Please wait a minute...

当期目录

      
    学术论文
    室内BLE/MEMS跨楼层融合定位算法
    周牧,王斌,田增山,张千坤
    2017, 38(5):  1-10.  doi:10.11959/j.issn.1000-436x.2017076
    摘要 ( 532 )   HTML ( 2 )   PDF (2008KB) ( 829 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    提出一种基于微机电系统(MEMS,micro electro mechanical system)传感器与低功耗蓝牙(BLE,bluetooth low energy)数据融合的室内 BLE/MEMS 跨楼层定位算法。首先利用仿射传播聚类、离群点检测和接收信号强度(RSSI,received signal strength indicator)滤波算法对指纹库进行去噪,然后采用扩展卡尔曼滤波器,并根据抗差M估计方法对二维目标位置进行最优估计,最后基于气压计输出和地理位置信息实现对目标的高度估计。实验结果表明,该系统在室内环境下能够达到水平和垂直定位均方根误差小于0.7 m和0.35 m的跨楼层融合定位。

    全双工协作通信系统中分布式Alamouti空时编码的性能分析
    冯文江,刘国岭,钟昕辉,姚楚楠,张博为,代才莉
    2017, 38(5):  11-18.  doi:10.11959/j.issn.1000-436x.2017081
    摘要 ( 291 )   HTML ( 0 )   PDF (1221KB) ( 422 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    针对存在残留自干扰(RSI)的3节点全双工协作通信系统,研究分布式Alamouti空时码(DASTC)的差错性能。通过分析成对差错概率及其在高发射功率下的渐进表达式,导出了系统的分集增益和编码增益;进一步分析残留自干扰对分布式空时码编码结构的影响,导出了分集增益的可达条件。理论分析和仿真结果表明,在高发射功率和小残留干扰下,DASTC 在全双工协作通信系统中是一种全速率、满分集的空时码,在相同频谱效率下的差错性能优于半双工协作通信系统;充分抑制自干扰能获得更高的分集增益和编码增益,并强化分集增益的可达性,提高系统的频谱效率和能量效率。

    基于联合特征的LDoS攻击检测方法
    吴志军,张景安,岳猛,张才峰
    2017, 38(5):  19-30.  doi:10.11959/j.issn.1000-436x.2017075
    摘要 ( 278 )   HTML ( 1 )   PDF (837KB) ( 480 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种降质服务(RoQ,reduction of quality)攻击,具有平均速率低和隐蔽性强的特点,它是云计算平台和大数据中心面临的最大安全威胁之一。提取了LDoS攻击流量的3个内在特征,建立基于BP神经网络的LDoS攻击分类器,提出了基于联合特征的LDoS攻击检测方法。该方法将LDoS攻击的3个内在特征组成联合特征作为BP神经网络的输入,通过预先设定的决策指标,达到检测LDoS攻击的目的。采用LDoS攻击流量专用产生工具,在NS2仿真平台和test-bed网络环境中对检测算法进行了测试与验证,实验结果表明通过假设检验得出检测率为 96.68%。与现有研究成果比较说明基于联合特征的LDoS攻击检测性优于单个特征,并具有较高的计算效率。

    雷暴云对星地量子链路性能的影响及参数仿真
    聂敏,石力,杨光,裴昌幸
    2017, 38(5):  31-38.  doi:10.11959/j.issn.1000-436x.2017092
    摘要 ( 223 )   HTML ( 0 )   PDF (1343KB) ( 444 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    为了研究雷暴云对星地量子链路信道的影响,根据雷暴云中大气带电粒子的消光截面与数目浓度分布函数,得到了粒子浓度、电荷密度与链路衰减系数的关系。建立了粒子浓度、电荷密度与信道容量、信道平均保真度、信道生存函数和量子密钥分发系统误码率之间的关系。仿真结果表明,雷暴云对星地量子链路性能有显著的影响。所以,应根据雷暴云的预报情况,自适应调整量子卫星通信系统的各项参数,以提高星地链路的可靠性。

