控性．

无线Mesh网骨干层2-终端可靠性计算策略424-431

摘要：无线网络环境下的网络可靠性取决于网络中的多种因素．因此，在计算无线网络的2-终端可靠性时，应该考虑到网络中的各个组成部分对可靠性的影响．文中根据无线Mesh网的结构特性，提出了一种无线Mesh网骨干层的2-终端可靠性计算策略．该策略充分考虑到无线网络环境下节点故障和节点间的无线链路故障对网络的2-终端可靠性的影响，因此能够更加合理地评价实际环境中的无线Mesh网骨干层的2-终端可靠性．仿真实验证明，该策略能够有效提高无线Mesh网性能．

无线传感器网络的QoS体系结构432-440

摘要：不同于传统互联网，作为涵盖了数据感知、处理和传输的复杂任务型网络，无线传感器网络面向应用的特点给服务质量（QoS）研究带来了许多新的挑战，需要针对Qos体系结构以及Qos指标间复杂关系的系统工作．文中首先提出了无线传感器网络中QoS指标的分层模型以及相应的规范化描述，然后分析了QoS指标的映射关系，最后提出了一个层次化的QoS体系结构，希望为无线传感器网络中QoS保障技术的系统性研究提供参考．

面向移动目标追踪的无线传感器网络QoS指标体系设计441-462

摘要：无线传感器网络（Wireless Sensor Network，WSN）中服务质量（Quality of Service，QoS）的控制目的在于缩减受限资源的开销，它能够最大程度地提高网络的整体性能，延长网络寿命．针对WSN的QoS设计与评价体系因其庞杂的应用场景而难以统一．文中面向移动目标追踪这类特定的应用场合，讨论WSN的QoS指标体系设计．在WSN框架内，现有的面向移动目标追踪的研究更多的是把关注和改进的焦点放在定位和预测的精度上，忽视了由追踪任务本质属性决定的多项必然Qos要求之间的耦合与权衡，单一、片面强调精度的QoS分析对于复杂动态的网络系统来说是欠全面的．文中将基于WSN的移动目标追踪事件按照信息流顺序及数据处理特点，划分成4个任务模块：节点部署、节点选择、数据传输和分布式协作处理算法，并在综合3项QoS指标（即精度、时延、网络生存寿命）的总框架下，依次对各个任务模块中的映射QoS分指标及其支撑架构和现有协议进行阐述，并由此提出基于反馈和跨层设计的QoS保障机制．

一种基于QoS度量的Pareto并行路由寻优方法463-472

摘要：动态QoS路由是基于每个流计算的，为了优化动态QoSR请求中状态的时变性和控制滞后性，快速寻找满足多个约束的可行路径，提出一种基于Qos度量的Pareto子集并行路由预计算方法（QPAS）．方法实现了并行状态收集和路由计算，求得满足路由请求约束可行路径的Pareto子集并综合选择合适的转发路由，仿真结果验证了QPAS的计算效率和有效性．QPAS可用于解决有限节点网络的复杂QoS路由等网络传输控制中的实际问题．

混合内容分发网络及其性能分析模型473-482

摘要：在大规模数字内容网络分发方面，占主导地位的CDN（Content Delivery Network）和P2P（Peer-to-Peer）网络具有显著互补优势．CDN网络可降低数据传输延迟，提高用户体验；P2P网络的部署成本低，可扩展性强．文章提出一种基于CDN和P2P技术的混合内容分发网络（Hybrid Content Distribution Network，HCDN），在骨干网部署CDN系统，在接入网构建P2P区域化网络，终端用户可同时通过CDN和P2P网络获取数据；阐述了HCDN网络模型及其内容分发处理流程，包括内容路由、副本放置和数据下载；给出了基于流模型的混合网络性能模型，并从节点数量变化、下载时间、服务能力和传输开销等方面进行综合性能评价．实验结果表明，HCDN能提高下载速率、降低服务器负载以及减小骨干网传输流量，既可克服CDN网络部署成本高的缺点，也可避免P2P网络在节点数量稀缺时的低性能．

基于机制设计理论的自组网节点合作协议483-492

摘要：在移动自组网中，如何激励自私节点，使之参与网络合作，是当前研究的热点问题．文中提出了LMOCP协议，采用VCG机制计算转发节点的支付．通过引入邻居发现机制，并改进路由发现过程，使网络中控制消息的数量从O（n^3）减少到O（n^2）．对协议的正确性进行了分析，并证明了LMOCP协议是事后纳什可实施的，在所有节点都是理性的这一共同知识的假定下，每个节点的最优策略是诚实地报告自己的转发价格．通过ns-2对协议进行了验证，仿真结果显示，与现有的几种重要协议相比，LMOCP协议具有更低的消息负载和网络延迟．

