计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

计算机学报 2017年第02期杂志 文档列表

移动云计算研究进展与趋势273-295

摘要：随着移动互联网的飞速发展,移动终端的应用已经渗透到人们工作生活的方方面面.为了满足日益复杂的移动应用对移动终端的电池容量、计算能力、存储容量以及安全性提出的更高要求,移动云计算作为移动互联网和云计算结合的产物,近年来得到了快速发展,也催生出了众多新的信息服务和应用模式,得到了学术界和工业界的广泛关注.移动云计算继承了云计算的应用动态部署、资源可扩展、多用户共享以及多服务整合等优势,为解决移动终端资源受限问题提供了一种有效方式,但在用户动态移动、终端电量有限、非法访问及隐私泄漏等安全威胁日益严重的情况下,仍然面临诸多研究挑战.文中围绕这些挑战,介绍了计算迁移、基于移动云的位置服务、移动终端节能、数据安全与隐私保护等移动云计算技术的研究现状,进一步对移动云存储、微云、群智服务和移动云游戏等移动云计算的典型应用进行了深入分析,并从移动云计算功能增强、服务质量保障和安全可用性等3个方面,展望了移动云计算未来的发展趋势和研究方向.

云计算模式内部威胁综述296-316

摘要：云计算模式的本质特征是数据所有权和管理权的分离,即用户将数据迁移到云上,失去了对数据的直接控制权,需要借助云计算平台实现对数据的管理.而云计算模式的引入带来了很多新的安全问题和挑战,如恶意的云管理员、可利用的安全漏洞和不当的访问接口等.尤其是当云管理员客观上具备偷窥和泄露用户数据和计算资源的能力时,如何保障用户数据的权益,成为一个极具挑战的问题.因此,内部威胁的研究和应对在云计算模式下变得尤为重要,也是近年来学术界和工业界共同关注的热点.为进一步深入研究云计算模式内部威胁问题及其应对,从具体方式方法上作系统的归纳和梳理,并促进国内在该方向上的研究,该文系统分析和总结了云计算模式下内部威胁的类型、特点,并针对真实的云平台构建和实施切实可行的内部威胁攻击实例,展示了云平台客观存在的可利用内部风险以及典型攻击方法.在此基础上,通过梳理相关研究工作,该文总结了三类应对云计算模式内部威胁的主要技术路线,即人员评价与行为分析、云管理权限划分和执行时验证和用户可控的数据加密.针对每一类技术路线,该文深入分析了其主要原理、关键技术、最新进展和产业实用性.最后给出了云计算模式下内部威胁的重要研究点和未来发展方向.

云环境中跨虚拟机的Cache侧信道攻击技术研究317-336

摘要：在云计算环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻.同驻的虚拟机之间共享物理主机的计算资源,并依赖于虚拟机监控器进行系统资源的分配与调度.这种跨域共享虽然提高了资源使用效率,但也给用户的隐私安全造成严重威胁.恶意租户通过探测共享资源的状态信息,建立泄漏模型,便可绕过虚拟化提供的隔离性,窃取其它同驻虚拟机的隐私信息,这种攻击模式通常称为跨虚拟机的侧信道攻击.文中深入分析了跨虚拟机Cache侧信道攻击的机理和实现方式,对跨虚拟机Cache侧信道攻击技术的研究现状与进展进行总结.首先,分析总结了Cache侧信道信息泄露的本质原因;其次,回顾了跨虚拟机Cache侧信道攻击的起源与研究进展,讨论了其与传统Cache侧信道攻击的关系,并提出跨虚拟机访问驱动Cache侧信道攻击的通用模型;然后,分类归纳并重点阐述了虚拟机同驻相关问题以及当前用于跨虚拟机Cache侧信道信息探测的主流方法;最后,分析了目前研究中存在的问题,并展望了未来的研究方向.

一种具有访问控制的云平台下外包数据流动态可验证方法337-350

摘要：针对云平台下外包数据流不可信、验证范围不可控等问题,该文提出一种具有访问控制的外包数据流动态可验证方法.该方法的核心思想是利用任意的Hash函数、双陷门Hash函数和CP-ABE（Cipertext Policy-Attribute Based Encryption）算法构成一种具有访问控制的动态可认证数据结构（AC-MTAT）.该可认证结构可以实现对外包数据流的实时增加、更新和细粒度动态验证.此外,该可认证数据结构不仅能够验证外包数据流的完整性,还能够验证数据流序列的正确性.由于在传统默克尔Hash树（MHT）中引入双陷门Hash函数,AC-MTAT的构建过程可以分为两个阶段：离线阶段和在线阶段.这样构建AC-MTAT所需的主要代价可以放在离线阶段完成,大大提高了AC-MTAT在线实时构建效率.该文首先给出AC-MTAT方案的形式化定义和具体构建算法;然后,对ACMTAT方案的安全性进行证明,证明其满足正确性、可验证安全性和访问安全性;最后,分析了方案的实现效率,并通过实现一个AC-MTAT原型来评估算法的耗费时间,实验结果显示作者的方案对于外包数据流的验证是高效的和可行的,而且与现有方案相比,该方案在实时增长、高效更新、可控验证以及对数据流的适应性等方面更有优势.

