计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

计算机学报 2011年第02期杂志 文档列表

计算机学报杂志研究论文与技术报告

Pi~＋演算及其对Petri网的表达193-203

摘要：为了研究Pi演算模型的表达能力,作者用它来表达Petri网系统,证明了Petri网的某些子类,如自由选择网等,可以直接用Pi演算表达.然而对于一般的Petri网,表达却遇到了困难.文中提出了一种对Pi演算的扩展,称为Pi＋演算,在原有Pi演算的通信机制中增加了多原语同步通信机制.证明了所有一般Petri网系统均可以用Pi＋演算表达.

一种基于人工免疫和代码相关性的计算机病毒特征提取方法204-215

摘要：现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信息,之后利用阴性选择算法提取出计算机病毒检测基因库,实现了对训练集上合法程序的完美记忆,从而保证了该文方法的误判率处于极低的水平.计算机病毒检测基因库在个体层上存储病毒样本,一个样本中储存了若干个不定长的基因,充分利用了同一个样本的不同基因代码之间的相关性.为了尽可能少地丢失有效信息,这种方法在基因层上对基因进行匹配,在个体层上对可疑程序进行分析,最终由整个计算机病毒检测基因库做出分类决策.实验表明：此方法对未知病毒的平均识别率达到94%,同时对合法程序的误判率保持在2%之内,具有较强的泛化能力,能够有效识别病毒伪装,检测出已知病毒的新变种,对未知病毒也具有较强的识别能力.

网络设备协同联动模型216-228

摘要：在开放的互联网环境下,大规模分布式网络恶意行为日益增多.发生在不同地理位置、不同时间段的安全事件可能存在潜在的隐藏关系.作者基于通用图灵机思想,提出了一个处理大规模网络安全事件的协同联动模型（Coordinative Running Model,CRM）.在形式定义的基础上,从人机交互角度分析模型层次结构,由不同部件构建模型系统结构,并实现了面向基础网络的协同联动系统（Coordinative Running System,CRS）,且与基于安全域的安全操作中心（Security Operating System,SOC）模型进行了对比分析.在僵尸网络的检测和追踪、DDoS攻击事件关联以及僵尸网络与DDoS攻击源关系分析三个应用实例中,CRS协调骨干网上不同类型安全设备共同工作.典型数据的分析结果表明,CRS为分析不同时间及不同空间安全事件之间关系,挖掘各事件关联后的更深层次安全隐患提供了有力平台.

基于QCircuit的BB84窃听仿真与分析229-235

摘要：该文研究量子线路模型仿真量子密钥分配协议.基于QCircuit软件运用量子线路模型设计不同攻击模型下的BB84量子密钥分配协议仿真模型,并引入rsec和（α,ε）两个指标,设计指标分析线路模型,仿真分析了不同噪声信道模型下BB84密钥分配协议在P/P、B/P和B/B三种不同截取/重发策略下的有效性及安全性.仿真结果表明,在噪声环境下,基本的BB84协议无法满足量子密钥的有效性和安全性,即使采用协商纠错也不能保证密钥的安全性;为此需要进一步采用保密增强等后处理措施.

高效的适应性选择密文安全公钥加密算法236-241

摘要：安全高效的公钥加密算法是信息系统安全的重要保障技术,文中利用陷门承诺函数的思想实现对密文完整性的保护,由此在标准模型下给出一个可证明适应性选择密文攻击安全的公钥加密算法.新算法与著名的CS98公钥加密算法相比公钥参数数量减少20%,私钥参数减少80%;与BMW05公钥加密算法比较,公、私钥参数数量大为减少且安全规约效率显著提高.新算法支持公开的密文完整性验证,具有精简的公、私钥参数数量,其安全性被证明高效地归约为GHDH数学难题假设.

网络协议的自动化模糊测试漏洞挖掘方法242-255

摘要：随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试（Fuzz Testing）作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.

基于相点分析的移动数据索引技术256-274

摘要：一维（有效）时间区间（VT）和二维最小限定矩形（MBR）是移动数据基本的时空单元,两者性质不同,应用中也有差异.现有移动数据查询通常是将相关数据转换为高出原空间情形＂一维＂的空间数据,其优势在于可充分使用现有空间数据索引技术.文中主要贡献在于研究基于过去和当前时间查询的移动数据索引模式,该索引模式能够表征时空各自特性并实现时空模块的整合配置.首先,文中将有效时间期间VT和空间MBR统一描述为广义区间,并通过区间数将其转化为平面上相点,实现了数学上的整合表述与刻画;同时,根据VT和MBR各自反映的时空特征,引入了基于时态拟序的时间相点线序划分和基于扩展KD-tree的空间相点MBR分类,建立时空相点分析基本框架;然后,在相点分析框架内实现时间和空间索引模块组建和整合配置,实现了移动数据索引模式Modim;另外,研究了基于当前与现在时间Modim数据查询以及索引增量式更新算法,并建立相点编码方案以实现最终查询结果的重构;最后,设计相关仿真以实现对Modim性能评估,与现有相关工作进行基本比较的结果表明文中工作是可行的和有效的.

