针对拒绝服务攻击导致软件定义网络交换机有限的流表空间溢出、正常的网络报文无法被安装流表规则、报文转发时延、丢包等情况，提出了抗拒绝服务攻击的软件定义网络流表溢出防护技术 FloodMitigation，采用基于流表可用空间的限速流规则安装管理，限制出现拒绝服务攻击的交换机端口的流规则最大安装速度和占用的流表空间数量，避免了流表溢出。此外，采用基于可用流表空间的路径选择，在多条转发路径的交换机间均衡流表利用率，避免转发网络报文过程中出现网络新流汇聚导致的再次拒绝服务攻击。实验结果表明，FloodMitigation在防止交换机流表溢出、避免网络报文丢失、降低控制器资源消耗、确保网络报文转发时延等方面能够有效地缓解拒绝服务攻击的危害。

6G 将以智能网络为演进形式，具备内生智能、开放性的特征。智能网络标准化研究中强调了意图驱动网络对实现网络智能化的必要性。但目前基于意图的网络将意图理解为“What to do”而非“What you want”，利用知识定义网络（KDN）可在一定程度上根据“What to do”完成“How to configure the network”。基于此，提出了意图抽象与知识联合驱动的 6G 内生智能网络架构，旨在根据“What you want”实现“How to configure the network”。首先，设计了意图抽象模块，通过意图获取、意图转译、意图映射和意图建模，从“What you want”获取“What to do”。其次，提出了认知模块，利用机器学习和逻辑推理联合动态优化获取网络知识，从而根据“What to do”完成“How to configure the network”。最后，介绍了支撑6G内生智能实现的意图映射、网络信息测量、网络策略生成、网络策略验证等关键技术及未来挑战。

基于循环移位与异或运算构造了有限域${\left(F_2^m\right)}^4$上的一类最优线性变换 P，借鉴线性变换输入输出关系反证法的思想，提出将最优线性变换目标问题转化为若干个递进关系定理的证明方法，不仅解决了该类最优线性变换的证明，而且适用于任意线性变换的证明。通过小规模S盒与最优循环移位-异或型线性变换P，建立了2轮SPS结构的大规模S盒模型，设计了一系列密码学性质优良的轻量级大规模S盒，仅使用查表、循环移位、异或三类基本运算，提高了大规模S盒的线性度和差分均匀度。理论证明和实例分析表明，与已有大规模S盒构造方法相比，所提大规模S盒设计方案运算代价更加低廉，其差分、线性等密码学性质更加优良，适宜用于轻量级密码算法非线性置换设计。

针对频控阵MIMO雷达定位多个目标时，需要目标数先验信息，且多维参数估计计算量大的问题，提出了一种联合估计方法。该方法利用频控阵MIMO的角度与距离依赖性，将目标数与方位参数估计转化为空间谱上的多峰优化问题；设计了一种基于密度的多峰差分进化算法对其进行求解，降低了计算量且不需要单独的目标数估计算法。仿真结果表明，所提方法的目标数和方位参数估计性能均优于已有方法，突破了已有方位参数估计方法的应用局限，可以无量化误差地得到最优方位估计结果。

针对信道路径数量未知时正交频分复用（OFDM）系统信道估计问题，提出了一种基于内积运算优化与稀疏度更新约束的压缩采样匹配追踪快速重构算法。通过构建与更新选择向量，利用与选择向量中非零值索引对应的原子向量参与内积运算来降低运算量；基于压缩采样与回溯策略来优化原子，利用匹配追踪完成信道估计，通过相邻两次信道估计值的能量差来更新稀疏度并约束算法停止，保证算法快速收敛。仿真结果表明，所提算法具有比最小二乘、最小均方差、稀疏度自适应匹配追踪和自适应正则化压缩采样匹配追踪算法更好的信道估计性能，且比2种自适应方法消耗更少的信道估计时间。

