一种基于对象属性的Web缓存替换策略

为了降低访问时延,提升用户体验,当前网络交互性能改进的主要手段包括缓存技术与预取技术。当前的缓存替换机制主要考虑对象的访问时间与访问频度,然而Web对象本身存在语义性。本文首先对实际Web数据访问情况进行分析,发现访问间隔的变化率对于命中率的影响具有更高的准确性,进而提出一种基于对象属性的缓存替换策略,该策略通过统计近期缓存对象的平均访问间隔,并结合该对象的标签属性作为对象在缓存中的价值。实验结果表明该策略比基于Aging的缓存策略和基于协作式中心化决策缓存策略提升7%-10%的命中率。     

匿名网络综述

匿名网络旨在公开网络环境中保护用户通信隐私.自Chaum提出Mix网以来,相关研究在几十年中不断取得进展.如今,匿名网络已发展成以Mix网、DC网或PIR (private information retrieval)为基础,并结合多种设计要素,使之适用于各种应用场景和威胁模型.从匿名概念出发,介绍匿名网络领域的发展情况,分类阐述代表性研究工作及其设计选择,并系统地从匿名性、延迟和带宽开销等角度进行分析.     

传感器网络中基于源节点有限洪泛的源位置隐私保护协议

无线传感器网络广泛应用于目标监测,攻击者能够通过逆向、逐跳追踪数据包的方式定位数据源节点,因此,需要对数据源节点的位置隐私进行保护.已有的源位置隐私保护协议产生的幻像源节点集中在真实的源节点附近,不能够较好地保护真实源节点的位置隐私.为此,文中提出基于源节点有限洪泛的源位置隐私保护协议PUSBRF.考虑到具有更强视觉能力的攻击者,文中进一步提出EPUSBRF协议.实验表明,与已有的源位置隐私保护协议相比,文中提出的两种协议显著提高了源位置隐私的安全性,平均安全时间提高将近一倍.     

BitTorrent流量的捕获方法及自相似性的评价

研究了BitTorrent流量的捕获方法，并设计和实现了具体的流量捕获方案，得出了可以用于建模的自相似性参数的量化结果。     

群机系统上单并发任务簇的近优分配算法

缩短程序的序的时间是并行处理的首要目标,有效的任务分配算法是实现这一目标的关键,对群机４系统来说更是如此。文中针对并行语言中常用的并行范式－单并发任务簇提出了近优分配算法ＯＰＴＡ,并在群机系统上做了与ＭＨ算法的比照实验,结果表明较ＭＨ算法缩短程序执行时间１０％左右．     

面向DDoS的容侵参数研究

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了DDoS攻击与带宽、CPU处理能力、内存、攻击速度、TCP连接缓冲池等参数之间的关系,指出了承载N倍于处理速度的DDoS攻击所需的系统指标,提出了针对DDoS的容侵参数、CPU处理能力、内存和TCP连接缓冲池,为DDoS攻击的防御打下了坚实的基础.     

入侵容忍系统安全属性分析

首先提出一个优化的系统状态转移模型,用以描述具有自我演进能力的入侵容忍系统的动态行为,并提高了对攻击行为的描述能力,以该模型为基础,建立SMP模型并对系统安全属性及可执行性进行定量分析,进而计算出系统平均安全故障时间（MTTSF）;最后给出数值分析结果,并通过计算模型中时间参数的敏感度,得出入侵容忍技术研究的关键点．     

支持MPEG—2的ME芯片的结构设计

基于全搜索块匹配算法（ＦｕｌＳｅａｒｃｈＢｌｏｃｋＭａｔｃｈｉｎｇＡｌｇｏｒｉｔｈｍ简称ＦＢＭＡ），提出一种支持ＭＰＥＧ－２综合运动估计的面向ＶＬＳＩ实现的心动阵列结构，它作为Ｔ．Ｋｏｍａｒｅｋ的ＡＢ２结构的一种变形，继承了心动阵列易于扩充运算规模的优点，同时降低了局存与运算阵列之间的数据宽度。另外，为了支持ＭＰＥＧ－２对运动估计的扩充要求，这种结构可以在得到１６×１６块匹配结果的同时，得到两个１６×８场块的匹配结果。最后，从局部存储器的设计和控制器的工作流程分析说明，这种结构在工程上是易于实现的。     

时间同步网的可生存性增强

研究大规模时间同步网的可生存性问题．时间同步网通过各节点的自主配置,拓扑结构不再是静态的、层次型的,而成为动态的网络结构,增强网络的可生存性．提出搜索世界的概念,针对时间同步网络建立了基于搜索世界的BA模型,并对模型进行优化,使时间同步网络的可生存性更高．动态的网络拓扑在部分节点失效以后受影响的节点能够自愈,给出了节点自愈算法,使节点自愈时对网络负载的影响比较小．     

智能交通无线网络安全综述

无线网络通信将极大提高智能交通的安全和效率,在应用和协议设计中需要保障安全属性。介绍了VANETs中安全主要研究内容和研究现状,对近年来车辆定位、安全路由、身份管理、隐私保护、安全应用和入侵检测等方面取得的研究成果进行分析和总结,最后设计了一个支持伪名机制的层次安全架构。