计算机学报杂志

发表咨询:400-808-1731

订阅咨询:400-808-1751

计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

Chinese Journal of Computers

  • 11-1826/TP 国内刊号
  • 0254-4164 国际刊号
  • 3.18 影响因子
  • 1-3个月下单 审稿周期
计算机学报是中国计算机学会;中国科学院计算技术研究所主办的一本学术期刊,主要刊载该领域内的原创性研究论文、综述和评论等。杂志于1978年创刊,目前已被数学文摘、上海图书馆馆藏等知名数据库收录,是中国科学院主管的国家重点学术期刊之一。计算机学报在学术界享有很高的声誉和影响力,该期刊发表的文章具有较高的学术水平和实践价值,为读者提供更多的实践案例和行业信息,得到了广大读者的广泛关注和引用。
栏目设置:研究论文与技术报告、短文、学术通信、学术活动、中国计算机学会学术动态

计算机学报 2019年第04期杂志 文档列表

计算机学报杂志云计算与安全
近端云计算:后云计算时代的机遇与挑战677-700

摘要:随着普适化智能终端以及泛在化网络技术的快速发展,新型网络应用和服务不断涌现,诸如物联网、智慧城市、智能电网、虚拟/增强现实、无人驾驶等.以集中式计算和存储为主要特征的云计算已经难以满足这些技术和应用的发展需求.近年来,为了克服云计算的局限性,雾计算、移动边缘计算以及边缘计算等近端云计算模式相继被提出并日益受到关注.这些计算模式虽然名称不一,但是其基本思想都是对云计算进行扩展,即将云计算基础设施从距离用户较远的数据中心移至距离用户终端较近的边缘路由器、移动基站或者服务器上,以克服云计算的技术和应用瓶颈.该文对近年来出现的近端云计算模式进行了系统综述,总结了当前几种近端云计算模式的基本特征.首先,分析了云计算在发展中所遇到的主要技术和应用瓶颈.其次,介绍了近端云计算模式的概念和架构,并总结了几种近端云计算模式.接着,讨论了近端云计算所面临的主要发展机遇和技术挑战.最后,对近端云计算的未来发展进行了展望.

多维度防策略性云带宽预留拍卖机制设计701-720

摘要:带宽预留正成为云计算中的增值服务.然而,不同于传统的CPU或存储资源,数据中心网络的带宽资源还没有被高效地分配与利用.现有云带宽资源大都采用现用现付(pay-as-you-go)的形式进行售卖,云带宽用户通过竞争来使用带宽资源,导致数据传输没有性能保证.带宽预留服务还未在现有云计算产业中得到部署.在该论文中,作者考虑在开放拍卖市场中,云服务提供商和云带宽用户之间的带宽交易问题.设计一个贴近实际的云带宽预留拍卖需要克服三大难点:理性(自私)用户的多维度策略行为、多样化云带需求模型和最优社会效益求解的复杂性.在云带宽市场中,云用户拥有多个维度私有信息,比如带宽资源估值、带宽资源需求量和感兴趣的数据中心.这使得云用户具有更强大的市场操控能力.在多样的云应用中,为了支持时延敏感的数据传输或是严格时限的数据传输,云带宽用户会有不同的带宽预留需求.云带宽预留分配问题可以建模成多种不同的组合优化问题.这些组合优化问题通常是NP-难的,因此无法在有效的时间内求得最优解.综合考虑这些设计难点,作者提出首个防策略性云带宽预留拍卖机制,称为SPAR(Strategy-Proof Auction mechanisms for cloud bandwidth Reservation)机制.SPAR机制包括三个拍卖机制SPAR-VCG,SPAR-APX和SPAR-GDY,以支持不同带宽需求模型下的带宽分配.当云带宽用户能够接受被分配到的部分带宽资源,可以采用作者提出SPAR-VCG机制来实现防策略性,并在多项式时间内达到最优社会福利.SPAR-VCG机制的设计结合了线性规划求解模型和传统的VCG机制设计方法.当云带宽用户对于每个感兴趣的数据中心有严格的带宽需求,考虑到最优带宽分配方法求解的复杂性,作者设计了SPAR-APX机制,同样能够实现防策略性并达到近似最优社会福利.理论分析指出SPAR-APX机制的近似比是√B ,其中B代�

