计算机研究与发展杂志 北大期刊 CSCD期刊 统计源期刊

计算机研究与发展 2009年第08期杂志 文档列表

计算机研究与发展杂志计算机网络

网络信息内容审计研究的现状及趋势1241-1250

摘要：网络信息内容审计技术针对网络流量中不良信息传播的问题，综合运用网络数据包获取、信息处理、不良流量阻断等技术实现对网络信息内容传播的有效监管．按照从整体到局部的思路，以从底层到高层的视角对内容审计所涉及的关键技术进行研究与论述．首先讨论了审计系统模型的研究现状及不足，进而分析了审计数据获取及相关的负载均衡技术；介绍了内容审计中模式匹配、文本语义分析、不良图像内容识别等核心技术的研究进展，接下来分析了内容安全态势评估与预测、在线阻断等审计结果处理技术；最后针对目前研究中的不足，给出需要进一步研究的热点内容及研究建议并给出了结论．

域间路由协同管理机制及其应用1251-1259

摘要：域间路由系统是互联网的核心基础设施，由多个独立配置和管理路由策略的自治系统互联而成．这种缺乏协同的管理模式会引起诸多控制和管理问题，例如：路由震荡、路由安全及流量工程违背等．为了消除路由策略冲突，自治系统之间需要协同．出于竞争目的，运营商需要对外隐藏自己的秘密信息，例如：路由策略、网络拓扑等等．这种行为阻碍了自治系统的协同．由于缺乏有效的协同信息访问机制，跨域路由策略管理难以实施．为了加强运营商的协同能力，基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法，该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测．与基于加同态公钥密码算法的解决方案相比，不需要引入茫然第三方，具有更小的计算和通信开销．不需要修改BGP协议，易于实现和实施，支持可渐进部署，能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域．

IPSBSAR：一种基于熟人关系的增量式P2P搜索算法1260-1269

摘要：P2P网络中参加资源共享的节点日益增多且呈海量趋势．如何在海量用户、海量资源的情况下，对所有满足查询语义的资源进行穷尽式搜索是一个颇具挑战性的问题．针对这一问题，提出了一种基于熟人关系的增量式P2P搜索算法IPSBSAR．算法基于人类社会的熟人关系，将人类社会关系中个体间交流与合作机制引入到P2P网络中，不但实现了P2P网络的增量式搜索，而且可以避免由非法拷贝而引起的版权问题．实验表明，IPSBSAR算法能够以较低的代价和较低的路由延迟，获得较高的增量式查询命中率；对同一语义进行穷尽式搜索时，能够搜索出满足查询语义的绝大多数资源，具有较高的效率．

计算机研究与发展杂志学术活动

第三届Agent理论与应用学术会议（Agent2010）征文通知1269-1269

摘要：Agent理论、技术和应用的研究近年来在人工智能、软件工程、信息系统、分布计算、人机交互等领域非常活跃，它日趋与软件工程、信息系统、面向服务计算、数据挖掘、网格计算、对等计算、自治计算和通信、模拟仿真、自适应和自组织系统等方面的研究相融合，通过交叉和借鉴其他学科知识，为复杂、灵活和具有智能特征的计算机系统开发提供基础理论和关键技术．

计算机研究与发展杂志计算机网络

延迟／中断可容忍网络研究进展1270-1277

摘要：DTN网络是一类延迟／中断可容忍网络，具有长延时、某一时刻不存在端到端链路或者链路频繁中断、节点存储／计算能力低等特点，与现在的地面有线网有着根本的区别，所以现有网络协议，如TCP协议等无法满足DTN网络应用．在介绍DTN网络起源和特点的基础上，详细描述了DTN网络中几个典型的网络协议；比较了不同的DTN网络路由算法；对DTN网络在深空探测、野生动物研究、湖水质量检测、偏远地区通信等领域的应用作了介绍；最后对DTN网络未来的研究趋势进行了分析与展望．

粗粒度数据流网络处理器体系结构及原型系统设计1278-1284

摘要：网络处理器是一种支持高速报文处理和转发的可编程通信集成电路．作为路由器中的重要组件，网络处理器设计不但强调高性能，还要求足够的灵活性以支持未来的网络协议．针对控制流网络处理器固定拓扑结构及指令级并行性开发方面的不足，采用粗粒度数据流设计思想，提出了一种粗粒度数据流网络处理器体系结构及原型——DynaNP．DynaNP不但可利用处理引擎内控制流执行方式获得高可编程性，还利用处理引擎间数据流执行方式有效开发报文处理中的任务级并行性．此外，DynaNP提供了处理路径动态配置机制，可有效提高系统流量．DynaNP的原型系统基于SoPC技术设计实现．多个PE和功能模块通过片上高速通信网络连接，其中，核心处理引擎采用嵌入式RISC处理器核LEON3实现，并采用指令集扩展技术优化网络协议处理．该原型系统可有效验证粗粒度数据流网络处理器的功能和关键技术．

