一种基于Sigmoid函数的改进协同过滤推荐算法

随着电子商务和社交网络的蓬勃发展, 推荐系统逐渐成为数据挖掘领域的重要研究方向。推荐系统能够从海量信息中定位用户兴趣点, 提供个性化服务。协同过滤算法能够有效分析用户偏好, 提供合适的推荐服务。针对评分矩阵稀疏时传统协同过滤算法性能很差的问题, 提出一种基于Sigmoid函数的改进推荐系统算法。利用Sigmoid函数对不同项目进行建模, 得到项目的平均受欢迎程度; 利用Sigmoid函数对不同用户进行建模, 将评分映射为用户对项目的喜好程度; 根据用户对项目喜好程度应该与项目平均受欢迎程度贴近的原则进行评分预测。在两组真实数据集合上的实验结果表明, 该算法较好地解决了数据稀疏性问题, 能够有效提高传统算法的预测准确性。     

一种基于浏览器的CSRF攻击检测方法

互联网的安全形势日益严重,CSRF漏洞是最严重的Web漏洞之一,如何检测CSRF攻击成为业内热点.目前的CSRF检测技术主要通过验证字段例如Form表单字段、验证Same Origin等传统方式,但字段容易被攻击者更改,从而成功绕过CSRF检测.在验证字段的基础上,通过进一步分析网页内容,提出一种基于浏览器的CSRF检...     

MNOS：拟态网络操作系统设计与实现

控制层的漏洞利用攻击,如恶意APP、流表篡改等是软件定义网络(software defined networking, SDN)面临的主要威胁之一,而传统基于漏洞修复技术的防御策略无法应对未知漏洞或后门.提出一种基于拟态防御思想的网络操作系统安全架构——拟态网络操作系统(mimic network operating system, MNOS)——保障SDN控制层安全.该架构采用异构冗余的网络操作系统(network operating system, NOS),并在传统的SDN数据层和控制层间增设了拟态层,实现动态调度功能.首先拟态层动态选取若干NOS作为激活态并行提供服务,然后根据各NOS的处理结果决定最终的有效响应返回底层交换机.实验评估表明：在增加有限的时延开销下,MNOS可以有效降低SDN控制层被成功攻击的概率,并具备良好的容错/容侵能力;在此基础上,提出的选调策略和判决机制,可以有效提升系统的异构度和判决的准确性,进一步提升安全性能.     

一种基于多粒度特征的软件多样性评估方法

针对现有软件多样性评估方法普遍采用单一特征,无法准确表征软件特性进而导致评估准确度较低的问题,提出了一种基于多粒度特征的软件多样性评估方法。该方法从程序的指令、函数、基本块、二进制文件4个粒度进行分析,首先通过小素数乘积法、动态权重分配等算法获取不同粒度的差异度特征,然后根据差异度分析该粒度的多样性,进而探讨多样化技术的有效性。实验部分采用GNU核心程序集,对指令替换、控制流平坦、伪控制流、NOP插入等7种软件多样化方法进行了综合评估,分析了不同软件多样化方法对不同粒度的特征带来的差异程度和多样性,验证了评估算法的适用性。实验结果表明,该评估方法能够从纵向和横向两个方向对软件多样化方法的有效性进行准确评估,对后续多样化技术的研究具有参考价值。     

一种支持DiffServ模型的CICQ调度策略

结合大规模接入汇聚路由器需要对不同汇聚业务流进行不同的处理这一实际需求,基于CICQ交换结构,该文给出了一种支持DiffServ模型的调度策略(DS),该算法以“节点行为”方式对业务流进行调度。和以往算法相比,DS采取了分布式的控制策略,并且具有较低的时间复杂度,工程上更易实现。仿真结果表明,DS不仅能够为EF和AF业务提供带宽保证,而且具有良好的时延性能。     

软件定义的内网动态防御系统设计与实现

当前,自带设备（BYOD）的兴起对传统基于边界的内网防护观念提出了新的挑战——内部不设防导致堡垒易从内部攻破.从扰乱攻击链的角度,本文提出了"隔离+动态"的防护方法,设计并实现了一种基于软件定义的内网动态防御系统.通过为内网终端分配虚拟IP地址空间,以隐藏各自的真实信息;并且将IP跳变和路径跳变结合起来,实现了更全方面的防护.结果表明,在正常网络应用不受影响的情况下,该系统能大幅降低网络侦察扫描的可用性,阻断网络窃听,提高攻击者实时攻击难度.     

LHFS-支持公平服务的CICQ混合调度策略

 针对现有联合输入交叉点排队交换结构(CICQ,Combined Input and Cross-point Queuing)调度策略无法提供基于"流"的服务质量保障,探讨了在CICQ交换结构实施基于流调度的可能性,提出一种能够为到达流提供公平服务的分层混合公平服务调度策略—LHFS(Layered and Hybrid Fair Scheduling).LHFS对每个输入、输出端口可独立地进行变长分组交换,其算法复杂度为O(1),具有良好可扩展特性.理论分析结果表明,LHFS能够为业务流提供时延上限和公平性保障.最后,基于SPES(Switching Performance Evaluation System)仿真系统对LHFS的性能进行了评估.     

矢量数据包处理加速的动态防护系统设计与实现

针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理（Vector Packet Processing,VPP）加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升.     

基于CAM的10Gbps线卡地址表维护方案的设计

结合国家“863”计划重大专项T比特高性能路由器的研制，提出了基于 CAM的10Gbps线路接口卡地址表维护的设计方案，论证了该设计方案的合理性，并给出了线路接口卡地址表维护算法。实验测试的数据结果表明，这种方案满足了T比特路由器10Gbps线卡的要求。     

一种支持单组播集成调度的并行分组交换结构*

针对已有基于单芯片交换结构的单组播集成调度算法在高速链路环境下无法在一个时隙内完成一次调度的问题,提出了一种支持单组播集成调度的并行分组交换结构UMSPPS（Uni-and multicast supported parallel packet switch）。通过动态地调整单播平面数和组播平面数,UMSPPS可以支持任意比例的单组播混合业务。仿真结果表明,在各种比例的单组播业务情况下,UMSPPS的时延总是低于FILM和f SCIA,并且具有最优的总体吞吐率。