针对交互关系模型优化的协作式问题分配

将协作式问题合理地分配给各实体,通过对实体之间交互关系模型的优化获得较少交互关系数,对于减少实体的交互工作量,简化协作管理行为,降低通信代价,从而有效高质地解决该协作式问题具有重要意义.根据题内交互关系以及题外交互关系的定义,在分析以最小化实体之间交互关系数为目标的数学模型的基础上,提出了三个选择原则,以从每个子问题的各候选团队中选出合适的执行团队,并在此基础上设计实现了递阶优化分配算法,给出了模型的较优解.     

融合成对损失函数与分级图卷积网络的协同排名模型

协同排名方法是一类直接优化推荐项目序列的推荐方法,但在显式评分场景中,现有的协同排名算法对用户和项目间的交互信息利用不足,使用的交互函数对用户和项目间的非线性交互关系建模不充分。针对此问题,提出一种融合成对损失函数与分级图卷积网络的协同排名模型。首先根据评分数据构造用户和项目的分级异质交互二部图以及项目间的成对比较集合;之后利用分级图卷积网络挖掘用户和项目间的异质交互关系,并设计相应的自连接操作;接着利用神经网络融合辅助信息以构造两者的嵌入表示,结合神经网络与内积构造用户项目间的交互函数以建模非线性关系;最后基于成对比较数据优化模型,提升模型预测排名质量。在多个公开数据集上与同类方法的对比实验结果表明,所提算法预测排名质量较优。     

证据信任模型中的信任传递与聚合研究

现有信任模型在信任传递和聚合方面存在一定的不足:首先是信任传递过程中缺少对直接推荐实体的反馈信任度的有效度量;其次是信任聚合过程中因缺少对推荐链之间依赖关系的有效处理而存在推荐信息的损耗或重复计算等问题。为了解决这些问题,提出了一种新的证据信任模型,结合D-S证据理论和图论方法有效解决了信任传递的可靠性和信任聚合的准确性等问题。仿真实验表明,与已有模型相比,所提模型具有更强的抑制各种策略欺骗及共谋行为的能力,在信任度量准确性方面也有较大提高。     

基于本体的Web服务行为语义建模方法

提出一种基于本体的Web服务的服务行为语义建模方法,对于Web服务提供的服务行为、用户预期的服务行为、以及服务组合的交互行为之间的一致性关系进行了语义建模,构建了判断Web服务提供的服务行为是否符合用户预期的本体描述和语义计算模型,利用现有Web服务样本进行实验验证并给出性能分析.     

云计算环境下基于信任演化及集合的服务选择

针对云计算环境中服务节点的可信度参差不齐常导致用户很难获得高质量组合服务的问题,提出了一种基于信任生成树的云服务组织方法,将服务提供者与请求者的交互行为经演化后形成信任关系,使主体间可信程度达到相应级别,形成对外提供相似服务功能的云服务集合,将恶意、虚假的服务排除在信任生成树之外,使服务组合在可信场景中进行;在此基础上,采用了基于信息熵的度量策略来对服务间的信任关系进行评估,解决了现有研究中仅对可信参数进行简单加权分析的不足。实验分析表明,该方法能有效抑制云计算环境下恶意节点的欺诈行为并保护真实节点的合法利益,具有较好的服务选择质量。     

基于消息认证函数的云端数据完整性检测方案

针对云计算中数据完整性问题,该文提出了一个新的交互式完整性检测方案.该方案通过构造一个I型完善Cartesian消息认证函数及其等效函数,在同步存储数据验证值的前提下,利用等效函数判定云端应答的消息认证值来检测完整性.分析结果表明,该方案在大数分解的困难性假设下能正确检测完整性,并且运行时仅需用户端常量的计算量、存储占用量和网络通信量,相比较现有方案,具有明显效率优势.     

上网行为管理产品的发展方向

“上网行为管理”是针对网络中最不稳定的因素——人以及人与网络之间发生的一系列内容交互行为来进行安全防范和有效管理的。然而人是动态的、个性化的实体,其与网络的交互内容也会不断变化,这就决定了上网行为管理产品自身的价值定位要与时俱进、因需而变。个人认为,从目前技术上看上网行为管理产品的发展趋势大致有以下几点：     

细粒度数据完整性检验方法比较研究

现实应用可根据需要采用不同粒度完整性检验方案,在较细的粒度上检验海量数据的完整性将生成大量Hash数据。比较了完整性指示码与纠错码的不同,简要分析了数据对象出错数概率分布的可压缩性,提出了完整性指示码的编码收益度量方法,便于对完整性检验方案进行统一度量,使不同的完整性检验方案可在某一出错数概率分布下进行综合比较。实例分析表明了细粒度完整性检验新方法的特定优势,编码收益度量方法对应用方案的选择有指导作用。     