云计算数据中心HDFS差异性存储节能优化算法721-735

摘要:在云计算的基础设施——数据中心内,Hadoop分布式文件存储系统(Hadoop Distributed File System,HDFS)以高容错性、高可靠性、高可扩展性的优势被广泛使用.但HDFS中遵循机架感知的存储策略没有考虑数据间的差异性和使用频度,所有数据以相同副本数复制后分散存储在不同的DataNode节点中,这势必会开启过多的DataNode而导致数据中心能耗过高.针对这一问题,突破现有HDFS对数据块的恒定副本个数存储的限制,提出保证数据块可用性的可变副本存储策略.建立了分布式文件存储超图模型,数学表述了数据块、文件和DataNode间的多对多关系.基于模型提出一种κ横贯超边计算方法实现数据中心HDFS可变κ重极小覆盖集选择,从而确定保证数据可用性的最小数量DataNode开启集合,实现数据中心存储单元节能.在原问题的可行域中会存在多个最优解的情况,即在满足数据块κ覆盖的条件下,存在开启DataNode数目最少且相等的多种方案,因此该问题是一个多态函数优化问题,该文提出采用贪心萤火虫算法加以求解.算法性能测试实验通过 Hadoop环境下的WordCount、TeraSort和Grep三种典型计算实例运算实验,进行了数据可用性实验,HDFS集群存储负载均衡实验,集群能耗分析以及数据中心网络性能试验.实验结果表明,可变κ数据副本最小覆盖集算法在保证数据块和文件可用的条件下,可以实现更少的DataNode开启,有效节省HDFS集群能耗,并且通过开启DataNode的合理配置,缓解了网络传输拥塞.

基于无干扰的云计算环境行为可信性分析736-755

摘要:云安全是目前云计算研究的热点之一.作为云安全基础的可信计算,目前仍存在一些关键问题有待解决,这使得云安全事实上是有缺陷的.针对可信计算中的动态行为可信度量问题,本文提出了一种基于无干扰的云环境行为可信性分析方法.首先,基于可信计算组织TCG(Trusted Computing Group)和学术界对于“可信”的定义,给出了行为可信的判定等式.进一步地,建立了基于状态递归等价的行为可信的充要条件,解决了目前尚没有有效的行为可信性验证方法的问题目前没有见到类似结论.最后,本文给出了实验示例,证明了方法是有效的.

云环境下基于重签名的跨域身份认证方案756-771

摘要:云计算是当前发展十分迅速的战略性新兴产业,但云计算面临着诸多关键性的安全问题,并且已经成为制约其发展的重要因素,其中身份认证问题首当其冲.身份认证是云计算安全的基础,为用户和云服务提供商的身份提供保证,阻止非法用户进入云系统,限制非法用户访问云资源.当前各类云服务已开始呈现出整合趋势,越来越多的云服务需要与其它异域的云服务互联,云服务提供商利用跨域身份认证机制来识别异域用户身份.目前大部分云计算平台采用用户名/口令组合认证,但这种认证方式存在两个主要的弊端:一是安全系数低,很容易被截取和监听;二是如果不同平台使用统一的用户名和密码,很容易造成用户身份信息的泄露.PKI(Public Key Infrastructure)为云计算环境下身份认证问题的解决提供了可行途径,是目前公认的保障网络社会安全的最佳体系,能在开放的网络环境中提供身份认证服务,确定信息网络空间中身份的唯一性、真实性和合法性,保护网络空间中各种主体的安全利益,已经广泛应用于电子商务、电子政务、网上银行等领域.但现有的基于PKI的跨域身份认证技术在可实施性、可扩展性、灵活性、互操作性和证书验证等方面都存在严重的不足,它在对可扩展性、动态性、开放性等方面都有较高要求的云计算环境中难以得到应用.针对现有基于PKI的跨域身份认证机制存在信任路径长、证书验证效率低、域间信任路径构建复杂等问题,利用重签名技术提出了一种云环境下的跨域身份认证方案,实现用户与云服务提供商之间的双向身份认证.用户与云服务提供商基于数字证书的合法性和认证消息的有效性完成双方身份的真实性鉴别,并在认证过程中协商了会话密钥;“口令+密钥”的双因子认证过程,进一步增强了跨域身份认证系统的安全性;通过半可信代�

一种时空敏感的QoS预测方法772-785

摘要:Web服务作为自解释的应用程序,通过在网络上提供标准接口以实现互操作性.在过去的几年中,网络上的开放服务变得越来越丰富,而服务的广泛应用导致需要高效的方法以提升性能,尤其是在软件即服务(SaaS)的场景中.目前的服务计算研究已经提出了许多基于QoS的方法,包括服务组合、服务选择、服务容错等,准确的QoS值预测显得尤为关键.服务器端的QoS值通常由服务提供商,代表Web服务的共享特性,而在客户端测量的QoS值则不同于服务器端:不同位置的用户可能测量到不同的QoS值.其缘由是服务调用需要消耗资源,并受到服务的状态与网络环境的影响,而且实时测量通常会引入新负载,从而导致性能评估不准确.近年来,一些方法建议引入更多的因素来提高预测精度(比如,考虑用户的感受与环境因素,引入空间及时间因素等),但是这些研究仅仅局限于某一维度的性能提升,缺少多维因素对于预测结果影响的考虑.文中提出一种时空敏感的QoS预测方法,该方法通过深度学习方法挖掘多维因素的高层特征以提高预测精度.文中在真实数据集上进行了大量实验,实验结果验证了该方法的有效性.最后,对该方法的未来发展进行展望.

基于概率统计与德尔熵值法的隐私保护综合评价模型786-799

摘要:云计算环境中,租户将数据存储于SaaS(Software as a Service)应用平台中,利用分块混淆的隐私保护技术将数据切分为多个数据块并存储到不同的存储模式中,实现明文状态下租户数据的分离与保护.但是这种隐私保护技术的隐私保护程度如何,用户是无法明确感知的,为此,针对分块混淆的隐私保护技术,该文提出一种基于概率统计与德尔熵值法的隐私保护综合评价模型.首先分析了基于分块混淆的隐私保护技术的当前状况,在此基础上定义了隐私保护评价指标,利用概率统计的知识,定义评价指标的计算规则,构建隐私保护层次分析模型,通过由数据块层到数据存储模式层(Data Storage Mode,DSM)层再到顶层回逆的方式,得到隐私保护后数据分布的评价指标值;然后分析了德尔菲法和熵值法在权重确定方面的优势,将德尔菲法的主观判别与熵值法的客观判断相结合,改进两种方法的计算过程,提出基于德尔熵值法的指标权重确定模型,得到隐私保护效果评价指标的权重;最后定义评价等级,建立基于概率统计和德尔熵值法的隐私保护综合评价模型,实现基于分块混淆的隐私保护技术的综合评价.实验结果证明本文提出的综合评价模型不仅可以客观地评价基于分块混淆的隐私保护技术的隐私保护效果,也证明了分块混淆隐私保护技术的有效性,为SaaS应用平台中的数据隐私保护提供了强有力的理论支撑.

面向同驻虚拟机的高效共享内存文件系统800-819

摘要:云环境中虚拟机之间、虚拟机与宿主机之间存在大量文件传输操作,带来极大性能开销.针对同驻一台物理机的多个虚拟机,共享文件系统是提高文件传输性能的有效途径.新型的非易失性内存具有内存级读写速度、存储密度高、可字节寻址和持久化等优点,可用作高性能的共享文件存储设备.然而,现有共享文件系统的设计基于网路通信或虚拟I/O,不能充分发挥新型非易失性内存的优势.该文面向同驻虚拟机提出一个新型共享内存文件系统设计,在虚拟机之间、虚拟机与宿主机之间提供高效的文件共享机制.在该设计中,共享文件系统被安装在虚拟机与宿主机共享的模拟非易失性内存中,通过共享的页表组织共享文件的数据页.共享文件系统使用虚拟地址空间和处理器中既有的硬件MMU直接访问共享文件,减少文件访问I/O的软件层次和数据拷贝产生的性能开销.文中还对共享数据的并发访问和一致性提供高效的同步机制.该文采用提出的设计,在KVM平台上实现一个高效的共享内存文件系统StargateFS.实验测试结果显示:StargateFS的共享文件平均读写性能比目前最先进的共享文件系统VirtFS快64倍,比Samba和NFS分别快172倍和191倍.