    新的格上基于身份的全同态加密方案
    汤永利,胡明星,刘琨,叶青,闫玺玺
    2017, 38(5):  39-47.  doi:10.11959/j.issn.1000-436x.2017098
    摘要 ( 257 )   HTML ( 0 )   PDF (1807KB) ( 844 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的 1 3 ,SIVP 近似因子缩小为以往方案的 1 m 。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。

    基于光补偿和逐像素透射率的图像复原算法
    杨燕,陈高科
    2017, 38(5):  48-56.  doi:10.11959/j.issn.1000-436x.2017099
    摘要 ( 257 )   HTML ( 1 )   PDF (1579KB) ( 1302 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    针对雾霾和沙尘天气下图像降质,提出一种光补偿色彩复原和逐像素透射率估计的单幅图像可见度复原算法。沙尘颗粒对蓝光吸收导致图像偏黄,利用光补偿方法可以消除偏色现象并转换为雾图。以最小颜色通道与其高斯函数的比值关系估计透射率,用中值滤波消除透射率纹理效应,恢复的透射率深度交替明显,边缘保持良好,不需要耗时的后处理操作,最后根据大气散射模型恢复图像。实验结果表明,沙尘天气处理效果较好,雾天图像恢复的图像饱和度适宜,明亮区域恢复得更为自然,运行时间较快。

    抗隐蔽敌手的云外包秘密共享方案
    张恩,耿魁,金伟,李勇俊,孙韵清,李凤华
    2017, 38(5):  57-65.  doi:10.11959/j.issn.1000-436x.2017100
    摘要 ( 239 )   HTML ( 0 )   PDF (1130KB) ( 1368 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    为了促使计算能力薄弱的云租户有效及公平地重构秘密,结合云外包计算和秘密共享特性,提出一种云外包秘密共享方案。在云外包秘密共享过程中,云租户间无需交互,只需进行少量解密和验证操作,而将复杂耗时的秘密重构计算外包给云服务提供商。该方案无需复杂的交互论证或零知识证明,能够及时发现云租户和云服务提供商的恶意行为,达到抵抗隐蔽敌手攻击的目的,最终每位云租户都能够公平和正确地得到秘密。安全分析和性能比较表明方案是安全和有效的。

    LBlock算法的相关密钥不可能飞来去器分析
    谢敏,牟彦利
    2017, 38(5):  66-71.  doi:10.11959/j.issn.1000-436x.2017101
    摘要 ( 250 )   HTML ( 0 )   PDF (756KB) ( 611 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    研究了相关密钥不可能飞来去器分析方法及轻量级分组密码算法 LBlock 在该分析方法下的安全性。将不可能飞来去器分析方法和相关密钥分析方法相结合,针对22轮LBlock给出了新的攻击。构造了15轮的相关密钥不可能飞来去器区分器,通过向前扩展3轮,向后扩展4轮,成功攻击了22轮LBlock。该攻击的数据复杂度仅为251.3个明文,计算复杂度为271.54次22轮加密。与已有结果相比,攻击的数据复杂度和计算复杂度均有明显下降。

    VANET中基于ICN架构的内容转发策略
    芮兰兰,郭辉,史瑞昌,黄豪球
    2017, 38(5):  72-83.  doi:10.11959/j.issn.1000-436x.2017102
    摘要 ( 274 )   HTML ( 3 )   PDF (968KB) ( 379 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    结合VANET与信息中心网络(ICN,information centric network)架构,提出基于车辆动态信息的路由构造及筛选策略(SRBS,strategy for routing building and selecting)。摒弃了广泛采用的洪泛策略,通过内容发现定位内容节点,随后构造多个单播转发路径,减少了网络中的无用流量;为保证 Data 分组能够成功原路返回,在单播路径构造中引入车辆动态参数作为构造依据并结合链路有效时间(LET,link expiration time)进行路径筛选,提高了转发路径的稳定性及可靠性;仿真表明该方案提高了路由对时间的容忍度,充分利用了网络缓存并减少了网络时延及路由跳数。