基于CTMO模型的数据库损坏数据隔离技术275-290

摘要：为了有效地解决现有数据库隔离技术中存在的合法数据误隔离问题,提高合法数据的可用性,提出了一种基于颜色-时序标记对象（CTMO）模型的数据库损坏数据隔离技术.首先,在事务依赖和影响关系的基础上,提出数据影响关系定义,给出确定损坏数据的理论方法;其次,提出CTMO模型,并给出针对事务及其修改数据的动态CTMO标记算法（DCMA）和基于隔离标记向量的损坏数据实时隔离算法（RDQA）;然后,证明了该隔离机制的完全性和正确性;最后,给出包含隔离率、误隔离率和数据可用度的隔离效果评估方法.实验结果表明,该隔离机制具有更低的误隔离率和更高的数据可用度;并且在事务运行的时间、空间性能负载上具有良好的表现.

基于关系数据库映射的模糊数据XML建模291-303

摘要：在很多现实世界应用中存在着大量的不精确性和不确定性信息,正是由于这个原因,基于各类数据模型的模糊数据建模的研究已经广泛展开.当前互联网上存在大量的电子数据资源,XML已经成为Web上信息表示和交换的标准,但现有的XML研究成果难以满足Web环境下智能化数据管理的需求.文中从数据库信息建模的角度入手,基于模糊集和可能性分布理论,识别出XML文档中的多粒度数据模糊性,进一步研究了模糊XML模型.在形式化给出映射规则的基础上,通过给出转化算法实现了从模糊关系数据库到模糊XML模型的转化.最后,通过例子证实了所提转化方法的有效性.文中所提出的转化方法为全面构建模糊XML数据管理体系提供了理论基础.

基于AI Planning的Parlay X电信业务设计304-317

摘要：Parlay X是一组电信网络服务（WS）应用程序接口（APIs）,智能规划可作为一种WS组合（WSC）方法,所以理论上可基于智能规划设计使用Parlay X APIs的电信业务.但WSC有容错和对动作变化推理的要求,电信业务有多种触发方式和异步响应等特性,智能规划要有确定状态等Parlay X不满足的条件.结合典型Parlay X电信业务模型,基于AI Planning的Parlay X电信业务设计（APBPTSD）方法被提出.APBPTSD用标准后处理动作（SPCA）处理容错,用等待事件动作（WFEA）处理异步响应,用本地动作（LA）处理动作变化推理并对多种触发进行业务分拆.在已有业务上实验表明APBPTSD可有效指导Parlay X电信业务设计.

软件服务的在线演化318-328

摘要：软件服务的在线演化技术是当前可信软件研究的一个重要方向,对于实现快速、低成本的成长式可信演化具有重要意义.与离线的演化技术相比,在线演化强调软件系统在结构修改和功能调整期间仍能够持续提供服务.文中在给出软件服务在线演化基本定义、归纳其结构模型和一般性过程模型基础上,提出涵盖演化范畴、演化类型和演化方式等方面的分类模型,并以此分类模型为比较框架,对目前几种具有代表性的演化使能平台和可信演化系统做了综述和比较.最后对值得进一步研究的问题进行了分析和展望.

从交互情景出发的需求捕获方法及其支撑工具329-341

摘要：需求捕获是需求工程中的重要问题.文中结合情景和问题框架方法,提出一个从交互情景出发的需求捕获方法.其特点是：（1）对问题领域以及软件系统与问题领域间的交互进行分类,以捕获深层需求信息;（2）将情景定义为产生有意义问题领域变化的交互序列,引入交互情景约束,以捕获隐式需求信息.文中构建了支持这个方法的需求描述元模型,提出以该元模型为基础的需求捕获过程.文中还构建了相应的支撑工具,提供各种需求元素的编辑、检测和验证手段,帮助需求提供者正确地表达需求信息.

体系结构层状态型方面的建模和编织——基于LTS的方法342-352

摘要：状态型方面是一种封装反应式关注点的方面,它需要专门的切点机制来跟踪系统的执行历史.然而当前在体系结构层还缺乏支持状态型方面建模的有效机制.针对这一问题,提出一种体系结构层状态型方面的建模和编织方法.它以标记转换系统（Labelled Transition System,LTS）为底层形式化,建立了用于识别系统运行轨迹中特定模式的切点机制,并定义了支持多种通知类型的编织运算.该方法当前已在一个基于FSP规范的原型编织工具上实现,并用一个实例说明了该方法的有效性.