基于多重关系主题模型的Web服务聚类方法820-836

摘要:如何有效地发现合适的Web服务是面向服务计算领域需要解决的核心问题之一.随着Internet上Web服务数量的不断增加,服务的自动发现面临着极大的挑战.将功能相似的Web服务进行聚类是一种有效的服务发现与服务管理方法.目前国内外主流的方法为挖掘Web服务的隐含功能语义信息,如使用LDA主题模型训练提取Web服务功能描述文档的主题信息,然后基于某种聚类算法如K-means将隐含主题分布相似的Web服务聚为一类.然而,Web服务的功能描述文档通常短小,目前大部分主题模型无法对短文本进行良好地建模,从而影响了Web服务聚类的效果.针对该问题,文中提出了一种考虑多重Web服务关系的概率主题模型MR-LDA,其可对Web服务之间相互组合的关系以及Web服务之间共享标签的关系进行建模,能有效提高Web服务聚类的精度.同时,基于该MR-LDA主题模型进一步提出了一种有效的Web服务聚类算法MR-LDA+,该算法首先利用上述多重Web服务关系信息对Web服务隐含主题分布概率矩阵进行修正,然后根据这些隐含主题对Web服务进行聚类.基于ProgrammableWeb收集的真实数据实验表明,文中所提出的方法明显优于其它Web服务聚类算法.

云环境下基于全同态加密的全域匿名化算法837-850

摘要:随着云计算技术的发展和普及,人们越来越多地在云端存储数据和执行计算任务,隐私保护面临很多新挑战,其中之一是在云端对数据进行隐私保护处理的计算过程本身也可能受到攻击,这增加了隐私泄露的风险和规避风险的难度.为此,首次提出了基于全同态加密和全域泛化的匿名化算法,贡献有三点:第一,提出云环境下保护隐私的k-anonymous数据共享模型,对云端存储的加密数据直接进行基于全域泛化的匿名化处理,该模型优点是能够支持多种应用、多种保护原则和技术参数;第二,提出适用于全同态加密计算特点的搜索全域泛化最优解的四个优化策略,设计适合于全域泛化的数据加密存储形式,从效率上保障所提出模型的可用性;第三,提出基于全同态加密和全域泛化的匿名化算法,针对云服务提供商可能成为隐私攻击者的情况,设计匿名化算法的云端运行协议.利用分别三代全同态加密方案的开源代码项目,选用隐私保护研究常用的人口统计数据集,针对所提出的四个优化策略和匿名化算法在多种全同态加密方案下进行实验评估,表明所提出模型、策略、算法是有效的.

Truser:一种基于可信用户的服务推荐方法851-863

摘要:在服务推荐过程中,为排除不可信用户信息带来的干扰,确保推荐结果的精准性,该文从用户聚类的角度,通过两阶段的ISODATA聚类,将离群用户视为不可信用户进行过滤,再基于得到的可信用户提出一种改进的服务推荐方法.最后,在两个公开数据集Last. FM和Delicious上进行了实证分析.结果表明,该文所提方法在两个数据集上的推荐精度相较于已有基准方法分别提高16.1%和4.5%,且发现当第一阶段聚类的预期聚类中心为6时,推荐效果最好;同时,在推荐过程中为目标用户返回Top-5个可信用户,且向其推荐这5个用户中至少有70%的人关注过的服务最为适宜.因此,围绕可信用户的数据进行推荐,能有效地提高服务推荐的质量.