    DroidBet:事件驱动的Android应用网络行为的自动检测系统
    魏松杰,吴高翔,罗娜,时召伟,周紫阳
    2017, 38(5):  84-95.  doi:10.11959/j.issn.1000-436x.2017103
    摘要 ( 211 )   HTML ( 0 )   PDF (779KB) ( 1202 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    多数Android应用需要通过连入互联网与外界进行通信,所有与网络相关的活动都涉及网络流量,通过分析建模Android应用的网络流量,可以一定程度上掌握Android应用的网络行为。因此,设计了一个事件驱动的网络行为自动检测系统DroidBet,来对Android应用进行自动测试评估。首先,建立一个场景模拟事件库,用来模拟应用程序运行过程中可能执行的事件,从而尽可能地触发应用程序的网络行为;然后,自动生成基于状态转移分析方法的测试序列,同时对应用程序测试过程中的网络行为进行动态收集;最后,采用机器学习方法对收集到的网络行为进行学习、训练,生成基于BP神经网络的网络行为模型,实现对未知的Android应用的行为检测。实验结果表明,DroidBet能够有效地触发并提取应用程序的网络行为,并具有准确度高、系统资源开销低等优点。

    RTF数组溢出漏洞挖掘技术研究
    乐德广,龚声蓉,吴少刚,徐锋,刘文生
    2017, 38(5):  96-107.  doi:10.11959/j.issn.1000-436x.2017104
    摘要 ( 239 )   HTML ( 1 )   PDF (607KB) ( 1117 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    在虚函数执行中,由于错误操作C++对象的虚函数表而引起数组溢出漏洞。通过攻击虚函数造成系统崩溃,甚至导致攻击者可直接控制程序执行,严重威胁用户安全。为尽早发现并修复此类安全漏洞,对该安全漏洞的挖掘技术进行深入研究,结合MS Word解析RTF文件和虚函数调用之间的联系,发现MS Word在解析异常的RTF文件时存在数组溢出漏洞,并进一步提出基于文件结构解析的Fuzzing测试方法来挖掘RTF数组溢出漏洞。在此基础上,设计了RTF数组溢出漏洞挖掘工具(RAVD,RTF array vulnerability detector)。通过RAVD对RTF文件进行测试,能够正确挖掘出数组溢出漏洞。实际的模糊测试表明,设计的工具相比传统的漏洞挖掘工具具有更高的挖掘效率。

    基于马尔可夫链的轻量级机会路由转发策略
    李峰,司亚利,陈真,申利民
    2017, 38(5):  108-120.  doi:10.11959/j.issn.1000-436x.2017105
    摘要 ( 260 )   HTML ( 0 )   PDF (1225KB) ( 522 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    提出了一种基于马尔可夫链的轻量级机会路由转发策略(MOR),该方法将网络运行划分为多个等距的时间周期,利用活跃度描述节点每个周期的随机相遇状态,多个连续周期的状态序列构成一个离散的马尔可夫链,将节点活跃度评估转换为状态预测问题,利用马尔可夫模型预测相遇节点后续周期的状态,有效地提高了节点活跃度评估的准确性。构建了基于节点活跃度和平均相遇间隔的综合效用评估方法,作为消息转发决策的依据,节点只需维护前一周期的状态和状态转移概率矩阵,以及记录与其他节点平均相遇间隔的向量表,算法简单高效,时空复杂度低。建立了多指标的最优消息副本设置方法,有效地均衡了网络资源的使用率。实验结果表明,与已有算法相比,MOR算法能够有效地提高消息传递的成功率,降低平均转发时延,且具有较低的网络交付代价。

