• 主题
高级搜索  >
历史搜索 清空历史
首页>中文会议>工业技术>自动化技术与计算机技术>第五届全国可信计算学术会议
第五届全国可信计算学术会议

第五届全国可信计算学术会议

  • 召开年:2015
  • 召开地:金华
  • 出版时间: 2015-10-09

主办单位:中国计算机学会

会议文集:第五届全国可信计算学术会议论文集

会议论文

热门论文

全部论文

相关中文期刊

更多>>

相关外文期刊

更多>>

相关中文会议

更多>>

相关外文会议

更多>>

热门会议

更多>>

最新会议

更多>>

全选(0
  • 摘要:入侵检测是一种主动防御方式,作为网络安全的第二道防线,成为网络界关注的重要课题。为了获得理想的网络入侵检测率,保证网络的正常运行,提出一种相关性分析和自适应遗传算法的网络入侵特征选择方法.首先采用相关性分析对网络入侵原始特征进行降维,删除其中的冗余特征,然后采用自适应遗传算法找到最优特征子集,最后采用支持向量机作为分类器,并采用KDD1999数据进行验证性实验.结果表明,本文方法要可以快速选择入侵检测的最优特征子集,提高了网络入侵检测率和速度.
  • 摘要:空间聚类算法研究目前进入广泛研究,但针对复杂空间数据集中具有拓扑关系的空间对象群的聚类问题研究却不多,本文充分考虑了空间属性值和空间对象组之间的对象的数量的不一致性,提出了基于信息熵的空间的对象组相似性度量的聚类算法ESOGSC,对空间对象群、相似度及信息熵进行描述,并给出了相应的计算方法,最后通过三组实验表明,该算法提高了空间对象群聚类的效率,对于衡量空间对象群之间的相似性是有效的,特别是在对地理环境以及生物物种分布等的分析方面具有重要应用价值.
  • 摘要:云计算平台为用户提供了更多的服务和资源,而如何保证云用户在使用这些服务和资源过程中的安全则是云计算应用中面临的一个重要问题.虽然通过用户的登录认证可以在一定程度上提供一定的安全保证,但当用户信息泄漏时,此种方法就无法发挥作用,因此本文提出了结合用户行为数据对云用户进行评价的模型,在该模型中利用用户历史行为数据构造云用户可信行为集合,以此可信集合为依据得到当前用户行为的直接信任度,再结合用户和同平台或跨平台的其它用户之间的交互过程,获得用户的推荐信任度,根据当前已知的历史信任度,采用加权平均的方法计算得到综合信任度.为了能够对用户的异常行为进行更有效的控制,引入了疑似阈值和异常阈值,用于对历史信任度进行惩罚调整,通过模拟数字图书馆云平台进行实验,验证了方法能够有效的对云用户进行评价。
  • 摘要:分布式环境下的聚合资源的访问控制策略是现阶段防火墙研究的热点.通常情况下,对聚合资源的访问控制面临各自治域之间访问控制策略冲突的问题.为了使对聚合资源的访问控制能满足各方对数据的安全性需求,刻画了一种面向聚合资源的基于属性的访问控制方法(ARoABAC),并给出了该访问控制方法的代数表示.该模型具有更强的普适性,能描述复杂网络环境的访问控制.为了测试面向聚合资源的基于属性的访问控制方法的正确性和可行性,在实验室搭建了一个实验平台,并在实验平台上使用实验数据进行了简单的安全和性能的评估分析,证明了ARoABAC的可行性,为分布式聚合资源的访问控制研究提供了基础。
  • 摘要:软件测试一直都是在验证软件正确性中应用最广泛、操作性最强的方法,它能够建立人们对程序正确性的信心。本文针对基于传统的蜕变测试模型MTM存在的局限性,提出了一种基于蜕变关系的测试模型MRTM,通过对比分析,指出了MRTM的适用范围等特点;其次,针对MTM和MRTM都面临的失效测试用例难以确定的难题,提出一种基于可疑度计算的蜕变测试失效测试用例定位方法FTCL-MT.FTCL-MT作为对已有测试模型的补充,能够实现在蜕变关系不满足的情况下,精确定位失效测试用例,从而能够为现有的故障定位技术提供支持;最后,通过实验验证了FTCL-MT方法的有效性.
  • 摘要:认知无线系统中,频谱分配的关键是寻找最大化系统效益的最优解.为提高量子遗传算法的寻优能力和收敛速度,在量子遗传算法中采用混沌搜索方法初始化种群的染色体编码和动态调整量子旋转角度θ的更新策略,得到一种改进的量子遗传算法.将频谱分配模型中的分配矩阵与改进的量子遗传算法中的可行解相对应,分别以网络效益最大化和比例公平性为目标函数,仿真结果表明,该算法能更好的实现网络效益最大化和比例公平性.
