当期目录

2018年 第39卷 第3期 刊出日期：2018-03-25

2018年 第39卷 第3期
刊出日期：2018-03-25

  

论文Ⅰ：物联网与安全

边缘计算数据安全与隐私保护研究综述

张佳乐,赵彦超,陈兵,胡峰,朱琨

2018, 39(3):  1-21.  doi:10.11959/j.issn.1000-436x.2018037

摘要 ( 3025 )   在线阅读 ( 313 )   PDF下载 (857KB) ( 9080 )   可视化   

数据和表 | 参考文献 | 相关文章

随着物联网、大数据和 5G 网络的快速发展和广泛应用，传统的云计算无法处理网络边缘设备所产生的海量数据，因此，边缘计算应运而生。然而，由于边缘计算的内容感知、实时计算、并行处理等开放特性，使在云计算环境下就已经存在的数据安全与隐私问题变得更加突出。阐述了边缘计算中数据安全与隐私保护的研究背景，提出以数据安全为中心的研究体系架构。围绕数据安全、访问控制、身份认证和隐私保护等关键技术，综述了近年来提出的可能适用于边缘计算数据安全与隐私保护的最新研究成果，并就方案的可扩展性和适用性进行分析讨论。此外，介绍了一些目前比较适用的边缘计算实例。最后，指出一些重要的研究方向和研究建议。

物联网操作系统安全研究综述

彭安妮,周威,贾岩,张玉清

2018, 39(3):  22-34.  doi:10.11959/j.issn.1000-436x.2018040

摘要 ( 1393 )   在线阅读 ( 128 )   PDF下载 (703KB) ( 3004 )   可视化   

数据和表 | 参考文献 | 相关文章

随着物联网的迅速普及和应用，物联网系统核心（操作系统）的安全问题越发显得急迫和突出。首先，对现阶段市场上广泛应用的物联网操作系统及其特征进行了介绍，分析了其与传统嵌入式操作系统的异同；然后，在调研和分析大量物联网操作系统相关文献的基础上，从构建完整安全系统的角度对现有物联网操作系统安全研究成果进行有效的分类和分析；进一步指出了物联网操作系统安全所面临的挑战和机遇，总结了物联网操作系统安全的研究现状；最后，结合现有研究的不足指出了物联网操作系统安全未来的热点研究方向，并特别指出了物联网系统生存技术这一新的研究方向。

传感云安全研究进展

王田,李洋,贾维嘉,王国军,彭绍亮

2018, 39(3):  35-52.  doi:10.11959/j.issn.1000-436x.2018035

摘要 ( 581 )   在线阅读 ( 13 )   PDF下载 (1031KB) ( 1561 )   可视化   

数据和表 | 参考文献 | 相关文章

通过调研大量的国内外传感云安全的相关文献发现，现有的传感云系统存在一系列严重的安全问题，如不同服务提供商的信誉问题、物理节点耦合漏洞、数据权限管理漏洞等，严重地阻碍了传感云系统的进一步发展。分析了传感云系统存在的安全问题，对比了现有的传感云安全技术，讨论总结了不同种类解决方案的优缺点，提出了未来传感云发展面临的安全挑战。最后，设计了基于雾计算框架下传感云安全的实现方案，为传感云的安全研究带来新的思路。

移动低占空比无线传感器网络中低时延的数据持续性提高算法

蒋婵,李陶深,梁俊斌

2018, 39(3):  53-62.  doi:10.11959/j.issn.1000-436x.2018041

摘要 ( 389 )   在线阅读 ( 10 )   PDF下载 (757KB) ( 905 )   可视化   

数据和表 | 参考文献 | 相关文章

移动低占空比无线传感器网络是近年来出现的新型网络。在移动低占空比无线传感器网络中，由于节点的存储空间有限，并且节点的移动及睡眠会导致网络不连通、数据无法及时传输等问题，使数据很难被快速分发并存储，数据持续性较低。为此，提出一种卢比变换码的分布式数据存储（LT-MDS,Luby transform codes based mobile distributed storage）算法，该算法采用一种新的传染病式数据分发方法在节点不断移动的网络中分发数据，使数据能以较低的时延被网络中绝大部分节点接收到，提高了网络的可靠性；节点在接收到数据的同时，利用卢比变换码（LTC,Luby transform code）对数据进行编码存储，使容量有限的节点可以保存更多的数据信息。理论分析和仿真实验表明，LT-MDS算法能够以低时延完成数据分发和存储，同时获得较高的数据持续性。

