国家高技术研究发展计划(2006AA01A109)
- 作品数:16 被引量:102H指数:6
- 相关作者:董小社伍卫国钱德沛武小年张润莲更多>>
- 相关机构:西安交通大学浪潮电子信息产业股份有限公司北京航空航天大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于委托的分布式动态授权策略被引量:2
- 2008年
- 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。
- 张润莲武小年董小社
- 关键词:访问控制委托授权角色访问控制公钥基础设施特权管理基础设施
- 网格测试引擎:一种构建网格测试环境的基础架构被引量:1
- 2007年
- 针对动态、开放、分布式网格环境动态组织资源的需要,提出了一种构建网格测试环境的基础架构——网格测试引擎.该引擎支持测试项目动态的部署、更新和执行,支持基于故障紧急等级的预警和自动处理.采用令牌方式来控制目标服务的测试压力,通过令牌迁移实现分布式测试的负载平衡.在ChinaGrid环境下的实验结果表明,基于测试引擎架构所构建的监测环境,对主机系统影响不会超过1%,并可生成符合要求的测试压力,能够相对准确地测试网格资源与服务,反映目标服务性能的变化趋势.
- 王寅峰董小社何秀强朱正东
- 关键词:分布式测试网格资源
- 一种面向计算网格U2R攻击的主机入侵检测技术
- 2009年
- 文中提出了一种针对计算网格U2R攻击的主机入侵检测技术,在主机层使用BV方法,以降低漏报率和误报率.在主机操作系统内核中使用基于整数比较实现的BV方法,不仅占用较小的系统开销,而且可对主机关键资源的使用进行检测.同时通过整合网格访问控制机制,在网格环境下准确地标识入侵者,并向网格中间件层提供网格用户使用主机资源的信息为进一步的用户行为分析提供支持.
- 冯国富丁彦飞詹翼董小社
- 关键词:计算网格主机入侵检测系统
- 可分级视频编码覆盖网非一致性随机成员构建算法被引量:3
- 2009年
- 为了解决采用一致性随机成员算法进行节点管理而导致覆盖网(overlay)系统不具备QoS感知能力的问题,设计并实现了一种应用非一致性随机成员算法的overlay构建协议.在协议框架中,构成overlay的节点选择某一节点为邻居节点的概率与该节点的输出带宽成正比,这样在传输可伸缩编码视频(SVC)数据时,可避免出现上游节点丢弃部分媒体数据而降低下游节点接收质量的情况.测试结果表明,与一致性随机成员算法及多树算法相比,所提协议构建的overlay可以更加有效地支持SVC数据的传输.
- 黄泳翔钱德沛伍卫国刘涛
- 关键词:覆盖网可分级视频编码数据传输
- 分布式环境中高效信任管理的研究被引量:3
- 2009年
- 针对分布式环境中信任管理缺乏统一定义和一致性验证算法效率较低等问题,给出了信任管理的形式化定义.信任管理为六元组,包括可数的主体集、信任类型集、信任属性集、上下文集,以及主体之间存在的信任关系和定义在信任关系上的且封闭于此关系的函数.同时,讨论了形式化定义与描述性定义之间的关系,由此提出了高效的信任管理模型NUMEN.模型的一致性验证算法基于格不动点理论,其时间复杂度和空间复杂度与授权证书集的势n有关,均为O(n).实验结果表明,NUMEN以较小的开销能够获取较高的安全性,其一致性验证算法优于SPKI/SDSI和Key-Note模型,并得出了授权证书数和权限委托节点数是影响系统运行时间的关键因素的结论.
- 官尚元伍卫国董小社梅一多
- 关键词:访问控制信任管理
- 无线Mesh网QoS研究被引量:3
- 2010年
- 无线Mesh网由于无线链路自身的不稳定性以及多跳传输带来的隐藏/暴露终端等问题,使得提供QoS保障带来更大挑战.对Mesh网各协议层为支持QoS所做的研究进行归纳,总结分析了已有的支持Mesh网QoS的跨层设计方案.指出了无线Mesh网络提供QoS保障的进一步研究方向.
- 崔华力钱德沛刘轶伍卫国彭绯
- 关键词:无线MESH网服务质量跨层设计
- 一种基于实体行为风险评估的信任模型被引量:39
- 2009年
- 信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别,建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.
- 张润莲武小年周胜源董小社
- 关键词:信任风险评估
- 面向Pareto最优遗传算法的服务组合方法被引量:10
- 2009年
- 为了解决Pareto遗传算法在每一次进化操作中都要构造当前进化群体最优解集而影响运行效率的问题,提出了一种面向Pareto最优遗传算法的服务组合方法,以实现Web服务组合的全局优化.用伪二叉树法则构造目标函数的Pareto最优集合,再进行Pareto最优解集排序,最后采用个体相似度计算来确定遗传算法的适应度函数,由此获得一组满足约束条件的Pareto最优解服务集合.实验验证表明,所提方法可以提高多目标遗传算法处理服务组合效率的问题,即使在服务规模较大的情况下,所获得的解与最优值的比率仍能接近90%的水平.
- 胡焕耀董渭清符锐张星赵晓昳
- 关键词:WEB服务组合全局优化遗传算法PARETO最优
- 无线传感网络中基于综合因素的分布式路由算法被引量:6
- 2009年
- 近年来由于在多方面的广泛应用,无线传感器网络受到了越来越多的关注。然而限于无线传感器网络自身的限制,如何更好地节省能量,仍为无线传感器路由协议设计中面临的主要问题之一。LEACH等基于分簇的路由协议通过成簇来减少能量消耗,但是成簇过程却带来额外消耗以及冗余。对LEACH协议中簇头生成算法进行了研究并提出了改进,提出了基于节点能量、节点距离以及节点度的分布式优化算法,并对优化算法进行分析与仿真。仿真试验表明,基于综合因素的分布式簇头选举算法优化了簇头选举方式和簇头的分布,从而节省了能量消耗,延长了网络生存周期。
- 成鹭成庚民
- 关键词:无线传感器网络簇头选举能耗优化
- 一种采用边界表进行可重构资源管理及硬件任务调度的算法被引量:5
- 2011年
- 可重构计算兼具硬件的高效性和软件的灵活性,发挥可重构计算的高性能,对可重构资源及硬件任务进行有效管理和科学调度是关键.针对一维可重构器件中硬件任务调度问题,提出一种基于边界表的可重构资源管理方法,该方法用"边界表"数据结构记录R-T坐标系中的区域边界及其位置关系,实现对可重构资源的管理.以此为基础,提出了R-T坐标系下的任务调度及布局算法:BT-P算法,实现硬件任务的调度和布局.算法采用加权边界重叠长度作为任务调度的估值函数,与采用边界表的资源管理方法相结合,以较小的运行时开销实现调度的优化.实验表明,与Stuffing算法相比,BT-P算法下的可重构硬件的器件利用率随负载率的变化提高5%~11%,任务拒绝率随负载率和松弛因子的变化降低9%~11%,每个任务的平均调度布局时间开销在2~4μs之间.
- 余国良伍卫国杨志华钱德沛
- 关键词:可重构计算任务调度资源管理