  • 摘要:软件老化现象指长期运行的软件系统中,出现的状态异常、性能下降、系统失效等现象.软件老化现象是由操作系统的资源耗尽,运行的数据遭到损坏,数据存在舍入误差等问题引起的;往往伴有内存泄露、未结束线程,数据损坏,未释放的文件锁和数据链接等问题.从软件老化的成因;老化影响和老化参数;软件老化和抗衰的方法;遭受老化影响的系统类型;软件抗衰粒度;工业界的抗衰等六个方面对软件老化和抗衰的研究进行分析和介绍.软件老化和抗衰的研究方法分为两类:基于模型的方法、基于测量的方法。其中基于模型的老化研究往往使用模拟数据或者数值分析证明其提出方法的有效性。基于测量的方法使用现实系统(往往是受限的系统)中采集的数据预测软件老化。由于基于模型的方法和基于测量的方法拥有各自的优势,因此两种方法的结合也许是未来的一个研究方向。工业界采用的抗衰策略和学术界提出的抗衰策略有较大的差异,其往往使用简单的抗衰策略执行老化抗衰操作。
  • 摘要:针对分布式网络中,可信计算平台与传统的非可信计算平台所组成的分布式异构网络间存在的安全通信问题,本文基于可信计算技术提出了一种信任模型,并对该模型的理论架构和实现过程进行了详细的分析和研究.仿真结果表明,该模型在没有明显影响响应时间的情况下,分布式异构网站中的节点具有较好的匿名性,从而同时具有一定的抗恶意节点行为的能力.该信任模型,克服了传统方法对非可信计算平台认证的不足,并在一定程度上保证了非可信计算平台的鲁棒性和可信性,从而确保了在异构的分布式网络中构建信任关系更加科学和完善。在下一步的研究工作中,将考虑上述要素,结合分布式异构网络的特点,致力于设计更为具体的认证方案和优化的信任模型。
  • 摘要:在计算机的指令调度问题中,按什么样的时间间隔向流水线输入新任务,才能不发生功能段使用冲突,并且使流水线有较高的吞吐率和效率,是非线性流水线调度要解决的问题.非线性流水线的无冲突调度方法,最早是由E.S.Davidson及其学生们于1971年提出的.现有文献,也有用Petri网和有限自动机理论来解决该问题的,但这些方法大都存在复杂性高、效率低、不直观、不易于理解等问题.提出了一种基于Petri网的单功能非线性流水线的建模及调度方法.其主要思想是先对流水线的工作过程建立直观清楚的Petri网模型,直接利用网结构求出禁止启动距离和初始可调度向量,然后根据网模型的一步并发和冲突检测缩小Petri网可达图的状态空间,得到流水线的可调度图,最后由可调度图的闭合回路,直观的得到最优调度方案.该方法对流水线的工作过程给出了直观的图形表示,网的运行自然的反应了流水线的工作过程,求解调度方法简单、高效、易于理解,所见即所得.结合一个流水线调度实例,给出了Petri网建模和求解最佳调度方案的过程,验证了该方法的正确性.
  • 摘要:网络协议的一致性测试是一种功能性的黑盒测试,其主要是根据协议文本描述对某个协议实现进行测试,用来判别协议实现与对应的协议标准是否一致.本文给出了基于Petri网的网络协议一致性测试方法,该方法利用Petri网对协议进行形式化的描述,使协议一致性测试的各个阶段:测试准备、测试操作、测试执行、测试判定等各个环节,可以在一个集成的形式化(Petri网)环境中完成.该方法将形式化的模型和描述贯穿于协议一致性测试的整个过程,并且抽象测试集合、测试用例、测试序列都采用Petri网的相关技术解决.这即使得整个测试过程可以用图形化的方法直观表示,易于理解,又使得整个过程严格准确.
  • 摘要:虚拟机的正常运行是支撑云平台服务的重要条件,由于云平台下虚拟机存在数量规模大,运行环境随时间动态变化的特点,管理系统难以针对每个虚拟机进行训练数据采集以及统计模型或者异常识别器的训练,且虚拟机的部署和撤销具有随机性,这就要求检测域的划分需要时常进行调整.为了提高在上述动态环境下异常检测系统的实时性和自适应能力,提出了基于改进k-medoids聚类算法的检测域划分机制,以用于划分虚拟机检测域,将云平台中的虚拟机按其相似性进行检测域的划分,然后在分别对划分的检测域进行建模,这有效的避免了传统的方法中因为虚拟机的个数太多而造成样本的训练速度慢的缺点。实验结果表明检测域划分方法在提高异常检测的准确率和检测速度方面有着明显的改善。