面向突发业务的云服务并发量应对策略研究864-882

摘要:云服务突发并发量是导致服务质量(QoS)降级的重要因素.传统的突发并发量应对策略存在时效性差、资源利用率低的问题,会导致服务请求响应时间增长、请求违例率及拒绝率增大.针对上述问题,该文首先提出了基于多级队列的并发量分级缓存机制ATBM,可有效避免突发并发量对缓存队列的持续拥堵,确保缓存队列中请求的持续流通,进而提高整体的QoS.在此基础上,提出了一个主动式突发并发量应对策略GMAC,该策略能以较低的欠预测比例及规模预测用户并发量,得出欠分配规模较低的资源需求量,并根据系统当前的资源配置、并发量处理情况以及SLA(Service Level Agreement),全面、准确地量化资源可用量,最后通过对比资源需求量及可用量,提前制定及执行资源调整策略.该文采用真实并发量数据对ATBM在改善QoS方面的有效性进行验证,最后利用对比实验就GMAC的突发并发量应对效果进行评估.实验结果表明,ATBM下并发量的违例率仅为传统单级缓存队列下违例率的24.6%;相对于根据并发量峰值预留,GMAC可在保证服务不发生SLA违例的前提下,将系统资源利用率提高1.45倍;与基于并发量均值预留资源相比,GMAC能将系统的平均响应时间及拒绝率分别降低8.6%及16.9%.

基于渐弱假设簇的密钥策略属性加密方案883-895

基于自适应机制的虚拟机进程实时监视方法896-912

摘要:系统虚拟化作为支撑云计算的关键技术,其安全问题显得尤为重要.在虚拟机外部对虚拟机内部的进程进行监视,可以使监视工具与不受信任的虚拟机隔离,能够有效地监视虚拟机行为.当前的虚拟机外部监视技术大多是基于周期或某一时间点上的内存快照技术展开的.但是,由于进程执行具有随机性、突发性的特点,而基于周期性或时间点的内存快照类方法监视过程不连续,容易造成漏检率较高的问题.为此,提出了一种基于自适应机制的虚拟机进程实时监视技术RTMonitor.RTMonitor利用虚拟机管理器(Virtual Machine Manager,VMM)在虚拟机外部实时捕获内核栈基址的切换,以此确定进程的切换动作.之后,获取与当前进程相关的硬件信息流,通过解析硬件信息得到当前运行进程的高层语义.针对进程执行的随机性和突发性特点,RTMonitor通过缓存进程内容并创建多任务的方法提高执行速率,采用自适应调度机制实现存储节点数量、执行任务数量与进程执行情形的动态匹配.与基于时间点的内存快照类方法相比,RTMonitor将进程监视扩展到了整个时间轴上,使得监视过程具有连续性的特点.最后,通过对进程的捕捉率、捕捉延时及隐藏性检测实验,证明了系统的可行性和有效性.

一种基于结构划分及字符串重组的口令攻击方法913-928

摘要:身份认证是网络安全的一道重要防线,口令长期以来一直是身份认证的主流方式,口令攻击是口令安全研究的重要手段.基于概率上下文无关文法(Probabilistic Context-Free Grammar, PCFG)和基于Markov链的模型是目前效果最为显著的两类口令攻击方法,它们分别从子结构组成层面和字符前后依赖层面对口令进行有效地建模刻画.该文中,作者在综合上述两类模型优点的基础上提出了一种基于结构划分及字符串重组的口令攻击方法,记为SPSR模型:首先将口令划分成抽象的子结构,然后利用改进的Markov链模型生成子结构中字符、数字和符号等构成的子串,以同时兼顾模型的准确性和泛化能力.此外,作者在结构划分阶段还额外引入了常用字符段,并加入了索引位对特殊字符在口令中的位置进行了明确地刻画;在字符串重组阶段,通过递归的思想减少子串概率计算中的重复计算,给出了一个改进的OMEN算法——Recursive-OMEN算法.为了验证SPSR模型的有效性,分别在6个真实的中英文口令集上进行了实验测试.结果表明,按概率递减顺序生成相同规模的猜测口令集时,新提出的Recursive-OMEN算法比OMEN算法用时缩短了10倍左右;在相同的猜测次数下考察攻击效果时,SPSR模型比基于Markov链的模型能多破解出40%~50%的口令,比基于PCFG的模型能多破解出20%左右的口令.