基于核方法的XML文档自动分类353-359

摘要：支持向量机（SVM）方法通过核函数进行空间映射并构造最优分类超平面解决分类器的构造问题,该方法在文本自动分类应用中具有明显优势.XML文档是文本内容信息与结构信息的综合体,作为一种新的数据形式,成为当前的研究热点.文中以结构链接向量模型为基础,研究了基于支持向量机的XML文档自动分类方法,提出了适合XML文档分类的核函数及其参数的学习方法,从而将XML文档的结构分析与内容分析有机地结合起来.在INEX数据集上的测试结果表明,该方法的分类准确性明显高于INEX评测中所公布各方法的评测结果.

中文深度万维网数据库的现状研究360-370

摘要：深度万维网（Deep Web）已成为万维网上十分重要的资源,是数据库领域的研究热点.目前已有的多数研究主要集中在深度万维网发现、查询接口集成以及查询结果处理等技术层面.然而对于这个超出表面万维网所涵盖信息数百倍的宝贵资源,人们目前还缺乏足够的了解和认识.对于一些基本问题,例如：（1）中文深度万维网的具体规模有多大;（2）中文深度万维网在各个领域上的分布如何等,目前还没有人能给出一个明确的回答.针对这一状况,文中采用数据挖掘中的分类技术,对中文万维网上的深度万维网进行识别,并将其按所在领域的不同进行划分,对以上提到的两个基本问题给出了客观的度量,并对中文深度万维网的现状作了一些相关的统计.文中将主要介绍以100万中文万维网网站首页数据为基础,如何采用分类的技术来解答以上提到的两个问题.实验结果表明,当前中文万维网上,拥有60多万个深度万维网查询接口,其中一半以上属于商业领域,这比较客观地反应了当前我国万维网的使用现状.同时,中文深度万维网中复杂查询接口和简单查询接口约各占一半,而当前的研究主要集中在对复杂查询接口上,对简单查询接口的研究却相对较少,这一结论提醒我们在今后要加强对简单查询接口的相关研究.

一种软件故障诊断过程框架371-382

摘要：软件在国民经济和社会生活中发挥着重要作用.软件出现故障给人们的工作、生活带来不便,甚至造成严重危害.但是当前所进行的多为软件故障诊断中单项活动的研究,较少有对各项诊断活动及其相应方法进行有效集成的研究.文中分析软件失效机理和软件故障产生原因,讨论软件故障模型,提出一种由故障检测、故障定位、故障排除、交付等组成的集成化的软件故障诊断过程框架,研究软件故障检测、定位和排除中所采用的方法及相应的过程,并且将该框架应用于实际的软件故障诊断.

基于模型诊断的抽象分层过程383-394

摘要：分层诊断是降低基于模型诊断计算复杂性的一个重要方法,在分层诊断中很重要的一步是构造系统的抽象分层模型,以往的分层方法都是建立在某一种特定抽象模型基础上,没有将抽象的一般理论与基于模型诊断中的分层过程相联系,并且对自动生成系统的分层表示方法也没有形式化的分析.KRA（Knowledge Reformulationand Abstraction）模型从构造化的角度定义了表示抽象的一般框架,文中在KRA模型框架下建立系统模型,给出了抽象算子在系统的基本框架Rg上进行的非独立的运算过程,使得不会在抽象过程中生成重复的部件类型,不仅降低了存储空间,还增加了在进一步的抽象运算中算子重用的概率,提高了整个抽象运算的效率.同时描述了基于模型诊断中的抽象分层过程,提出了动态和静态构造算子库两种方法,并对其优缺点进行分析,给出了一个应用抽象算子集合自动生成待诊断系统分层表示的一般算法.

基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法395-405

摘要：该文提出了一种基于非线性预处理网络流量预测方法NLPP（Non-Linear Preprocessing Network Traffic Prediction）的分布式拒绝服务DDoS攻击检测算法,该算法是在分析DDoS攻击的网络流量特性基础上提出的,由一个基本检测算法和一个非线性预处理网络流量预测方法组成.通过与两种经典算法———基于VTP的检测算法和基于小波分析的检测算法对比分析,证明文中提出的算法有比这两种经典算法更高效的检测结果.只要参数选取合适,该算法可以达到100%的检到率和100%的正确率.该算法在引入非线性预处理网络流量预测方法NLPP后,大大缩短了检测延迟,可以很好地实时检测DDoS攻击.