摘要：为了构建绿色且长生命周期的物联网,本文提出了一种雾辅助的公平节能物联网计算迁移方案.首先,基于雾节点计算能力、带宽资源以及融合雾节点能耗公平性的迁移决策的联合考量,构建了一个最小化所有任务完成总能耗的优化问题.其次,提出了基于动量梯度和坐标协同下降的公平性能耗最小化算法用于解决上述混合整数非线性规划问题.该算法基于雾节点的历史平均能耗、距离、计算能力以及剩余能量值设计了公平性指标以获得对于雾节点能耗公平性最优的迁移决策;通过提出的动量梯度与坐标协同下降法,联合优化雾节点分配给各个任务的计算及带宽资源占比,达到最小化任务处理总能耗.最后,仿真结果表明本文方案能够取得较快的收敛速度,且与随机选择和贪婪任务迁移方案两种基准方案相比,本文方案的总能耗最低,雾节点的能耗公平性最高,且网络寿命分别平均提高了23.6%和31.2%.进一步地,该方案在不同雾节点数量以及不同任务大小的环境下仍然能够保持性能优势,体现了方案鲁棒性高的特点.

摘要：彻底打通网络处理器光口到本地协议栈间通路需要协议栈驱动提供支持。针对协议栈驱动基本组成和内在驱动机制,同时确保遵循Intel IXA软件架构分层设计原则,该文提出了在Linux平台上的实现方案并进行了分析,指出了实现过程中牵涉的关键技术。Enp2611评估板上硬件光口打通测试表明设计达到了预先要求。

摘要：在分析现有入侵响应工作模式的基础上,提出一种面向报警处理生命周期的入侵响应管理模型,并根据该模型设计一个入侵响应管理系统.该系统可以基于报警的各个生命周期状态,对响应过程进行有效的管理和控制,使得响应动作能够适应环境的变化,并有助于响应的自动实现.

摘要：从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.

摘要：为了既能获得较好的星座网络星-地通信延迟性能又能较少地占用地面站资源,提出了网关卫星选择问题.将网关选择问题建模成一种受限的支配集模型,对该问题的复杂性和贪心选择算法进行了研究.通过将3-SAT问题多项式时间规约到网关卫星选择问题,从而证明了网关卫星选择问题是NP完全的.同时,设计了网关卫星选择问题的贪心算法,理论分析表明,若每颗卫星最多支持k条星间链路,则贪心选择算法是H(k+1)近似的,其中H表示调和函数.仿真实验结果表明,贪心算法在星座规模中等时性能接近最优解,在星座规模相对较大时性能接近H(k+1)的近似界.在平均规模情况下,采用贪心算法进行网关卫星选择能节省20%左右的星-地链路资源.

摘要：在Hordes匿名通信系统的基础上,提出了一种新型安全的G-Hordes匿名通信系统.该系统由Guard Mixes与Hordes级联组成,其中Guard Mixes由Mix Cascade构成,可由可信第三方部署.用户选择部分Hordes节点作为洋葱报文目的地址集合,并在该集合中任选一节点作为Hordes起始转发节点,其余节点因不能正确解密而将接收到的报文丢弃.数据传输过程为:先发送报文给Guard Mixes,经Mix Cascade层层解密与混淆后传至正确转发节点,最后经Hordes转发到达接收者.分析表明,G-Hordes不仅能够有效抵抗前驱攻击,而且在整体上比Hordes和MixCascade更安全.此外,还对G-Hordes的网络延时进行了分析说明,指出可根据实际情况对MixCascade配置适当长度以达到系统性能与安全性之间的平衡.这为抵御前驱攻击及设计更加安全的匿名通信系统奠定了基础.

摘要：在发布同时包含关系和事务属性的数据(简称为关系-事务数据)时,由于关系数据和事务数据均有可能受到链接攻击,需要同时匿名这两部分的数据.现有的数据匿名技术在匿名化关系-事务数据时会造成严重的数据缺损,无法保障数据可用性.针对此问题,提出了(k,l)-多样化模型,通过等价类上的l-多样化约束和事务数据上的k-匿名约束来保证用户隐私不被泄露.在此基础上,设计并实现了APA和PAA两种满足该模型的匿名算法,以不同的顺序对关系-事务数据进行匿名,并提出了相应的数据缺损评估方法.实际公开数据集上的实验结果表明,与现有的数据匿名技术相比,APA和PAA能够在保护用户隐私的前提下,以更低的数据缺损和更高的效率完成对关系-事务数据的匿名.

摘要：匿名路由算法是匿名通信系统设计的核心,选择多少节点以及哪些节点构建匿名通信路径是决定整个系统的性能和安全性的关键因素。为了提高匿名通信系统的性能,建立了以用户可用带宽为量化指标的匿名通信系统性能模型,并针对低负载和高负载匿名系统,分别给出了性能评估的方法。在该模型和方法的基础上,针对低延迟匿名通信系统T or进行了性能分析和仿真,其结果证明了所提理论模型的正确性,同时揭示了现有的基于节点静态属性的带宽加权算法在系统负载较高时的局限性。

摘要：针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.

摘要：背景流量的构造是决定网络测试质量的重要方面.在目前背景流量的生成中,报文的负载一般采用随机串进行全部或部分填充.该方法容易引入误报,造成测试结果的不准确,所构造的流量中报文对被测系统的压力不可控制,在实时测试中随机串的生成降低了测试系统的性能,而在离线测试中为存储负载中的随机串需要庞大的空间.针对这种方法的不足,设计了一种字典填充方法,报文的负载从字典中选取,而字典的内容从被测设备所能监控的网络事件的特征中提取.该方法可以减少随机串方法所带来的问题,实验证明是有效的.