基于信任领域和评价可信度量的信任模型研究

为了降低恶意评价对信任模型造成的影响,提出了一种适用于开放分布式网络环境下的基于信任领域和评价可信度量的信任模型(trust model based on the trust area and evaluation credibility,TMEC),并给出了模型流程及相关定义.TMEC模型中将节点的信誉值区分为节点的全局信誉值和反馈信誉值,并基于信任领域进行模型的构建;提出了基于节点评分行为相似性的共谋团体识别算法;提出了基于评价支持度和评价一致性因子确定节点反馈权重的方法,从而使所构建的信任模型更加可信和可靠.仿真实验表明,该模型能够有效地检测和抵制夸大、诋毁和共谋等恶意评价行为,具有良好的抗攻击性.

基于多维信任云的信任模型研究

针对主观信任的模糊性和不确定性以及现有的基于云模型的信任模型中粒度粗糙的问题,提出了一种基于多维信任云的信任模型。首先,依据实体间的直接交互经验和交互时间,利用加权逆向云生成算法计算被评估实体的直接信任云;然后,通过评估推荐实体的推荐可信度,计算被评估实体的推荐信任云;最后,综合直接信任云和推荐信任云产生综合信任云,并依此进行可信实体的选择。仿真结果表明,基于多维信任云的信任模型能够有效地识别系统中的各类服务实体,可提高实体间的交易成功率。

基于云模型和风险评估的信任模型研究

针对基于云模型的信任模型缺乏对反馈信息的可信度量以及风险评估等问题,提出一种新的信任模型。综合反馈实体的评价次数、评价行为一致性等因素对反馈者提交的评价信息进行可信度量,基于加权逆向云生成算法构造被评估实体的实体信任云,根据被评估实体的活跃度和实体信任云的数字特征参数进行交互风险的评估。仿真结果表明,该模型能较好地反映实体的行为特点,提高实体间的交互成功率。

校园网格环境下异构数据库的集成与分布式查询

针对校园数据网格的分布式异构数据库环境,提出了一种基于网格服务的异构数据库访问和集成方法。该系统为用户提供一致的虚拟数据视图和分布式数据查询支持。在分析和研究现有分布式数据库查询技术的基础上,介绍了一种适用于网格环境下海量数据的连接操作算法,算法依据分布式数据库的固有并行性,利用数据划分来提高查询的并行处理程度,以改进响应时间。理论分析表明,该算法在减少网络通信开销和降低响应时间方面具有较好的性能。

网格计算中一种改进的启发式任务调度算法

网格计算技术是20世纪90年代出现的新兴研究领域.网格系统由异构的资源组成.网格计算中,一个好的任务调度算法不但要考虑所有任务的makespan,使其值尽量小,同样要考虑到整个系统机器间的负载平衡问题.对异构计算环境下的元任务调度算法进行了分析,针对Min-min算法可能引发的负载不平衡问题,结合网格计算环境的特点,提出了一种适用于网格计算环境中的任务调度算法.

基于校园网格系统的资源管理

资源管理是整个校园网格系统中的关键和基础,通过对各种分布的、异构的资源的统一管理,以此实现对整个网格系统资源的一致访问并且使资源管理模块具有可扩展性。通过对资源的抽象、全局惟一资源ID号的分配和资源目录信息树的建立实现对网格资源的统一管理。孩子兄弟表示法的存储方式,大大节省了目录信息树的存储空间。网格系统中资源的注册和查询是按照IP是否位于同一网段内来实现的,在以后的任务执行中减少了主机之间的通信开销。

校园网格系统中资源信息服务的实现

资源信息服务是网格系统实现中的核心和基础部分之一,提供各种分布式网格资源的静态和动态信息.根据面向对象的思想,对校园网格系统中的资源节点采用层次化管理的办法.通过对资源的抽象,将所有的资源信息存储在树中.采用两级移动代理的策略监测校园网格系统中网格节点的动态改变,包括网格节点的加入和退出,节点资源信息的改变.通过定时更新树的操作来保证信息树中所存储的资源信息总是最新的.对树的操作简单易实现,当校园网格系统中的资源节点不是很多时,这种方法能高效地完成资源信息服务的实现.

