移动互联网中的位置隐私保护研究

全面归纳了移动互联网中位置隐私保护的相关研究工作,总结了位置服务和定位服务中的威胁模型。然后,详细介绍了现有基于位置服务的隐私保护技术,分析了其在抗隐私攻击和位置隐私适用性方面的优缺点,并阐述了定位服务中位置隐私问题的本质、威胁和解决方法。最后指出了需要进一步研究的问题。     

AS级拓扑被动测量点的测量完整性评价

本文基于AS路径符合"无谷模型"这一公认的假设推导理论上的测量结果,并与实际数据进行比较.发现对于超过90%的测量点,其P-P边的实际测量结果只有理论上的30%.本文分析了被测AS的拓扑特征与其拓扑被发现完整性之间的关系,发现测量完整性随着被测AS与测量点间距离、测量点和被测AS邻居数量的增大而减少,与测量点的路由策略没有明显关系.     

基于检查点算法的网格计算容错机制研究

文章设计了一个基于网格计算的任务迁移与恢复模型，指出了该模型的各模块功能架构．并进一步分析和比较了该模型容错的检查点存储方式及其信息编码算法，最后通过实现一个基于Checksum算法的容错CG求解器实例表明相关理论的有效性。     

一种关键字表达式的匹配优化方法

随着网络安全应用需求的增加,内容检测系统中特征模式集规模不断增长,模式间的冗余重复越来越多。大量模式间的冗余重复直接影响了系统的资源使用率和检测性能。本文首先对表达式的包含关系做了分类,提出了表达式冗余消除算法,然后在BitCount算法的基础上提出了一种时间复杂度为O(1)的掩码验证算法MaskVeri。实验结果表明,改进后的算法性能更高。     

基于滑动窗口的移动自组网的自愈密钥发布机制

针对MANET(移动自组网)中存在用户实际生命期跨越2个会话窗口的现象,同时为了降低自愈密钥移动自组网管理者的负担,提出了基于滑动窗口的自愈密钥发布机制;建立了双向散列密钥链模型;利用控制参数,实现了t-撤销能力.安全分析表明,在解决用户跨步问题的前提下,没有降低模型的安全性.由于管理者对跨步用户仅需传递一次初始私有信息,避免了会话重建过程中的再次传递,降低了通信开销.     

基于路由行为分析的网络拓扑测量目标采样

鉴于当前网络拓扑测量实践中目标采样的不充分以及测量模型的失真问题,提出了一类基于路由行为分析的目标采样方法:1)作为基准的均匀随机采样,2)作为优化方法的最小覆盖采样,3)针对路径多样性的末跳采样,4)针对目的前缀多样性的二分采样.基于真实测量数据回放的实验表明,通常的"/24选1"随机采样丢失了一半的拓扑信息,其中,约10%源自路径多样性,其余源自目的前缀多样性:最小覆盖采样不仅对路由动态性是顽健的,而且长期上优于均匀随机采样.     

MTree-Nix网络模拟路由计算与查找策略

提出并实现了Nix-Vector的改进—MTree_-Nix路由策略.MTree_-Nix以若干棵最小生成树作为基本路由表,对不能被最小生成树覆盖的路由信息则采用Nix-Vector策略进行实时计算.通过分析MTree_-Nix的存储空间和路由查找时间,找到二者之间达到最优平衡的条件.比较实验结果表明,MTree_-Nix路由策略模拟时间比Nix-Vector节省85%.     

大规模网络安全态势评估系统

在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。     

基于信任QoS增强的网格服务调度算法

针对目前服务网格资源管理中存在的信任机制与调度机制分离的缺陷,基于网格信任模型与信任效益函数,讨论了信任QoS增强的计算服务调度问题．分析传统调度算法的缺陷,提出了基于信任关系的网格服务调度算法．该算法在保证服务性能Qos要求的同时兼顾信任QoS的要求．对基于信任关系的网格服务调度算法性能进行了多角度分析和大规模仿真实验．结果表明:该算法较传统的基于性能QoS的调度启发式和另外两种基于信任Qos的调度启发式而言,不仅具有较优的平均信任效益、总信任效益和较小的最终服务期,而且在失效服务数和系统吞吐率等方面具有较好的综合性能．     

MTree_Cache:高效的网络模拟路由计算与查找策略

为了提高网络模拟的规模与性能,着重研究了网络模拟中路由信息计算、存储与查找问题,在多棵最小生成树加部分静态路由表路由策略(MTree_Flat)基础上提出了改进策略--MTree_Cache.实验结果表明,该策略降低了存储空间,提高了路由查找效率,性能较MTree_Flat提高90%.