云外包计算中空间位置关系的保密判定351-363

摘要：目前安全多方几何计算问题都是在传统模式下依靠参与方交互完成,文中首次将安全多方几何计算问题转移到云计算平台下借助不可信第三方云服务器参与完成,这为安全多方计算提供了一个新的研究方向.传统模式下空间位置关系的保密判定已存方案,大多是把原问题转化为距离问题或数据对应成比例问题,造成了用户计算成本过大,或能判断的位置关系有限,而且这些方法只能由参与方相互交互完成,因此在云计算平台下并不适用.针对这些问题,文中首先将原问题转化为夹角问题,接着设计了适用于云外包计算的内积协议,然后基于此内积协议在云平台下解决了点线、线线、点面、线面、面面五种空间位置关系的保密判定,并用模拟范例证明了协议的安全性.最后的分析和比较显示,文中不但首次设计了云计算平台下空间位置关系的保密判断协议,并且设计的方案能判断的位置关系更加广泛,也为用户节省了更多的计算成本.此外,我们设计的内积协议可以作为一种新的云计算技术的基础协议,可以被其他协议调用.

移动云计算中的一种任务联合执行策略364-377

摘要：针对移动用户将应用迁移至云端处理会引起大量的数据传输导致高能耗的问题,提出了一种任务联合执行策略（Task Collaborative Execution Policy,TCEP）.首先,在云端和移动终端联合执行移动应用的前提下,将应用考虑为一系列的串行任务,根据任务的计算负荷、输入和输出数据量,把云端与移动终端联合移动应用的优化问题建模为最小化移动终端的能耗问题,并得出结论该优化问题属于NPC（Nondeterministic Polynomial Complete）问题.接着,按移动终端需向云端迁移任务的次数来划分迁移策略集,并利用串行任务仅能一个接一个地执行的特点,给出了一次迁移最优特性.然后,通过对比串行任务与染色体的相似点,采用遗传算法来处理文中优化问题,并在简单遗传算法（Simple Genetic Algorithm,SGA）的基础上,利用一次迁移最优特性来设计交叉操作和变异操作,以便进一步提高算法性能.最后,通过仿真验证了所提策略及算法的性能,仿真结果表明,改进后的遗传算法具有良好的收敛性能,能够保证新个体具有仅向云端迁移一次的特性,与现有方法相比,所提策略可有效地减少搜索最优解的运算时间,能在满足应用执行时间要求的同时最小化移动终端的能耗.

云计算环境下云服务用户并发量的区间预测模型378-396

摘要：云计算环境下服务用户并发量的预测是云环境自适应资源调整的重要依据,但传统的单值预测所包含的信息量过少,受并发量不确定性影响明显,所以其不足以支持完备的自适应调整策略制定,因而会引发过多无效的调整动作.针对上述问题,该文提出一种云服务用户并发量区间预测模型,通过预测并发量的区间量化其不确定性.该模型利用梯度下降粒子群优化的支持向量机作为主要预测方法.为了更有效地预测不同类型的并发量,提出了一种基于自相关系数以及功率谱分析的AC-PS并发量特征判定规则,并针对不同特征并发量采取不同的区间构造方法.该文通过一个实例分析该区间预测模型对解决自适应资源调整无效问题的有效性,最后利用对比实验验证预测区间的准确性.结果表明,相对于其它方法文中提出的区间预测模型对各类并发量数据的预测精度均达92%以上,其预测效率有76.11%~96.15%的提升,因此提出的并发量区间预测方法能够为避免自适应资源调整无效问题提供可靠支撑.