基于时间自动机的物联网网关安全系统的建模及验证

王国卿,庄雷,王瑞民,宋玉,张坤丽

2018, 39(3):  63-75.  doi:10.11959/j.issn.1000-436x.2018042

摘要 ( 462 )   在线阅读 ( 12 )   PDF下载 (1104KB) ( 1078 )   可视化   

数据和表 | 参考文献 | 相关文章

物联网是一个多网异构融合网络，其感知层常面临各类安全威胁。物联网网关作为感知层和网络层的桥梁，应当具备安全管理功能，防止安全问题向上层扩散。针对物联网网关目前安全方面的不足，以物联网网关中间件技术为平台，设计一个通用的物联网网关安全系统。该系统可以嵌入不同的安全协议或算法，然后进行建模与分析，能够辅助安全网关的设计和具体实现。利用时间自动机对系统进行形式化建模与验证，验证结果表明物联网网关安全系统满足机密性、可用性、真实性、顽健性、完整性和新鲜性6项安全需求。

基于联合熵隐私保护的自适应动态Mix-zone方案

冯霞,刘亚伟

2018, 39(3):  76-85.  doi:10.11959/j.issn.1000-436x.2018038

摘要 ( 466 )   在线阅读 ( 12 )   PDF下载 (859KB) ( 1344 )   可视化   

数据和表 | 参考文献 | 相关文章

针对车联网中 Mix-zone 方案灵活性低以及隐私保护程度对用户缺乏透明度的问题，提出一种交通自适应的动态Mix-zone创建方法，可以根据道路交通状况为车辆动态创建Mix-zone，随时随地为车辆创建Mix-zone进行假名更换，建立基于身份和位置的隐私保护；提出对 Mix-zone 进行隐私分级的联合熵度量模型，可通过归一化的定量计算结果度量 Mix-zone 达到当前区域车辆隐私需求的程度。使用深圳市某区的出租车辆的轨迹数据验证了联合熵隐私度量模型及基于该模型的 Mix-zone 创建方案，实验结果表明，该联合熵模型能刻画交通场景中参数与隐私保护程度的正比关系，在联合熵所表示的无序性指标上，所提 Mix-zone 创建方案相较其他方案，具有更好的隐私保护效果。

面向物联网多跳中继系统的协作密钥生成方法

肖帅芳,郭云飞,黄开枝,金梁

2018, 39(3):  86-94.  doi:10.11959/j.issn.1000-436x.2018036

摘要 ( 394 )   在线阅读 ( 12 )   PDF下载 (743KB) ( 956 )   可视化   

数据和表 | 参考文献 | 相关文章

针对物联网多跳中继系统中密钥生成方法速率低的问题，提出一种基于网络编码的协作密钥生成方法。在各节点完成信道估计后，中继节点采用安全网络编码技术辅助通信双方获取相同信道的估计值，同时辅助信息不泄露该信道的任何信息，最后通信双方直接在公共信道上协商得到相同的密钥。理论分析和仿真结果表明，该方法可以有效地提高可达密钥速率，同时增加传输路径，选取跳数少、信道变化大的传输路径，可以进一步提高可达密钥速率。

基于VF-CS的移动传感器网络覆盖优化算法

李光辉,胡世红

2018, 39(3):  95-107.  doi:10.11959/j.issn.1000-436x.2018039

摘要 ( 407 )   在线阅读 ( 10 )   PDF下载 (880KB) ( 836 )   可视化   

数据和表 | 参考文献 | 相关文章

在野外环境部署大规模传感器网络时，往往采用随机部署方式，导致覆盖率不高。为此提出一种基于虚拟力（virtual force）扰动和布谷鸟搜索（CS,Cuckoo search）的移动传感器网络覆盖优化算法（VF-CS）。首先，对传感器节点进行Voronoi图划分，形成独立的泰森多边形（Thiessen polygon）。其次，对泰森多边形内的节点进行虚拟力的分析，将多边形顶点和邻居节点的作用力作为布谷鸟搜索位置更新的扰动因子。最后，通过布谷鸟搜索引导节点移动实现覆盖优化。仿真实验结果表明，与以往基于Voronoi图的覆盖优化算法相比，VF-CS算法提高了覆盖率，减少了节点平均移动距离。