    云环境下基于安全网络编码的数据更新算法
    吴昊,赖成喆,范九伦,刘建华
    2017, 38(5):  121-127.  doi:10.11959/j.issn.1000-436x.2017106
    摘要 ( 229 )   HTML ( 1 )   PDF (668KB) ( 650 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    在云环境下进行数据存储时,利用安全网络编码技术可以很好地解决数据的隐私性和可靠性问题。但经过网络编码后的各个编码块通常具有很高的相关性,文件内容极少的变化都需要重新编码,极易造成数据泄露,同时严重消耗了系统资源。为此,提出一种网络编码云存储数据更新算法,存储节点只需要根据服务器发送的差值矩阵,更新部分编码块,就可以完成整个文件的更新。实验结果表明,所提算法和RS编码、Tornado编码相比,在保证了数据安全的前提下大大提高了数据更新和数据重构的效率。

    移动社会网络中基于社区的最优能效路由策略研究
    彭颖,王淖,王高才
    2017, 38(5):  128-144.  doi:10.11959/j.issn.1000-436x.2017107
    摘要 ( 214 )   HTML ( 0 )   PDF (1080KB) ( 1184 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    提出基于社区的最优能效路由策略,在给定的延时约束下最小化网络能耗。首先利用马尔可夫链获取信息在连通网中传递的期望能耗和期望延时,然后构建信息从源节点传递到目的节点的能耗和延时综合成本函数,以及中继节点传递信息对综合成本的优化函数,从而得到中继节点的报酬函数,最后利用最优停止理论获得最优中继节点的最优期望报酬,实现最优能效路由策略。在仿真实验中,将提出的路由优化策略与相关文献的路由策略在平均能耗、平均延时和平均传递率各指标上进行对比,结果表明所提的路由策略具有较小的平均能耗、较低的平均延时和较高的平均传递率,取得较好的能耗优化效果。

    认知中继网络中基于能效的协作传输技术研究
    冯立,邝育军,吴斌伟,付新川
    2017, 38(5):  145-156.  doi:10.11959/j.issn.1000-436x.2017108
    摘要 ( 222 )   HTML ( 0 )   PDF (2086KB) ( 678 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    针对协作认知网络设计了一种高能效(energy efficiency)最佳中继协作传输方案(BCT)。基于BCT机制,考虑次级中断概率为约束条件,在衰落信道下建模了以感知时间与功率为优化变量的系统平均能效最大化问题。借助Jensen不等式,并将原问题分解成2个相对独立的子问题来分别求解感知时间与功率分配,提出了一种高效的交叉迭代算法得到系统次优解。理论分析与仿真结果表明,在系统服务质量要求较高的情况下,与非协作传输机制相比,BCT机制不仅能提升次级传输的能量效率,还可显著提高次级传输的可靠性。

    格上可重新拆分的门限多代理者的代理重加密方案
    李菊雁,马春光,赵乾
    2017, 38(5):  157-164.  doi:10.11959/j.issn.1000-436x.2017109
    摘要 ( 161 )   HTML ( 0 )   PDF (1621KB) ( 913 )  
    参考文献 | 相关文章 | 多维度评价

    在格上利用2个不同的加密方案及拉格朗日插值多项构造了一个可重新拆分的门限多代理者的代理重加密方案,即在密文输入输出面与重加密面的加密方案是不同的,这使噪音的界有更宽的选择范围。另外,门限多代理者不仅保证了重加密密钥的安全性,而且当个别代理不能提供正常服务时,重加密方案仍能正确工作。该方案证明是IND-UniRTPRE-CPA安全的。

    学术通信
    基于地理坐标和轨迹数据的路径推荐方法
    蒋仲安,王明,陈雅
    2017, 38(5):  165-171.  doi:10.11959/j.issn.1000-436x.2017097
    摘要 ( 251 )   HTML ( 1 )   PDF (1318KB) ( 945 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    为弥补旅游相关网站旅游信息推荐的不足,以真实景区图片地理坐标数据和游览路径数据为研究基础,提出一种混合密度聚类方法识别景点热度,通过确定HITS算法预估景点吸引力,改进传统ACO算法,设计一种包含单景区内所有景点的游览路径生成算法,帮助用户检索旅游景点中优质资源并规划有效的游览路径。为评估景区热点和路线规划方法的效果,进行多种算法对比实验,结果表明所选方法具备高效性和实用性。