云环境下基于统计监测的分布式软件系统故障检测技术研究397-413

摘要：越来越多的分布式软件系统部署在公有云计算平台,通过互联网向外提供服务.云计算环境的复杂性、动态性和开放性使得分布式软件系统更易于出现故障,造成服务失效,从而影响大量用户正常使用,甚至造成巨大经济损失.故障检测技术旨在自动及时的检测系统故障的发生,以避免或减少服务失效所带来的损失,是保障分布式软件系统性能与可靠性的关键技术之一.云计算环境对该技术带来了新的挑战,该文首先分析了这些挑战.基于统计监测的故障检测技术在线搜集监测数据构建统计模型,并基于该模型对系统运行状态进行分析与预测,具有实时监测分析、自动化检测、无需领域知识等优势,能够满足云环境的需要,因此引起了学术界和工业界的广泛关注.该文提出了面向云计算环境的基于统计监测的分布式软件系统故障管理参考框架,包括分布式监测、监测数据处理、故障检测、故障诊断以及故障处理等模块;将已有工作分成基于规则、度量分析、日志分析和行为分析等四大类,逐类介绍其实现原理,并对比分析各类的优缺点;针对当前云计算环境的特点,从在线自动检测、运行环境感知和组件交互分析等3个方面展望了未来的研究方向.

VMSPY：一种自动化的虚拟机客户机系统函数截获和控制方案414-430

摘要：如何有效保证云平台虚拟机客户机系统安全运行是目前的热点研究问题,客户机系统函数的截获和控制方法是实现监控客户机系统的关键技术之一.已有基于操作系统内核接口的安全监控方案和基于虚拟化技术的虚拟机自省方案中所采用的函数截获和控制方法虽能满足安全监控的需求,但仍存在一些缺陷：函数截获动作容易被旁路;系统调用截获方式单一且局限,无法截获客户机应用程序内部函数;无法控制函数的执行流程;安全机制引入较大额外性能开销等.该文提出了一种基于虚拟化技术的自动化客户机系统函数截获和控制方案VMSPY.作者在VMM中实现模块的主要功能,通过反汇编引擎对客户机系统代码自动分析,动态生成并在合适位置插入经过设计的特权指令序列,实现对客户机操作系统的系统调用截获,在不受地址随机化技术的影响下对应用程序内部函数截获;在VMM中按策略自动模拟执行被截获函数的代码指令序列,实现对客户机系统调用函数和应用程序函数的执行流程控制;通过内存页权限机制保护在客户机系统中插入的特权指令序列,防止客户机系统对监控模块的影响;通过一种缓存机制,尽可能地减少额外性能开销.

加密云数据下基于Simhash的模糊排序搜索方案431-444

摘要：为了保护数据隐私,数据拥有者会将敏感数据的密文外包到云服务器,这使得传统明文搜索技术难以使用.因此可搜索加密技术被用于对密文数据进行搜索,实现高效的数据利用.然而目前在加密云数据中,关键词模糊搜索方案主要是通过构造关键词模糊集合来实现,其需要大量的计算和存储开销.本文提出的搜索方案,无需构造关键词模糊集合,而是基于Simhash的降维思想,将文档关键词做n-gram处理并得到Simhash指纹来实现模糊搜索.该文结合汉明距离和关键词相关度分数,设计了双因子排序算法对查询结果进行排序.使用树索引结构和新型遍历方法进一步提高了搜索效率.通过新型遍历方法,即使树的节点值与期望值不相等,也能够对树进行遍历.理论分析和实验结果表明：该方案实现了加密云数据下的关键词模糊搜索,同时极大地节约了时间和空间成本.

SDaaS：一种传感流数据的服务化封装方法445-463

摘要：来自不同传感器网络的流数据共享和集成对于带动相关业务和行业的创新具有重要意义.现有的传感网络往往是任务导向或领域专用的,仅适用于特定的应用场景,难以有效地在不同应用间共享和重用其数据资源.传感流数据的服务化是一种有效解决物理传感网络数据资源共享和重用的方法.针对已有服务化方法在应对大规模传感流数据共享和用户并发访问方面存在的局限性,该文提出了一种面向传感流数据的服务化封装方法——SDaaS（Stream Data as a Service）,该方法使用事件的方式驱动传感流数据的处理和传输,通过对传感数据的融合操作实现服务对传感流数据的深层次加工,并基于Pub/Sub机制实现传感流数据的按需分发.文中基于Spark Streaming实现对大规模流数据加工操作的封装,并通过对传统的基于匹配树的事件匹配算法进行改进实现了高效的流数据内容分发,以保障将传感数据实时的分发给相应需求.该文通过实验验证了流数据服务的性能,印证了流数据服务能够响应不同的数据需求,在毫秒级别将数据流分发给不同应用.