  • 摘要:针对具有动态故障模式的复杂系统,动态故障树分析一直是很重要的可靠性分析技术.为了提升可靠性分析效率,已有研究提出了各种模块化方法,但是对于实际动态故障树模型中由于事件关联导致的大型动态子树,这些模块化方法的状态空间爆炸问题仍旧很突出.介绍了一种基于多值决策图(Multiple-valued Decision Diagrams,MDD)来分析动态故障树的方法,通过多值变量编码动态门,利用单一系统MDD模型刻画各种动态和静态可靠性行为,有效的缓解了状态爆炸问题.这种对大型动态子树的可靠性计算方法是有效而且快速的,一定程度上解决了状态空间的爆炸问题。这种方法中对于和动态失效行为相关的子树部件,运用状态空间方法来分析。多值变量对动态门进行编码,生成整个系统的MDD是简单且小型的,组合方法和状态空间方法综合运用,这使得状态空间的爆炸问题大大缓解。对于现实生活中各种多功能动态软件和嵌入式系统的可靠性分析,该方法可以得到广泛应用。
  • 摘要:随着用户对计算机网络的使用,人们对网络的可靠性要求也越来越高。可靠度精确值的计算对于小型网络是比较容易的,但大型工程网络的可靠度精确值的计算非常困难,从而提出一种基于边扩展图的同构截断网络可靠度近似分析算法.实验结果证明:该算法能够在生成较小边扩展图和等价BDD(Binary DecisionDiagrams)的基础上得到误差较小的近似值.利用该近似算法可以快速计算出大型网络的可靠度,减少了计算递归网络的次数,其计算量要比精确算法小得多,从而很好地提高了计算二端网络可靠度时问上的效率,为进一步研究大规模网络的可靠度提供依据。
  • 摘要:针对当前有很多改进的MapReduce调度算法,但是都未将计算节点安全性考虑在内.本文通过分析云计算任务调度机制,基于Vague模糊集的理论知识,将模糊决策理论引入到云计算安全调度应用中,提出了一种基于模糊决策的云计算安全模型,其基本思想是对云资源进行筛选评判,同时考察多个节点的资源,动态接受可信度高的资源池,拒绝可信度低的资源池.通过模糊评判选择安全的节点,同时结合云计算的调度运算,从而达到资源的最佳利用率,同时兼顾了云计算的安全问题,使得分布在云上的资源能满足日益增长的安全需要.并在此基础上进行了算法实现与实验分析,实验证明新安全模型对“危险”云进行识别,该模型满足了云计算的安全性,高效性,加强了云计算的安全环境.
  • 摘要:近年来随着社会信息化的高速发展,软件安全形势变得越来越严峻,很多安全问题都是出现在软件的编码阶段,使得采用传统的软件测试方法来检测源代码中潜在安全漏洞的难度增加,源代码审计能提高应用软件源代码的质量、规避应用系统潜在后门带来的危害.阐述了源代码审计原则,概述了源代码审计的方法和技术,对比了源代码审计工具,表明了源代码审计的价值和意义,代码审计提高应用软件源代码的质量、规避应用系统潜在后门带来的危害、防止信息系统的重要数据遭到泄漏的同时又提升系统架构本身的安全性,对源代码审计技术的发展趋势做出预估.依据CVE(Common Vulnerabilities&Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web ApplicationSecurity Project)2015,以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。形成安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等系列一体化服务。
  • 摘要:社会网络数据发布中的隐私保护已成为当今研究热点,数据发布后的实用性也是隐私保护研究的一个重要方面.本文定义了一类节点含有属性值的简单无向图,对于节点邻域信息作为背景知识的攻击,在k-anonymous和l-diversity的基础上提出了一种基于k-邻域匿名的(k,l)-隐私保护匿名模型.该方法在对节点进行邻域匿名的同时,对节点的属性值进行泛化.实验结果表明该方法比单一的k-匿名模型具有更高的安全性,并且对于匿名后发布数据的聚集网络查询结果有着较高的准确性.