针对MIMO车联网系统中V2I和V2V共享频谱的情形，提出了一种IRS辅助的联合波束成形设计方法。在保证V2V用户数据速率需求、V2I基站发射功率受限和IRS反射相移模约束等条件下，以最大化V2I用户的信道容量为目标，联合优化基站端发送预编码和IRS端的反射相移矩阵。采用最小均方误差规则、矩阵分析理论和内逼算法把非凸且变量耦合的优化问题转换为解耦后的凸优化问题，并提出一种交替迭代优化算法获得原问题的解。对所提算法的性能进行仿真，分析了IRS反射单元数、IRS部署位置和车速对车联网频谱效率的影响。仿真结果表明，所提算法收敛性较好，若在基站附近部署IRS，利用所提的联合波束成形方法能最大限度地提高车联网频谱效率。

针对移动边缘计算环境下边缘节点资源受限、入侵过程难以被准确检测且缺乏有效应对外部入侵的入侵响应策略的问题，提出了一种适用于移动边缘计算环境的入侵检测网络结构，建立了基于静态贝叶斯博弈的入侵响应决策模型，模拟边缘节点与外部入侵者的网络交互行为，并对博弈过程中攻击者和防御者选择不同行为的概率进行了预测。入侵响应决策模型综合考虑系统资源、响应成本以及检测率、误报率和漏报率等因素，在兼顾入侵检测系统资源消耗及边缘节点隐私保护的基础上，对入侵检测系统的响应决策进行优化。实验分析了影响入侵响应决策的因素，为具体应用提供了实验依据。

为了解决高混响环境下欠定卷积混叠信号的分离问题，提出一种新的欠定卷积盲源分离算法。针对高混响环境的影响，设计全局脉冲响应网络削弱混响回声，提高信号质量。基于全局脉冲响应网络建立新的时频域混叠信号数学模型，采用全局脉冲响应矩阵缩短了传统脉冲响应的长度，降低了高混响带来的模型变换近似误差。基于非负矩阵分解理论设计模型参数的实时更新学习规则，将源信号分离问题转换为模型参数优化问题，实现混叠信号的盲源分离。实验结果表明，所提算法可以有效地实现中英文语音、音乐混叠信号的盲源分离，与现有比较流行的盲源分离算法的对比验证了所提算法的优越性。

针对已有基于变分自编码器（VAE）的多维时间序列（MTS）异常检测模型无法在隐空间中传播随机变量间的长时依赖性问题，提出了一种融合 Transformer 编码器和 VAE 的随机 Transformer MTS 异常检测模型（ST-MTS-AD）。在ST-MTS-AD的推断网络中，Transformer编码器产生的当前时刻MTS长时依赖特征和上一时刻随机变量的采样值被输入多层感知器，由此生成当前时刻随机变量的近似后验分布，实现随机变量间的时序依赖。采用门控转换函数（GTF）生成随机变量的先验分布，ST-MTS-AD的生成网络由多层感知器重构MTS各时刻取值分布，该多层感知器的输入为推断网络生成的 MTS 的长时依赖特征和随机变量近似后验采样值。ST-MTS-AD基于变分推断技术学习正常MTS样本集分布，由重构概率对数似然确定MTS异常片段。4个公开数据集上的实验表明，ST-MTS-AD模型比典型相关基线模型的F1分数有明显提升。

针对基于索引调制的正交频分复用（OFDM-IM）技术存在子载波激活模式（SAP）不能匹配二进制数、影响系统性能的缺点，提出了基于子载波补给索引调制的正交频分复用（OFDM-SSIM）传输方案。所提方案通过在 OFDM-IM 的索引信息中加入补给索引，提高了系统的索引利用率，提升了系统的频谱效率（SE）。同时，由于所提方案的子载波激活模式与二进制数字相匹配，使系统易于采用低复杂度对数似然比（LLR）检测，并且保持良好的误码率（BER）性能。理论分析与仿真结果表明，在加性白高斯噪声（AWGN）信道和瑞利衰落信道下，相比传统OFDM-IM方案，所提方案有效地提升了SE和BER性能。