论文Ⅱ：学术论文

基于贝叶斯模型的驾驶行为识别与预测

王新胜,卞震

2018, 39(3):  108-117.  doi:10.11959/j.issn.1000-436x.2018043

摘要 ( 484 )   在线阅读 ( 15 )   PDF下载 (1264KB) ( 1442 )   可视化   

数据和表 | 参考文献 | 相关文章

针对智能驾驶系统处理大量驾驶数据时出现的效率和精度不足的问题，提出一种基于贝叶斯模型来处理驾驶数据，识别和预测人类驾驶行为的方法。该方法可以无监管地通过驾驶数据对应地推断出具体驾驶行为，共分为2步：第一步，通过贝叶斯模型分割算法将惯性传感器收集到驾驶数据分割为近线性分段；第二步，通过LDA拓展模型将线性分段聚集为具体的驾驶行为（如制动、转弯、加速和惯性滑行）。离线实验和在线实验结果表明，在处理大量驾驶数据的情况下，该方法效率和识别精度更高。

基于可逆数字水印认证的无线传感网数据融合协议

蒋文贤,张振兴,吴晶晶

2018, 39(3):  118-127.  doi:10.11959/j.issn.1000-436x.2018046

摘要 ( 441 )   在线阅读 ( 13 )   PDF下载 (1005KB) ( 1121 )   可视化   

数据和表 | 参考文献 | 相关文章

针对无线传感网隐私保护协议的高能耗与传感网络资源受限的对立问题，基于可逆数字水印与同态加密技术，提出一种同时保证数据完整性与机密性的可恢复数据融合协议。一方面采用可逆数字水印技术中的差异扩展方法对传感器采集数据进行嵌入，在融合数据被破坏时可以通过可逆水印恢复原始数据，保证融合数据的完整性校验；另一方面采用基于椭圆曲线的同态加密对数据进行加密融合，防止在数据传输过程中传感器数据被感知。安全推理表明，所提协议可以很好地抵御簇头节点妥协和篡改攻击。性能分析表明，该协议比其他算法在计算与通信开销、传输时延方面具有显著优势。实验对比结果表明，该协议有更低的资源开销，可以提升网络性能。

理想格上支持隐私保护的属性基加密方案

闫玺玺,刘媛,李子臣,汤永利,叶青

2018, 39(3):  128-135.  doi:10.11959/j.issn.1000-436x.2018048

摘要 ( 455 )   在线阅读 ( 17 )   PDF下载 (748KB) ( 1199 )   可视化   

数据和表 | 参考文献 | 相关文章

理想格上的加密方案具有密钥尺寸小、加密效率高的优势，利用理想格环上带误差学习（R-LWE,ring learning with error）问题，构造一种可以保护用户属性隐私的属性基加密方案，支持灵活的访问策略，提供用户隐私保护，并且提高方案效率，缩短密钥尺寸。该方案通过采用半策略隐藏方式，保护用户的隐私，从而避免用户的敏感属性值泄露给其他任何第三方。另外，将扩展的Shamir门限秘密共享技术应用于构造方案的访问结构，从而实现用户属性的“与”“或”“门限”这3 种操作，具有更高的灵活性。经安全性分析证明，该方案在标准模型下满足自适应选择明文攻击安全。通过与其他方案的对比，该方案系统公钥、系统私钥、用户私钥长度以及密文长度都有所优化，在实际应用中更加有效。

MAXGDDP：基于差分隐私的决策数据发布算法

傅继彬,张啸剑,丁丽萍

2018, 39(3):  136-146.  doi:10.11959/j.issn.1000-436x.2018049

摘要 ( 538 )   在线阅读 ( 6 )   PDF下载 (1006KB) ( 1120 )   可视化   

数据和表 | 参考文献 | 相关文章

基于层次细化的差分隐私决策数据发布得到了研究者的广泛关注，层次节点的选择、分类树的构建以及每层隐私代价的分配直接制约着决策数据发布结果的好坏，也影响最终的数据分析结果。针对现有基于层次细化的决策数据发布方法难以兼顾上述问题的不足，提出一种高效的分层细化方法MAXGDDP，该方法对原始分类数据进行分层细化，在同一层次的概念细化中提出了最大值属性索引算法，在不同层次之间利用类几何分配机制来更加合理地分配隐私预算。基于真实数据集对比了 MAXGDDP 与 DiffGen 算法，实验结果表明该方法在保护数据隐私的同时，提高了发布数据的分类准确率。

基于跨平台的在线社交网络用户推荐研究

彭舰,王屯屯,陈瑜,刘唐,徐文政

2018, 39(3):  147-158.  doi:10.11959/j.issn.1000-436x.2018044

摘要 ( 509 )   在线阅读 ( 21 )   PDF下载 (824KB) ( 1525 )   可视化   

数据和表 | 参考文献 | 相关文章

在社交网络用户推荐研究领域，通过提取用户的行为模式对其进行好友推荐。但是用户的行为是多样性的，在不同的社交平台，用户可能有不同的行为模型。提出跨平台用户推荐模型，同时对用户相关的所有社交网络平台进行建模，最后将用户在所有平台的行为模式进行融合。基于真实的新浪微博数据集和知乎数据集，通过一系列对比实验证明，跨平台用户推荐模型可以更加全面准确地刻画用户行为，更好地进行用户推荐。