DTM：一种面向网络计算的动态信任管理模型493-505

摘要：在开放的互联网中，信任关系的建立是实现跨自治域资源共享与协同的前提．然而，网络计算环境的分布自治特性，使得各类复杂系统中应用不同的信任管理机制，容易导致信任定义的不一致问题，特别是很多系统为支持多域协作，直接假设实体间信任具有传递特性，而在模型中缺乏该性质成立的条件；此外，网络计算环境中的动态演化特性，使得驱动实体间协作的信任关系随需而变，而现有信任管理模型仅仅关注于系统功能结构，缺乏对这种动态性的描述．文中提出了一种动态信任管理模型DTM，基于信念公式形式化定义了主体问的信任公式，并将信任的传递特性（信任链）解释为模型的一条性质．在该模型中，针对信任关系的动态特征，以时间为参量刻画主体公式集，以事件为触发条件刻画主体间信任的变化，并基于正则事件序列描述信任管理的资源授权过程，可刻画主体间信任的建立过程．最终，设计、实现了一个信任管理系统CROWN-TM，并进行了初步实验分析．

自治系统间的安全路由协议GesBGP506-515

摘要：域问路由协议BGP的安全性直接影响着互联网路由的可用性．虽然现有很多改进的BGP安全方案可以解决这些安全问题，但这类方案存在很多设计缺陷（例如，路由资源消耗问题）．在文中，作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP（GesBGP）协议．GesBGP在可信计算技术的基础上使用基于身份的密钥（IBS）算法确保BGP协议中身份的真实性．IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施（PKI）以及公钥证书的分发和储存问题．此外，GesBGP不单纯依赖于安全密钥算法，基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改，消除了路由消息的多重累积签名．在提出的优化GesBGP协议中，通过部署BGP的安全规则建立AS之间强制信任关系，进一步消除了BGP通告消息中的累积签名．安全分析和性能评价表明，优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能．

一种XACML规则冲突及冗余分析方法516-530

摘要：基于属性的声明式策略语言XACML表达能力丰富，满足开放式环境下资源访问管理的复杂安全需求，但其自身缺乏对规则冲突检测、规则冗余分析的支持．文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型，在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法；利用状态覆盖思想分析造成规则冗余的原因，给出在不同规则评估合并算法下的冗余判定定理．仿真实验首先分析了冲突检测算法的运行效率；然后针对多种策略判定系统，验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能．

支持路径选择与快速切换的移动网络接入路由器安全Mesh531-542

摘要：性能一直是网络移动投入实际运营的瓶颈所在，而现有认证机制产生的延时使之雪上加霜．文中为多穴嵌套移动网络的接入路由器Mesh引入一种高效的双向认证机制，基于此提出最优路径选择算法和接入失效快速恢复算法，以提高移动网络的整体性能，尤其是延时的降低．文中，基于固定AAA基础设施和动态可信邻居的安全关联转移被用于减少路由器Mesh的认证延时，其行为评估机制降低了路由器攻击或欺骗对路径评价的影响；基于顶层接入路由器网络前缀的移动路由器转交地址配置被用于消除嵌套接入环境下的多角路由和隧道嵌套问题，而必要时临时隧道和反向路由头可以替代随切换而来的绑定过程以缩短切换延时，最后通过接入路由器评价生成到达Internet的最优路径．定性分析与仿真分析表明，由于异域网络间建立安全关联的高效性，加上行为评估、路径评估和快速切换产生的性能优化作用，文中的安全Mesh在吞吐量、传输延时和切换延时方面较同类方案更加高效．

IBE体系的密钥管理机制543-551

摘要：现有IBE的密钥管理机制存在许多问题和不足，例如用户私钥的安全分发问题（缺少一个安全的、定时的、自动的密钥更换机制）以及如何保证数据报的保密性、完整性、不可伪造性和不可否认性等问题．文中针对以上问题，提出一种改进的密钥管理方案，即密钥管理机制．它能够定时更换域内密钥并且安全分发，同时使用安全服务来保障数据报的保密性、完整性、不可伪造性和不可否认性．数据报的安全服务包括双重数字签名、数字信封以及数字时间戳．最后文章使用随机预言模型RO（Random Oracle）对文中提出的相关协议给出了安全性证明．