计算机研究与发展杂志服务计算

一种面向QOS的Web服务组测试方法TF1285-1293

摘要：Web服务及SOA技术的出现为Web应用架构提供了一个新的范式．未来会有大量功能相同或相近的Web服务，如何从中优选出符合用户需要的Web服务已成为一个正在研究的问题．在研究了现有的Web服务组中Web服务优选方法基础上，针对其仅局限于功能优选的不足，提出了一种面向QoS的Web服务组中Web服务优选方法．在定义Web服务QOS向量特征分量、QoS向量、最大相似度、QoS测试预言、QoS向量特征分量测试预言等参数基础上，基于层次聚类思想实现QoS向量聚类，依据最大相似度控制聚类层次，之后利用QoS测试预言、QoS向量特征分量测试预言及决策树实现优选．实验结果表明该方法是有效的，克服了以前的方法仅限于功能优选的局限性．

着色Petri网模型检测工具的扩展及其在Web服务组合中的应用1294-1303

摘要：Web服务组合的形式化描述和验证是一个重要的研究问题．为了更好地完成验证工作，提出了扩展着色Petri网的模型检测方法．首先，在着色Petri网原有的基于CTL的局部模型检测算法基础上，给出了获取模型检测证据／反例的算法，并在着色Petri网模型检测工具——CPN Tools——中使用ML（meta language）语言实现了这些算法，然后将扩展后的CPN模型检测工具应用在Web服务组合的验证问题中．该方法不仅可以验证Web服务组合是否存在逻辑错误，还能告诉用户发生错误的原因，为Web服务组合的验证提供了技术上的保障．实验表明对着色Petri网的模型检测工具的扩展是正确、有效的．

计算机研究与发展杂志信息安全

基于模式挖掘和聚类分析的自适应告警关联1304-1315

摘要：大部分攻击事件都不是孤立产生的，相互之间存在着某种联系，如冗余关系和因果关系等．大多数入侵检测系统忽略了上述关联性，从而暴露出高误报率的严重问题．在分析比较了目前较为流行的几种告警关联方法的优缺点基础上，提出了一种基于模式挖掘和聚类分析的自适应告警关联模型A3PC．以告警的行为模式概念为中心，A3PC将异常检测思想引入告警关联的问题上，通过提取关联规则和序列模式生成告警的分类模型，对误报进行自动鉴别，同时采用模式挖掘和聚类分析算法相结合的处理思想以及人机交互的半自动处理模式，从而形成真实有效、精简的管理员告警视图．使用MITLincoln实验室提供的DARPA入侵检测攻击场景数据集进行了测试，实验分析表明，A3PC较传统方法在告警关联准确程度、实时性和自适应性等方面更具优势．

神经密码协议模型研究1316-1324

摘要：利用离散的神经网络模型构建密码协议是信息安全领域一项新的研究内容．首先介绍了一个基于神经网络的树型奇偶机模型，在综述基于树型奇偶机的神经密码协议研究基础上，分析了神经密码协议的权值同步方案存在模型稳定性和同步判定安全性问题，分别提出在激活函数中增加阈值和利用hash函数判定同步权值的改进方法，并利用方差分析和统计实验给出仿真结果，证实了神经密码协议的可行性，最后讨论了协议模型的安全攻击问题．

基于可信虚拟平台的数据封装方案1325-1333

摘要：可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来，可提供更为强有力的数据安全服务．然而，平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用．针对这个问题，提出了一种基于可信虚拟平台的数据封装存储方案．方案引入了虚拟PCR（vPCR）和安全属性的概念，利用可信平台模块（TPM）将数据与系统安全属性封装起来保护．该方案除能适应平台配置频繁变更的问题外，还能同时保护多个虚拟机系统中数据的安全，不受虚拟机系统配置变化的影响．该方案执行操作简单，实验结果表明与原有方案相比，TPM的负担较小，性能无显著差别．

基于地址相关度的分布式拒绝服务攻击检测方法1334-1340

摘要：分布式拒绝服务（DDoS）攻击检测是网络安全领域的研究热点．对DDoS攻击的研究进展及其特点进行了详细分析，针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度（ACV）的概念．为了充分利用ACV，提高方法的检测质量，提出了基于ACV的DDoS攻击检测方法，通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征，采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击．实验结果表明，该检测方法能够有效地检测DDoS攻击，降低误报率．