    基于滤波原理的时间序列差分隐私保护强度评估
    熊文君,徐正全,王豪
    2017, 38(5):  172-181.  doi:10.11959/j.issn.1000-436x.2017110
    摘要 ( 254 )   HTML ( 0 )   PDF (1147KB) ( 1031 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    针对目前相关性时间序列差分隐私保护方法没有统一的攻击模型,且不同方法的隐私保护强度无法进行横向比较和度量的问题,设计一种攻击模型。由于这些方法加入的噪声是独立同分布的,且相关性时间序列可以看作短时平稳过程,根据信号处理中滤波的原理,设计一个线性滤波器作为攻击模型以滤除部分噪声。实验结果表明,该攻击模型有效,并为各方法的隐私保护强度提供了统一的度量。

    基于信息熵的匹配域裁剪算法
    孙鹏浩,兰巨龙,张少军,李军飞
    2017, 38(5):  182-189.  doi:10.11959/j.issn.1000-436x.2017048
    摘要 ( 245 )   HTML ( 0 )   PDF (867KB) ( 476 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    随着网络功能日益多样化,分组分类技术对匹配域数量、表项深度等需求不断提高,加剧了硬件存储压力。为保证查表效率和硬件资源利用率,提出基于信息熵的匹配域裁剪算法。通过分析匹配域冗余信息,提出匹配域裁剪模型;通过分组头部信息熵的映射建模,将匹配域裁剪算法复杂度从NP难降为线性复杂度。实验结果表明,较现有方案,所提方案所需三态内容寻址存储器(TCAM,ternary content-addressable memory)存储空间能够进一步减少40%以上,或随着流表规模增长,所提案能够明显减少算法运行时间。

    基于APK签名信息反馈的Android恶意应用检测
    刘新宇,翁健,张悦,冯丙文,翁嘉思
    2017, 38(5):  190-198.  doi:10.11959/j.issn.1000-436x.2017095
    摘要 ( 240 )   HTML ( 1 )   PDF (765KB) ( 915 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的 APK 签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意应用的目的。SigFeedback 检测算法具有检测率高、误报率低的特点。最后通过实验显示SigFeedback算法具有较高的效率,且能使误报率从13%降低到3%。

    公平和低时延的主动队列管理算法研究
    苏成龙,金光,江先亮,钮俊
    2017, 38(5):  199-206.  doi:10.11959/j.issn.1000-436x.2017053
    摘要 ( 173 )   HTML ( 0 )   PDF (780KB) ( 971 )  
    数据和表 | 参考文献 | 相关文章 | 多维度评价

    因特网中时延敏感应用和高吞吐量应用的流行使路由器和交换机中的缓存越来越大,导致网络流量极易出现高时延和高抖动率。基于高带宽非响应流的移动应用的普及使网络瓶颈资源利用愈加失衡,整个网络的资源分配公平性难以得到保证。为了缓解这 2 个问题,从时延控制和抑制高带宽非响应流抢占资源的角度,基于Sample-Match、L-LRU 缓存和按概率分组丢失机制,提出了兼顾公平和低时延的主动队列管理(FLDA)算法。实验结果表明,在高带宽非响应流的干扰下,FLDA 能够较好地维持队列稳定性、瓶颈链路资源利用的公平性和低时延性。

版权信息
主管单位:中国科学技术协会
主办单位:中国通信学会
主  编:张 平
副主编:陆建华 马建峰 杨 震
     杨晨阳 彭长根
编辑部主任:易东山
地  址:北京市丰台区成寿寺路11号
     邮电出版大厦8层
邮政编码:100078
电  话:010-81055468 81055480
        81055481 81055478
电子邮件:xuebao@ptpress.com.cn
     txxb@bjxintong.com.cn
国际标准刊号:ISSN 1000-436X
国内统一刊号:CN 11-2102/TN
访问统计
总访问量
今日访问
在线人数