基于强化学习的SBS云应用自适应性能优化方法464-480

摘要：自适应的调整云应用所占用的资源是一种有效的保障云应用性能的方法,但传统的决策方法面向基于服务的系统（Service-Based System,SBS）时会存在一些问题,例如基于应用系统性能模型的决策方法不能很好适应云环境下SBS的动态变化,基于智能优化算法的决策方法效率较低.该文提出了一种基于强化学习的SBS云应用自适应性能优化方法.在该方法中,该文建立了自适应基本要素之间相互关系的特征描述框架,利用高层次的系统行为指标（如响应时间、用户并发量、资源量等）来描述系统性能的优化目标等.为了应对云环境以及SBS的动态变化,该文的方法采用了无模型（model-free）的在线学习算法,当用户并发量发生变化导致系统的预期行为发生偏差时,该方法通过不断重复＂执行-积累-学习-决策＂的过程,可以不断的积累经验数据并优化决策结果.为了保证自适应优化的高效性,该文提出了一种引导算子,可以有效的缩小候选自适应动作的范围,提高算法的学习效率.该文实现了以一个SBS为例的原型框架,使用该框架的实验结果证明了该文提出方法的有效性.

虚拟化软件栈安全研究481-504

摘要：随着云计算的兴起,虚拟化技术在IT产业中得到了广泛应用.政府、企业和个人已将自身的大量业务及其敏感数据转移到了云端的虚拟机中.在虚拟化软件栈中,虚拟机监控器具有最高权限和较小的可信计算基,故而能为虚拟化系统提供安全监控和保护.但同时也引入了新的软件层,增加了脆弱性,增大了攻击面.另外,多租户模式以及软硬件平台资源共享,更加剧了新软件栈的安全威胁.因此,虚拟机和虚拟机监控器的安全和隐私备受学术界和工业界关注.该文对虚拟化软件栈不同软件层的安全威胁、攻击方式和威胁机理进行了分析,并针对这些安全威胁,以可信基为视角,从基于虚拟机监控器、基于微虚拟机监控器、基于嵌套虚拟化和基于安全硬件等类别分析比较了国内外相关安全方案和技术,并指出了当前仍然存在的安全问题.最后对未来的研究方向进行了探讨和分析,并从软件和硬件两个层面给出了虚拟化软件栈的安全增强方案.

大规模网络服务系统行为异常的敏捷感知方法505-519

摘要：大规模网络服务系统环境中,短时的大规模用户合法行为聚集会造成系统行为异常,使得系统可用性受到极大的损害.现有的系统异常检测方法大多适用于用户非法行为造成的系统异常.文中针对用户合法行为短时聚集引起的系统异常问题,提出一种大规模网络服务系统行为异常敏捷感知的方法.该方法包括系统异常敏捷感知模型和重复行为检测的Petri模型.基于＂放大因子＂的系统异常敏捷感知模型给出了系统异常的可预知性和异常系统行为的可定位性.即如果系统会在未来的某一时刻t2发生异常,那么t1时刻预期系统负载值要大于系统所能承受的最大负载值（t2〉t1）.而且,该模型通过行为阻滞度可确定引起系统异常的系统行为.在敏捷感知模型的基础上,针对应用系统的异常检测,提出了基于带优先关系的颜色双变迁Petri网的重复行为检测模型及其系统异常敏捷感知算法.根据单位时间内用户行为数较小变化、缓慢增长和激增三种情况进行模拟实验,实验结果表明该方法可以有效地在系统异常发生之前提前感知,并能定位引起系统异常的系统行为.

基于主题模型的Mashup标签推荐方法520-534

摘要：Web 2.0时代,标签作为Web资源管理和检索的有效方式已成为近年的热点研究对象.开发者通常为新的Mashup人工指定若干与功能性相关的标签,以便于用户理解、检索以及实现Mashup资源的分类管理.然而,手动指定标签十分繁琐且费时,自动生成Mashup标签十分必要但缺乏有效方法.针对该问题,文中提出一种基于主题模型的方法进行Mashup标签的自动推荐.该方法首先建立Mashups与Web Application Programming Interfaces（APIs）的描述文档以及Mashups与APIs之间的组合关系模型,然后寻找与待推荐标签Mashup的描述文档主题分布相似的Web APIs,并将它们与该Mashup直接组合的APIs合并,采用一种带权重的PageRank算法,从中挑选出最重要的APIs,最后将它们已有标签推荐给该Mashup.同时,针对所提方法文中设计实现一种标签排序算法,该算法优先推荐那些与Mashup主题最相关的标签.根据使用从ProgrammableWeb收集的真实数据进行实验可知,文中所提出的方法明显优于其他自动化标签推荐方法.