针对短波点对点通信可靠性不高、难以满足实际需求的问题，提出了一种基于短波通信接入网的广域协作资源分配算法。通过调用多个站台，分别从不同的信道对用户进行协同保障以提高短波通信的可靠性。所提算法将资源分配问题分解为信道与站台的匹配和站台分配2个子问题，首先建立最大期望成功率匹配模型，将信道与站台进行匹配，并将分配到信道的站台组合为不同保障方案；然后分别采用模糊层次分析法和熵权法获取方案的主客观评分，并通过证据推理进行融合选出最优方案。结果表明，所提算法能有效提高短波通信的成功率，具有良好的适应性。

现有基于攻击图的入侵路径研究在计算状态转移概率时，缺乏对除基本网络环境信息以外因素的考虑，为了全面且合理地分析目标网络的安全性，提出了一种基于吸收马尔可夫链攻击图的网络攻击分析方法。首先，在攻击图的基础上，提出了一种基于漏洞生命周期的状态转移概率归一化算法；其次，使用该算法将攻击图映射为吸收马尔可夫链，并给出其状态转移概率矩阵；最后，对状态转移概率矩阵进行计算，全面分析目标网络的节点威胁程度、攻击路径长度、预期影响。在实验网络环境中应用所提方法，结果表明，所提方法能够有效分析目标网络中的节点威胁程度、攻击路径长度以及漏洞生命周期对网络整体的预期影响，有助于安全研究人员更好地了解网络的安全状态。

由于现在室内环境的复杂度越来越高，室内非视距情况下定位误差的影响逐渐增大，如何降低其影响显得尤其重要。定位技术选用的是UWB室内定位技术，其中，卡尔曼滤波在降低室内非视距定位误差方面有着广泛的应用，针对其在视线线路与非视距场景转换过程中会产生新的误差的问题，提出了一种基于CHAN的改进卡尔曼滤波定位算法。采用5个或以上基站的测距结果构建定位解算方程组，选取在非视距情况下定位误差敏感的CHAN算法进行解算，将解算结果与各基站的位置进行残差处理，并划分出不同的置信区域。对于不同置信区域，预先设定匹配的卡尔曼滤波增益系数K，提高视线线路和非视距场景转换的定位结果稳定性，降低转换过程中的定位误差。实验结果表明，在仿真环境中，所提算法可将误差降低至80 cm左右；在实际应用中，可将复杂场景下的定位误差降低至60 cm，比正常复杂室内定位精度提高60%。

针对现有的区块时间戳间隔隐藏方法所携带信息量低的问题，提出一种多地址的时间型区块链隐蔽通信方法。首先将密文拆分并由不同的地址来传输，地址的区块时间戳间隔表示密文分片的内容；然后接收方读取并统计这些地址所在区块的间隔；最后组合还原出密文。此外，针对时间型区块链隐蔽通信系统缺少隐蔽措施的问题，还提出了一种调整交易发起时间间隔的方法，以降低因隐蔽通信行为而导致地址呈现特殊性的概率。实验结果验证了在有n个地址参与情况下，所提方法的传输速率比基础时间型区块链隐蔽通信方法提升了约n倍。

为解决现有算法难以有效识别高错误率长序列基因组数据中敏感序列的问题，提出一种CPU和GPU协同计算识别的并行算法 CGPU-F3SR。该算法通过将基因组数据中的长序列分割为多条短序列，引入布隆过滤机制，以免对分割短序列重复计算；采用k-mer编码策略并行地提取所有短序列中的错误信息，并提出改进的序列相似度计算模型，以提高识别准确率；采取CPU和GPU协同并行加速短序列相似度计算，以提升识别效率；进而高效、准确地识别出高错误率长序列基因组数据中的2类敏感序列——短串联重复序列和疾病相关序列。在长度为 100～400 kbp 的长序列基因组数据中敏感序列识别的实验结果表明，与其他同类并行算法相比，所提CPU/GPU并行算法CGPU-F3SR识别准确率和查准率分别平均提升7.77%和43.07%，假阳性率平均降低7.41%，识别吞吐量平均提高2.44倍。