  • 摘要:本文设计并实现了一种基于物联网的地质灾害监测预警系统MS-GDP,主要针对崩塌,滑坡,泥石流等地质灾害.系统的主要功能是通过搭载有SunSpot传感器的大地感知终端来采集地表特征数据,将采集回的数据存入数据库同时进行可视化分析.另外,系统按照预先获知的检测模型对数据进行分析,从而做出灾害预警及评估.该系统硬件平台的主要核心是对大地感知终端的设计,其内部采用无线传感器作为数据采集传输设备,通过若干节点形成的无线传感器网络进行数据通信使用Java语言来进行软件系统的开发,软件系统主要包括终端模块、控制模块和监测模块,实现了对于感知终端的控制,包括数据的动态采集、发送、接收、入库、可视化等功能.MS-GDP经过实验部署,能够充分完成监测任务,实时反映地表地貌的变化.
  • 摘要:太空中高能粒子辐照强度较高,照射集成电路时会导致电路逻辑状态发生翻转,使计算机系统发生故障,相关航天软件对安全性和可靠性有很高的要求,数据的正确性急需得到保证.针对星载实时系统单粒子效应进行软件容错的具体问题,采用编码方法对内存数据进行保护,分析特定嵌入式系统任务运行情况,根据不同类型的内存数据,设计了不同的校验策略和算法。利用系统执行空余时间对数据进行检查保证系统自身效率不受影响,根据不同数据特点提出不同的校验算法.从理论上分析了算法的正确性、有效性和效率,并通过地面实验和实际上载在轨实验验证了方法的正确性和有效性。
  • 摘要:AFDX网络是现代飞机集成的基础,其性能可靠性是飞机高可靠性的保证,网络传输具有故障模式的相互影响,传播,依赖等特点.当前的分析多从性能评估和预测的角度研究其可靠性问题,并没有深入探究和反映与可靠性相关的故障原因、故障模式等问题.AFDX又有网络属性的独特性,其功能的完成本质是网络不同业务的实现.基于此提出一种基于业务的动态故障树建模方法,并对AFDX网络的数据传输是否及时、完整,传输次序、到达源端是否正确等性能可靠性问题进行了分析建模,本文的分析思路和方法对AFDX网络设计,动态故障树建模,可靠性分析和评估都有较好的意义和借鉴作用.
  • 摘要:多跳路由协议是无线传感器网络中的关键技术之一,针对传统多跳传输协议在无线传感器网络的实际应用中存在部署过程过于复杂等问题,本文旨在设计一种灵活实用的基于Sink节点控制的无线传感器网络多跳传输协议(Sink Controlling Multi-hopProtocol,SCMP).Sink节点通过发送命令信息实现对传感器节点的控制,收集各个节点的路由信息从而获得全局路由,然后对传感器节点的数据传输进行进一步控制.在Sun SPOT平台上对SCMP进行了部署实验,测试结果表明,基于Sink节点控制的多跳传输协议更加方便灵活,在实际的无线传感器网络应用中具有一定的有效性和可行性.
  • 摘要:软件老化是一种在长期运行的软件系统中观察到的软件异常状态,性能下降,暂停服务,甚至失效等现象.软件抗衰技术被提出用来处理软件老化带来的问题:停止软件应用,移除错误的因素,重新启动应用.对于软件老化和抗衰来说,如何准确地预测老化系统中的资源消耗并且找到一个合适的时机执行抗衰是一个关键的问题.提出混合模型策略用于受软件老化问题影响的IIS Web服务器中的资源消耗预测,并且提出了多门限值时间段抗衰算法用于抗衰时机的选择.在实验中,结果表明混合模型方法在资源消耗预测上要好于其他模型,并且提出的抗衰算法要好于单一的门限值算法.
  • 摘要:由于传感器节点能量有限,如何高效使用能量来最大化网络生命周期是无线传感器网络的核心问题.针对该问题对传统的GAF(geographic adaptive fidelity,GAF)算法进行了改进.改进的GAF算法通过引入支持向量回归机(Support Vector Regression,SVR)优化了虚拟单元格的划分,同时将正方形网格改为圆形区域;另外,通过改变圆形区域的半径来加强相邻区域的连通性.实验结果表明,改进的GAF算法有效地降低了节点能耗,延长了网络的生命周期.