计算机研究与发展杂志信息处理

一种高速精确单模式串匹配算法1341-1348

摘要：串匹配问题是计算机科学的基础问题之一，是网络安全、信息检索与过滤、计算生物学等众多领域的核心问题，其中，高速精确单模式匹配算法设计又是各种串匹配问题的基础．基于SBNDM2，通过修改位掩码有效位到无符号整数的高位，将BNDM算法核心循环化简至最简形式（5指令／字符），并引入越界保护机制，提出S2BNDM系列精确单模式匹配算法．实验结果显示，S2BNDM系列算法在任何情况下都快于SBNDM2，对于英文语料（m〈32）和DNA序列（优〈8），S2BNDM系列算法为现有已知最快算法．

抗旋转和等比缩放失真的图像拷贝检测技术1349-1356

摘要：现有的图像拷贝检测方法中，多数对类似噪声的图像失真比较鲁棒，而对几何类失真则比较脆弱．在几何类失真中，旋转和等比缩放失真又是最为常见的．Wu等人在2005年和2007年提出基于椭圆圆环分区的图像拷贝检测方法，试图抵抗旋转、平移、等比缩放和裁剪等几何失真．然而，椭圆形体并不具备旋转不变性，可见Wu的方法在解决旋转失真问题上并不彻底．针对旋转和等比缩放失真，提出基于圆环分区的顺序测度拷贝检测方法，由于圆环区域划分法可以保证旋转和等比缩放失真以后，圆环中的内容保持不变，因而该方法对上述2种失真具有较好的抵抗能力．同时，引入顺序测度提取圆环序列的特征，因而可以很好抵抗类似噪声失真．实验表明，在抵抗旋转和等比缩放失真方面，给出的方法均好于Wu的方法．

计算机研究与发展杂志人工智能

最坏情况具有限界的联盟结构生成1357-1363

摘要：联盟形成是多Agent系统中的一个关键问题．寻求能极大化联盟值总和的最优联盟结构是NP一完全的．Sandholm等人已经证明要建立最坏情况下的限界k，搜索联盟结构图的最底两层是必要且是充分的，在搜索联盟结构图的最底两层之后如何进一步搜索，是个长期以来未能解决的问题．Dang等人给出的算法，对于奇数限界k≥3，在搜索最底两层及顶层后，进一步搜索最大联盟的势不小于[ n（k- 1）/（k＋1）]的所有联盟结构，是迄今所知的第1个不以层为搜索单位的算法，对于较小的限界明显地优于Sandholm等人给出的算法．文中深刻分析了联盟结构间的关系，提出的算法在搜索最底两层后，只需进一步搜索最大联盟的势等于[ n（k-1）/（k＋1）]的所有联盟结构，从而使需要搜索的联盟结构数大大减少，并进一步将搜索某些层最大联盟的势等于[ n（k- 1）/（k＋1）]的联盟结构巧妙地改为搜索联盟结构数更少的相应层，使需要搜索的联盟结构数进一步减少，较大地改进了Sandholm等人和Dang等人的工作．

计算机研究与发展杂志学术活动

关于推荐2009年CCF优秀博士学位论文的通知1363-1363

摘要：为推动中国计算机领域的科技进步，鼓励创新性研究，激励计算机领域的博士研究生潜心钻研，务实创新，解决计算机领域中需要解决的理论和实际问题，使做出优秀成果的年轻学者获得同行认可并有成就感，中国计算机学会（CCF）自2006年起设优秀博士学位论文奖。2009年度优秀博士学位论文推荐工作即日启动，现将有关内容通知如下：

计算机研究与发展杂志人工智能

Agent动态交互信任预测与行为异常检测模型1364-1370

摘要：在agent理论中，信任计算是一个有意义的研究方向．然而目前agent信任研究都是以平均交互成功率来计算，较少考虑信任动态变化，因而准确预测和行为异常检测的能力不能令人满意．针对上述问题，以概率论为工具，按时间分段交互历史给出agent交互信任计算模型CMAIT；结合信任的变化率，给出信任计算的置信度和异常检测机制．实验以网上电子商务为背景，实验结果显示该计算模型的预测误差为TRAVOS的0．5倍，计算量也较少；既可用于对手历史行为的异常检测，防止被欺骗，又可用于对手未来行为的预测．改进了Jennings等人关于agent信任的工作．

计算机研究与发展杂志软件技术

基于选择性冗余的测试数据自动生成算法1371-1377

摘要：基于选择性冗余思想，提出了一种测试数据自动生成算法．算法首先利用分支函数线性逼近和极小化方法，找出程序中所有可行路径，同时对部分可行路径自动生成适合的初始测试数据集；当利用分支函数线性逼近和极小化方法无法得到正确的测试数据时，基于使得测试数据集最小的原理和选择性冗余思想，针对未被初始测试数据集覆盖的谓词和子路径进行测试数据的增补．由于新算法结合谓词切片和DUC表达式，可以从源端判断子路径是否可行，因此能有效地降低不可行路径对算法性能的影响．算法分析和实验结果表明，该算法有效地减少了测试数据数量，提高了测试性能．