针对求解最优联盟结构时搜索空间大、效用低等问题，提出了一种基于离散最近过去位置更新策略的多进制离散粒子群优化（MDPSO-DRPPUS）算法。首先，使用基于索引的编码方式编码联盟结构。其次，将多目标优化问题转化为联盟结构的特征值函数。最后，使用MDPSO-DRPPUS算法进行最优联盟结构的搜索。实验表明，与多进制离散粒子群优化（MDPSO）算法和遗传算法（GA）相比，所提算法运行时间大幅度降低，联盟结构的效益、均衡性和边缘节点的完成任务效率都有所提高。

在一些复杂时变环境中，地面基站（GBS）可能无法协助处理无人机的计算任务，为此研究了一种基于数字孪生（DT）技术的移动边缘计算（MEC）蜂窝网络。考虑到多无人机效率，引入多只配备MEC服务器的高空气球（HAB）协助，在此基础上提出一个所有无人机能量最小化问题，并给出一种多无人机轨迹优化和资源分配方案。应用双深度Q网络（DDQN）解决多无人机与多HAB之间的关联问题；采用连续凸逼近技术（SCA）和块坐标下降算法（BCD）对多无人机轨迹和计算资源进行联合优化。仿真实验验证了所提算法的可行性和有效性。实验结果表明，所提算法使系统能量消耗降低30%，明显优于对比算法。

针对 AdaBoost 算法的多轮迭过程会放大为实现差分隐私保护而添加的噪声，从而导致模型收敛缓慢、数据可用性大幅降低的问题，提出了一种基于目标扰动的AdaBoost算法——DPAda，采用目标扰动的方式对样本权值进行加噪，精确计算其敏感度，并赋予其动态的隐私预算。为了解决噪声叠加过多的问题，提出基于摆动数列、随机响应和改进的随机响应3种噪声注入算法。实验结果表明，与DPAda_Random算法和DPAda_Swing算法相比，DPAda_Improved算法能实现数据的隐私保护，拥有更高的分类准确率，优于其他差分隐私AdaBoost算法，并能解决连续加噪带来的噪声过大的问题。

大部分现有智能电网环境下的认证方案都存在需要人工参与或运行性能不高的缺点，不能满足智能电网的实际需求。鉴于此，提出了一种新的三方认证密钥交换协议，用于智能电表、服务提供商和控制中心三方之间的认证和密钥建立。基于物理不可克隆函数，去除了需要人工参与协议运行的缺陷。结合 BAN 逻辑和非形式化分析方法，对协议的安全性进行了证明。与同类代表性协议相比，所提协议具有更好的安全性和更高的效率。

高精度感知能力是6G移动通信系统满足未来众多应用场景的基础能力之一，通信感知一体化设计是6G研究的重要方向。目前，大多数通信感知一体化分析及设计更关注感知系统性能提升。然而，除提供高精度感知能力外，6G 通信感知一体化网络中依然具有较高通信传输速率的需求，因此通信与感知性能联合分析与设计是十分必要的。首先，介绍3种经典的感知算法实现多目标测距与测速，从感知精度、通信性能、计算复杂度3个方面对算法展开分析，表明单独使用任一算法均无法同时实现感知精度、感知容量及通信速率的最优。其次，结合不同感知算法的特点，提出一种自适应感知算法，接收端依据测量到的接收信号与干扰加噪声比选择合适的感知算法来实现感知性能和通信性能的联合优化。最后，通过链路级仿真进行验证，仿真结果证明，所提算法相对于任何单一算法可获得更优的感知精度和通信容量。