  • 摘要:密钥管理系统对密钥自产生到最后销毁的整个过程进行管理,主要解决包括系统的初始化,密钥的产生、存储、分配、更新和销毁等问题.本文面向公交IC卡的安全认证与传输机制开展研究,结构化设计了通用加密签名算法,提出并实现了具有安全审计功能的密钥管理系统.系统运用B/S架构,SpringMVC模式结合Hibernate技术开发。根据分层服务来提供业务支持的设计理念,将密钥管理系统分为View视图层,Controller控制层,Manager逻辑业务层。实验表明,系统可将对称与非对称密钥统一管理,并向业务系统提供密钥管理与服务功能,可广泛应用于全国道路运输行业城市公共交通领域.
  • 摘要:针对复杂的在线服务环境下存在的主观性和不确定性,且缺乏从信任程度、不信任程度和不确定性程度三方面描述信任的方法,提出了一种集成直觉模糊信息的主观信任模型.首先,给出了一种改进的集成精确数为直觉模糊数的方法,并结合K均值聚类算法,计算实体的直接信任和间接信任;然后,根据基于直觉模糊熵的权重分配策略计算综合信任;最后,通过仿真实验,表明该方法的可行性和有效性,为在线服务环境下信任评估的研究提供了有价值的新思路.
  • 摘要:流数据的海量、无限、分布动态变化且不均衡等特征使得对流数据的在线异常检测成为当前的一个研究热点.本文在分析异常数据的少而不同且更容易通过随机空间的分割而孤立出来的特征,基于在线集成学习理论,提出了一种基于隔离森林的在线流数据异常检测算法.在4个UCI标准数据集上的实验结果表明所提出的方法有效.但该算法中的一些关键参数,如窗口尺寸、集成规模等参数的设置,需要进一步研究以提高算法的性能。其次,在构建隔离树时,属性及其属性值的随机选择没有考虑样本属性值的分布情况,对此也将进一步展开研究。
  • 摘要:节点定位是无线传感器网络的重要支撑技术之一,针对无线传感器网络计算能力有限的特点,提出了轻量级分布式的节点定位算法.算法运用虚拟力模型对定位结果逐步求精;针对网络中的节点漂移和恶意信标问题,提出了基于同样计算模型的位置验证算法;并设计了基于节点定位可信度的伪信标选择算法,以完成漂移节点重定位.仿真实验表明,节点定位算法具有相对较高的定位精度,节点位置验证算法具有较高准确率,算法的通信开销相对较小,整套可信定位方法具有较强的实用性.
  • 摘要:国家对自主可控的高度重视,推动了自主化计算机的大规模发展.本文克服自主可控计算机本身体系架构的固有缺点及软件漏洞,研究了基于安全可信技术的自主可控计算机设计,以可信密码模块为信任根,构建贯穿于硬件层、固件层、操作系统层和应用层全过程的信任链解决方案,能够为自主化计算平台提供有效完整的全信任链保护,实现自主可控硬件平台的安全可信。通过实现的身份认证、安全可信管理、端口控制等功能有效防范入侵人员对关键信息的泄露、窃取、篡改和破坏,增强了自主化计算机的安全可信、高效可用。
  • 摘要:本文阐述了对国产IT产品安全性检测的必要性,介绍了常用的安全性测试方法,并借鉴国内外信息技术产品安全性检测方法、流程和规范,设计实现国产自主产品(包括操作系统、中间件、数据库和应用系统等)安全性检测平台,创建供检测人员开展安全性检测实际工作的综合环境,开发和集成支撑国产自主产品安全性检测的检测工具集,建立辅助检测业务的基础资源库,实现检测业务综合管理.该平台采用三层架构,分别是基础数据库、业务处理层和功能应用层。目前,国内外安全检测产品均基于Windows平台或LinuxX86架构平台研发,国产自主的计算机操作系统,目前多数基于Linux系统开发。该检测平台可以支持多任务并行处理;实现多种资源可配置的自动化测试框架;支持检测资源扩展。
  • 摘要:本课题来源于国防科工委项目“网络容错服务器的研制”.该项目研制的HNFTS-1网络高可用网络容错计算机系统是用于地面以及车载野外工作环境中的大规模科学计算的计算机系统,要求在执行任务的数小时内可靠工作.HNFTS网络服务器在设计中应注重高可靠性和高可用性;好的管理、维护、维修特性以及尽可能高的性能价格比。鉴于其恶劣的工作环境,为满足其可用性要求,HNFTS-1系统必须采用容错设计技术。为了解决双机容错系统在有些情况下对故障定位不准的致命缺点,在该容错系统中设计了一个三模冗余的容错仲裁模块。该仲裁模块可以准确地定位故障节点机,不但提高的故障定位的准确性,同时也增强了容错服务器的可用性。

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有 出版物经营许可证

  • 客服微信

  • 服务号