SPRD：基于应用UI和程序依赖图的Android重打包应用快速检测方法

汪润,王丽娜,唐奔宵,赵磊

2018, 39(3):  159-171.  doi:10.11959/j.issn.1000-436x.2018045

摘要 ( 524 )   在线阅读 ( 8 )   PDF下载 (870KB) ( 1183 )   可视化   

数据和表 | 参考文献 | 相关文章

研究发现重打包应用通常不修改应用用户交互界面（UI,user interface）的结构，提出一种基于应用 UI和程序代码的两阶段检测方法。首先，设计了一种基于UI抽象表示的散列快速相似性检测方法，识别UI相似的可疑重打包应用；然后，使用程序依赖图作为应用特征表示，实现细粒度、精准的代码克隆检测。基于所提方法实现了一种原型系统——SPRD（scalable and precise repacking detection），实验验证所提方法具有良好的可扩展性和准确性，可以有效地应用于百万级应用和亿万级代码的大规模应用市场。

基于博弈论的社交网络转发控制机制

单芳芳,李晖,朱辉

2018, 39(3):  172-180.  doi:10.11959/j.issn.1000-436x.2018051

摘要 ( 602 )   在线阅读 ( 17 )   PDF下载 (777KB) ( 1290 )   可视化   

数据和表 | 参考文献 | 相关文章

随着移动通信和互联网技术的快速发展，社交网络逐渐成为人们开展社交活动的主流方式之一。为了维护并增强人际关系，用户乐于在社交网络中分享个人行为、心情等内容，但对这些内容的转发操作会为发布者带来隐私泄露的风险。为解决社交网络中的转发决策问题，在分析转发双方收益的基础上，提出一种基于博弈论的社交网络转发控制机制，能够有效阻止转发者的非诚信转发行为。在分析转发者与发布者选择不同博弈策略所得收益的基础上，结合转发操作的历史数据，计算转发者进行非诚信转发的概率，并通过与发布者设置的阈值进行比较，给出是否允许转发的最终决定。介绍了基于博弈论的转发控制流程及架构设计，对博弈双方收益进行定义和分析，给出博弈过程，通过实验验证所提机制能够支持发布者给出最佳转发决策，保障发布者的内容安全。

基于程序局部性引导的有界模型检测优化方法

王舜,杜晔,韩臻,刘吉强

2018, 39(3):  181-190.  doi:10.11959/j.issn.1000-436x.2018050

摘要 ( 421 )   在线阅读 ( 16 )   PDF下载 (663KB) ( 1032 )   可视化   

数据和表 | 参考文献 | 相关文章

基于多种模型检测方法组合的复合检测方式是当前软件模型检测领域开展研究的热点之一。在当前的研究中，提高检测的规模和检测的对象复杂程度的关键在于如何有效处理抽象的扩张和收缩。证明通过对程序模式或验证信息的利用可以加快状态空间的探索速度。面向有界模型检测（BMC）加速方法展开研究，使用程序中额外的信息和知识对其处理以协助检测器删除冗余和无效的状态。在对程序局部性进行定义的基础上，对其加速性进行讨论，提出一种加速有界检测的方法和一种改进策略，对算法进行了详细描述，并通过实验验证了方法在检测效率和性能上的优越性。

OFDM系统的信道与脉冲噪声的联合估计方法

吕新荣,李有明,余明宸

2018, 39(3):  191-198.  doi:10.11959/j.issn.1000-436x.2018047

摘要 ( 498 )   在线阅读 ( 17 )   PDF下载 (937KB) ( 1217 )   可视化   

数据和表 | 参考文献 | 相关文章

针对 OFDM 系统中的脉冲噪声问题，提出一种基于压缩感知技术的脉冲噪声抑制方法。该方法将信道脉冲响应和脉冲噪声联合视作一个稀疏向量，将发射数据符号视作未知参数，利用稀疏贝叶斯学习理论联合估计信道、脉冲噪声和数据符号。与现有脉冲噪声抑制方法相比，该方法不仅能够充分利用全部子载波信息，而且不需要信道和脉冲噪声的先验统计信息。仿真结果表明，所提方法在信道估计及误比特率性能上有明显改善。