电子商务环境下的基于云模型的信任评估模型

针对现有的基于云模型的信任评估模型中云滴权值考虑不足的问题,提出了一种新的基于云模型的信任评估模型.模型基于评价次数和评价一致性度量评价向量的可信程度,以实体间的可信历史评价数据集为定量论域,基于加权逆向云生成算法计算评价属性集中任一属性的信任云,引入不确定因子和侧重因子进行信任决策.仿真实验表明,该模型能够更准确的反映卖方实体的特性,从而为电子商务网络中交易对象的选择提供有利的参考.

新的入侵检测数据融合模型——IDSFP

以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。

盐酸川芎嗪联合骨髓间充质干细胞移植对脊髓损伤模型大鼠的神经保护

背景:盐酸川芎嗪具有促进神经修复的作用,可以应用于神经系统损伤的治疗。目的:观察盐酸川芎嗪与骨髓间充质干细胞移植联合应用大鼠脊髓损伤后的干预对电生理及后肢功能变化的影响。方法:采用Allen打击法建立T9脊髓全横断损伤模型大鼠,建模后随机分为3组,对照组仅尾静脉注射培养液;骨髓间充质干细胞移植组于尾静脉注射等体积的骨髓间充质干细胞;联合组尾静脉注射骨髓间充质干细胞+尾静脉滴注盐酸川芎嗪,持续4 h。造模后1,2,4,6,8周后进行BBB评分、改良Tarlov评分检测大鼠后肢运动功能恢复情况;于造模后72 h采用RT-PCR法检测各组大鼠脊髓损伤区周围Bcl-2、碱性成纤维细胞生长因子的表达变化;于造模后4周行体感诱发电位和运动诱发电位进行神经电生理恢复程度测定;造模后8周行辣根过氧化物酶示踪评估大鼠脊髓神经纤维的再生状况,通过PKH-26标记观察移植细胞的存活、迁移。结果与结论:造模后1,2,4,6,8周,联合组大鼠后肢BBB评分、改良Tarlov评分联合组明显优于骨髓间充质干细胞移植组,骨髓间充质干细胞移植组明显优于对照组(P<0.05),造模后72 h,PCR法检测结果表明联合组中大鼠脊髓损伤区周围Bcl-2、碱性成纤维细胞生长因子的表达显著高于骨髓间充质干细胞移植组及对照组(P<0.05)。造模后4周,各组体感和运动诱发电位的潜伏期:联合组<骨髓间充质干细胞移植组<对照组(P<0.05)。体感和运动诱发电位波幅宽度依次为联合组>骨髓间充质干细胞移植组>对照组(P<0.05)。造模后8周,骨髓间充质干细胞移植组及联合组有辣根过氧化物酶标记的神经锥体细胞明显的穿越痕迹;联合组中PKH-26标记的阳性细胞数与辣根过氧化物酶阳性细胞数量最多,骨髓间充质干细胞移植组次之,对照组相对最少(P<0.05)。研究表明,盐酸川芎嗪联合骨髓间充质干细胞移植可促进脊髓损伤大鼠神经细胞再生,促进Bcl-2、碱性成纤维细胞生长因子基因的表达,改善肢体运动功能。

“玻璃国土”建设中的矿山高精度三维地质建模方法

"玻璃国土"最终成果的表达应该是多分辨率的三维模型的集成。一般地区是用物探、化探、遥感资料解译成果建立的小比例尺的地表和地下三维地质框架模型,而对于有丰富勘探资料的矿集区和正在开采的矿山,应该建立分辨率更高的高精度三维模型。包括矿山三维地表模型、三维钻孔模型、三维矿体模型、三维岩层模型、三维构造模型和三维井巷模型等,建立这些高精度模型所需的数据、所需采用的方法、建模过程及模型结果各不相同。多分辨率模型的集成及应用涉及建模数据的一体化问题,包括坐标系统、边界对接和数据结构的一体化问题,需要在"玻璃国土"建设的统一框架下,事先制定分类标准来解决。

一种入侵场景构建模型——BPCRISM

就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型---BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辩出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cy-ber Panel Program Grand Challenge ProblemRelease3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.

