基于XML的文件系统与多数据库系统的集成

文件系统与多数据库系统集成是解决多个分布的异构数据源数据共享的必由之路。本文在对文件系统与多数据库系统集成中的问题进行分析的基础上，提出利用可扩展置标语言XML来实现文件系统与多数据库系统集成，并且提出了一种面向XML Schema的公共数据模型XIDM。XIDM能较好描述无结构化和半结构化数据的数据，建立在一系列XML标准的基础上，具有较强的实用性和通用性。文章还对目前XML的查询语言进行了讨论，确定将扩展的XML－QL作为配合XIDM的查询语言。     

P2P网络中基于信任的风险计算方法

由于P2P网络的开放性和动态性,对等点信息交换不可避免地会给系统带来安全问题。提出了运用信任评价与传统的风险计算相结合的方法来评估对等点信息交换中的风险。风险度的计算来源于信任风险和后果风险。信任风险是对节点长期累积行为表现的评价,反映了信任和风险之间的关系;后果风险是对节点短期行为所导致后果的评价。仿真实验表明,运用基于信任的风险计算方法可以有效地评估对等点间信息交换的风险。     

一种基于主观逻辑理论的P2P网络信任模型

由于P2P系统的开放、匿名等特点,使得P2P系统对节点缺乏约束机制,节点间缺乏信任。针对以上问题本文提出了一种基于主观逻辑理论的P2P网络信任模型,并在信任的计算中引入风险的机制,有效防止协同作弊和诋毁的安全隐患。实验和分析结果表明,这种信任模型能更加精确地评估节点的信任度,从而能更加有效地解决P2P网络环境中存在的安全问题。     

OntoRBAC：基于本体的RBAC策略描述与集成

随着分布式安全系统研究的不断深入和发展，基于策略的体系结构已经逐步成为了访问控制系统中的一种主流方法。然而这些策略的定义均建立在特定的语言基础上。如何在异构的系统间进行集成尚缺乏有效的机制。本文提出了一种基于本体的访问控制策略定义机制——OntoRBAC——它完全支持了RBAC96模型，利用本体这个工具，能够为访问控制策略的制定提供更精确、更强大的描述能力，并且可以实现从语义层次上对不同策略的集成。而借助于SWRL（Semantic Web Rule Language），我们定义了多条适用于OntoRBAC的规则来进行对访问控制决策的推理。最后，介绍了这个系统的实现框架。     

基于平衡多小波的视频水印算法

提出一种基于平衡多小波的鲁棒水印算法.水印根据平衡多小波系数的特点嵌入在低频子带系数中,并利用人类视觉系统的特性,根据视频帧的运动检测和纹理复杂度调整水印信息的嵌入策略.实验结果表明,该算法在满足不可见的前提下,对多种攻击,如加性高斯噪声、有损压缩、时域抽样具有很好的鲁棒性.     

结构化P2P系统中副本一致性管理的一种新算法

结构化P2P系统通常使用数据复制来提高数据可用性,但P2P环境中的节点搅动、多节点并发更新以及恶意节点的存在也为副本的一致性管理带来了新的挑战.基于协商的算法要求节点间以全交换的方式通讯,在P2P环境中其可伸缩性不够理想.本文针对结构化P2P系统提出一种基于Quorum的副本管理算法:使用混合失效模型降低容错开销,利用DHT服务处理节点搅动,将数据存储与其元信息管理分离,使数据可靠性和数据可用性得以独立调整.模拟实验表明该算法可以明显改善系统的可伸缩性,减少系统的容错开销.     

基于安全体系网格计费系统的设计

与传统网络环境相比,网格计算环境提出更高更广泛的安全需求。本文通过对现有网络计费系统进行了分析和设计,提出了一种基于安全体系的网格计费系统的设计方案,该方案不仅能够满足网格环境下各种基本安全需求,而且还能提供具有良好可扩展性的灵活的认证、授权及访问控制机制。本文讨论了一个具体的模型及其实现策略,分析了该计费系统中的一些关键问题和难点,最后对该系统的性能作了简要评测。     

一种基于不变质心的抗几何攻击的盲图像水印方案

目前,抗几何攻击对于大多数数字图像水印来说仍然是最大的难点.提出了一种基于不变质心、结合图像预处理、图像归一化技术,在离散傅立叶变换域的相位成分和幅度成分中嵌水印的抗几何攻击的盲数字水印方案.在以往提出的基于参考点的水印嵌入方案中,一般均以整幅图像的几何中心或重心作为嵌入水印区域的参考点,但当图像受到剪切攻击时,这个点在图像中的位置将发生变化.采用了迭代的方法产生一个图像的不变质心.以这个不变质心作为嵌入水印区域的参考点.实验证明,提出的方案不仅具有较好的不可感知性,而且对诸如旋转、缩放、平移、剪裁等一般的几何变换和常规的图像处理具有较强鲁棒性.     

P2P环境下局部可信度的神经网络识别方法

P2P（Peer—to—Peer）环境下对等实体的全局可信度得到了广泛重视和研究，但计算全局可信度的基础——局部可信度却没有受到应有的重视．现有模型只给出了基于交易成功与失败次数统计比例的简单方法，不能描述交易成功失败的分布特性．首次将神经网络引入局部可信度的识别，将能够反映分布特性的交易成功与失败序列作为神经网络输入来识别局部可信度．给出了神经网络结构、输入规范化和训练样本构造方法．通过分析和实验可以看出，该方法是有效和可行的．     

一种Agent数据库系统框架及其规则并行算法

面向对象方法描述的对象是被动的,与主动机制存在矛盾,不能很好地定义分布式主动数据库中对象的功能和特性.分布式主动数据库中的主动规则还带来了终止性、合流性的问题.首先分析面向对象方法的局限性,将Agent技术、分布式数据库、主动数据库相结合,给出一种面向Agent的分布式主动数据库系统框架.然后在这个框架基础上,提出扩展事件规则图方法和改进的Coffman-Graham规则并行算法,并分析它们的性能.分析结果表明,前者在一定程度上解决了数据库系统的终止性问题,后者在保持合流性的基础上提高了规则并行处理效率.这个框架对研究Agent技术在分布式主动数据库中的应用有一定的启示.