基于PBAC模型和IBE的医疗数据访问控制方案

医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患。传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题。针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制。通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问。实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能。     

Partition-Based Online Aggregation with Shared Sampling in the Cloud

Online aggregation is an attractive sampling-based technology to response aggregation queries by an estimate to the final result, with the confidence interval becoming tighter over time. It has been built into a MapReduce-based cloud system for big data analytics, which allows users to monitor the query progress, and save money by killing the computation early once sufficient accuracy has been obtained. However, there are several limitations that restrict the performance of online aggregation generated from the gap between the current mechanism of MapHeduce paradigm and the requirements of online aggregation, such as： 1） the low sampling efficiency due to the lack of consideration of skewed data distribution for online aggregation in MapReduce, and 2） the large redundant I/O cost of online aggregation caused by the independent job execution mechanism of MapReduce. In this paper, we present OLACloud, a MapReduce-based cloud system to well support online aggregation for different data distributions and large-scale concurrent query processing. We propose a content-aware repartition method with a fair-allocation block placement strategy to increase the sampling efficiency and guarantee the storage and computation load balancing simultaneously. We also develop a shared sampling method to share the sampling opportunities among multiple queries to reduce redundant I/O cost. We also implement OLACloud in Hadoop, and conduct an extensive experimental study on the TPC-H benchmark for skewed data distribution. Our results demonstrate the efficiency and effectiveness of OLACloud.     

基于网络的入侵检测系统的实现机制

介绍现有基于网络的入侵检测系统的实现机制,分析此机制的优势和存在问题,并对新一代入侵检测系统提出建议。     

大规模网络管理中的任务分解与调度

集中式的管理模式和简单的基于移动agent的网络管理方法都已不能满足大型网络管理的需要,为此,在给出基于多agent的网络管理框架的基础上,提出了一种基于任务依赖关系的任务分解算法,把网络管理任务分解为具有不同优先级的子任务,处于同一优先层次的子任务可以并行执行,根据子任务的优先级产生结合网络管理特点的调度策略,理论分析和实验表明:在大规模网络管理中采用任务分解技术能够提高时间效率和减轻网络负载。     

基于QoS的网格资源管理

资源管理是网格计算研究领域中的一项重要研究点,目前的研究工作大多致力于解决异构性问题,对于在交付无缝QoS(quality of service)前提下提高资源分配性能方面还缺乏深入的研究.而且,目前对网格QoS的研究集中于将多媒体网络QoS的相关成果融入网格体系架构中以提供对网格QoS的支持,而缺少对网格QoS的特性进行系统化的研究与归纳.为此,提出了网格QoS的层次结构模型,并对其中承上启下的虚拟组织层QoS参数进行了新的分类和测量;然后,利用SNAP(service negotiation and acquisition protocol)协议对基于网格QoS层次结构模型的网格QoS参数的映射转换过程进行了分析;最后,设计了网格资源管理仿真系统,并运用相关的网格QoS的研究改进了现有的Min-Min算法.仿真实验结果表明,基于QoS的网格资源管理可以在满足用户QoS需求下,有效地提高网格资源的利用率和服务请求的成功率.     

一种交叉点小缓存CICQ交换机高性能调度算法

CICQ（combined input crosspoint queued/queuing）结构具有内部无需提速及输入和输出的分组调度可以分布并行执行的优点,使用RR（round robin）算法在高性能交换机设计中具有独特优势.然而,CICQ交换机使用RR算法在非均匀流量下不能达到100%的吞吐率. RR-RR算法在非均匀流量下性能有两个关键因素组成：中央缓存容量大小和输入端长队列未能及时服务导致的服务损失.基于理论分析,提出了一种小缓存高性能调度算法,仿真结果表明,即使在1个信元缓存的情况下新算法在均匀与非均匀流量下均能达到100%吞吐率.新算法仅具有O（1）的复杂度,保持了RR-RR算法简单有效特性,同时克服了RR-RR算法在非均匀流量下的不稳定性.     

EPr／TN网可达性分析的冗余并发后继标识

文中针对ＥＰｒ／ＴＮ网在可达性分析时出现的冗余发后继现象，从产生原因入手，给出一种解决算法，并由此深入这种扩展Ｐｅｔｒｉ网固有不完备性，最后提出了改进方法。     

基于网络入侵检测系统的实现机制

目前网络的安全性问题日益突出，入侵检测系统成了研究领域以及网络安全市场上的热点。现有的基于网络入侵检测系统的实现机制是采用处于混杂模式的主机被动地监听网络流量，并对捕获到的数据包进行协议分析和攻击特征匹配。此机制有其一定的优势，但是由于其内在体系结构的限制，也存在着不少问题，有待于进一步解决。     

具有QoS保证的服务资源联合分配与管理

提出一种具有QoS保证的资源管理系统架构,理论分析表明,该系统架构能够较好地适应资源的动态性;其次将服务资源联合分配问题归化为MMKP(multiple-choice multiple-dimension knapsack problem)问题,并提出两种资源联合分配算法:最优解算法RA_BBLP和启发式算法RA_MHEU,实验结果表明,RA_BBLP保证求得最优解,可作为其他算法的参照系,而RA_MHEU收敛速度极快且所求出的解集接近最优,是一种理想的资源联合分配 算法.