校园数据网格环境框架研究

随着因特网和信息系统的快速发展,信息资源迅速膨胀,使得信息集成技术成为目前的研究热点。为了解决目前对校园信息资源缺乏有效管理手段的问题,提出了一个基于数据网格技术的校园数据网格环境框架。该框架利用OGSA-DAI技术,构建了一个层次化的信息集成模型,从而实现了校园信息资源的全面共享和高效整合,解决了信息资源的异构集成、位置透明访问、统一访问接口等问题,并对通过多层次的安全体系,来保证整个校园数据网格的安全。

信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在的问题进行了探讨.

基于相似度聚类的可信联邦安全聚合算法

联邦学习能够有效地规避参与方数据隐私问题,但模型训练中传递的参数或者梯度仍有可能泄露参与方的隐私数据,而恶意参与方的存在则会严重影响聚合过程和模型质量。基于此,该文提出一种基于相似度聚类的可信联邦安全聚合方法(FSA-SC)。首先基于客户端训练数据集规模及其与服务器间的通信距离综合评估选出拟参与模型聚合的候选客户端;然后根据候选客户端间的相似度,利用聚类将候选客户端划分为良性客户端和异常客户端;最后,对异常客户端类中的成员利用类内广播和二次协商进行参数替换和记录,检测识别恶意客户端。为了验证FSA-SC的有效性,以联邦推荐为应用场景,选取MovieLens 1M,Netflix数据集和Amazon抽样数据集为实验数据集,实验结果表明,所提方法能够实现高效的安全聚合,且相较对比方法有更高的鲁棒性。

校园数据网格安全机制研究

随着信息资源的迅速膨胀,信息集成技术成为目前的研究热点.提出一个基于OGSA-DAI技术的校园网信息资源集成模型,并对其安全机制进行了讨论.系统构建了一个包括消息级安全、数据源级安全、网格级安全和管理级安全的多层次的安全体系,来保证整个校园数据网格的安全.

集群存储系统数据容错研究

针对当前网络存储技术存在的存储服务瓶颈问题,介绍了一个高可靠可扩展PC集群存储系统的容错设计方案.利用广泛用于加密解密技术的SHA-1算法来产生数据对象的副本ID,然后根据各个存储结点的权值信息,利用散列函数将数据对象复制到各个存储结点,使系统具有很好的容错性.另外描述了系统中对数据对象存储、读取、删除的基本方法,并介绍一种类似基于时戳的法定数选举方法来维护系统中数据对象副本的一致性.最后对系统的可靠性以及系统所支持的最大用户量进行了分析.

基于网格的远程数据复制二级缓存机制

在网格计算环境中,分布协同工作的邻近主机需要多次拷贝远程文件,存在着重复操作的问题。针对这一问题该文提出了远程数据复制过程中的二级缓存的策略,并对可能出现的读写一致性问题给出了解决的方案。从而减少了分布协同工作时各主机多次拷贝远程文件和并行计算环境中多进程读取输入文件的通信开销,提高了一次通信的有效性。

集群存储系统数据安全研究

借鉴P2P的思想实现了一个基于集群的安全存储系统,并介绍了构建在该存储体系结构之上的一种数据安全存取方案。引入基于共享鉴别密钥的鉴别机制,以确保用户数据的授权访问,防止未授权用户的阅读和修改。系统采用广泛用于加/解密技术中的SHA-1算法作为密码校验函数,与采用数字签名鉴别机制相比,该算法具有较高的性能。初步分析和实验表明,该系统在现实条件下,在消耗较低的维护带宽的同时维持了较高的可靠性,并提供了较好的读写性能。

基于Petri网的信息系统集成项目管理模型研究

针对当前项目管理规划软件存在的缺陷,介绍了一个基于Petri网的信息系统集成项目管理模型(DSPM)的设计和实现机理。该模型利用知识库和工作流技术,很好地将项目过程管理与工作流系统集成起来,并且提出了一种有效的任务依赖关系管理模式,很好地解决了项目规划、调度、变更等关键问题。