融合知识图谱和语义匹配的医疗问答系统

问答系统是自然语言处理领域中的一项重要任务,常应用于医疗服务。传统的问答系统通过知识图谱的实体关系匹配返回相应的尾实体作为答案,然而,倘若实体或关系无法识别,又或者在知识图谱中并不存在相应的实体关系,问答将无法继续进行。为了解决这一问题,建立一种融合知识图谱和语义匹配模型的中文医疗问答混合系统。当所提问题无法在知识图谱中进行实体关系匹配时,该模型能继续从问答对数据集中找到最相似的问题,并返回相应结果作为答案。在语义匹配模型方面,结合中文医疗相似问题对,在Sentence-BERT模型上进行微调训练,并引入双曲空间中的距离度量函数对句子对进行相似度度量。结果表明：在整体性能方面,所提模型相较于BERT这类大语言模型精度能提升7.16%;在度量能力方面,双曲度量相较于通用欧氏空间度量,如余弦度量,最高能有2.28%的精度提升和1.58%的F₁值提升。     

使用交互多模型算法的高速高机动目标跟踪

对机动目标进行跟踪一直是甚具挑战性的问题,特别是跟踪高速高机动目标在理论上和实践上都有较高的技术难度。现有各种算法在这个问题上均有各自的缺点和不足。该文在现有的运动机动模型和IMM算法的基础上,提出了使用多种机动模型交互的IMM算法进行高速高机动目标跟踪。不同机动模型之间的互补使这种算法克服了使用单一模型的一些问题。使用“当前”统计模型、二级滤波模型和CV模型进行交互是一种可行的高速高机动目标跟踪方案。为验证算法的有效性,进行了Monte Carlo仿真。仿真结果表明,该算法在性能和计算复杂度之间取得了较好的平衡,有很好的可实现性。     

一种面向远程证明的双向完整性报告方案

 国际可信计算组织（Trusted Computing Group,TCG）所定义的可信计算平台支持远程证明功能,即向一个远程实体证明本地平台的完整性信息,称为完整性报告。由于现有的完整性报告方案都是基于Client/Server模型,所以它们用于实现双向完整性报告时存在一些问题。为了克服这些问题,本文提出了一种面向远程证明的双向完整性报告方案。该双向完整性报告方案通过将平台身份证明密钥（Attestation Identity Key,AIK）证书的有效性验证功能和平台完整性的校验,及评估功能集中实现于网络中的可信中心,可有效地减小完整性报告双方的计算负荷和保护完整性报告双方的平台配置。此外,该双向完整性报告方案还通过设置平台组件隐私保护策略来防止完整性报告双方互相探询对方的平台配置。     

云计算中的轻量级查询结果验证机制

存储在云计算服务器上的数据可能被篡改或删除,查询完整性验证的作用是确保查询用户能够验证查询结果中的数据是真实的,且包含所有满足条件的数据。提出了一种基于签名链结构的查询完整性验证机制。方案使用代数签名机制替代数字签名实现校验值的计算,从而有效降低计算和查询验证开销。此外,通过维护一种新的、简单的索引结构实现了仅需下载少量数据即可实现校验值的更新。实验结果表明,所提方案比基于数字签名的签名链方案具有更小的更新开销和更高的验证效率。     

<Emphasis Type="Italic">EIAS-CP:</Emphasis> new efficient identity-based authentication scheme with conditional privacy-preserving for VANETs

In VANETs, vehicles broadcast traffic-related messages periodically according to Dedicated Short Range Communication protocol. To ensure the reliability and integrity of messages, authentication schemes are involved in VANETs. As traffic-related messages are time-sensitive, they must be verified and processed timely, or it may cause inestimable harm to the traffic system. However, the OBUs and the RSUs are limited in computation ability and cannot afford vast messages’ verification. Recently, some identity-based authentication schemes using bilinear pairing have been proposed to improve the efficiency of message verification for VANETs. Nevertheless, the bilinear pairing is not suited for VANETs due to its complex operations. The design of an efficient and secure authentication scheme with low computation cost for VANETs still is a rewarding challenge. To settle this challenge, a new efficient identity-based authentication scheme is proposed in this paper. The proposed scheme ensures reliability and integrity of messages and provides conditional privacy-preserving. Compared with the most recent proposed authentication schemes for VANETs, the computation costs of the message signing and verification in the proposed scheme reduce by 88 and 93 % respectively, while security analysis demonstrates that our proposed scheme satisfies all security and privacy requirements for VANETs.     

Provable data possession scheme based on public verification and private verification

More and more users choose to transfer their applications and data into the cloud.Data security is a key issue for cloud storage systems.To ensure the integrity and validity of the data stored in the cloud,provable data possession (PDP) scheme is particularly important.In order to verify whether the cloud storage service provider had stored the data of the user completely,a scheme on the basis of NRPDP (non-repudiable PDP) was improved and extended,and a data retention scheme based on public authentication and private authentication was proposed.The scheme can verify the trustworthiness of the service provider and the user in the cloud storage at the same time,which satisfies the non-repudiation of the verification.The theory proves the non-repudiation of the proposed scheme.The experiment proves that the efficiency of each stage is better than that of the existing single public verification method or private authentication method.     

支持条件身份匿名的云存储医疗数据轻量级完整性验证方案

医疗云存储服务是云计算技术的一个重要应用,同时外包医疗数据的完整性和用户的身份隐私保护已变得越来越重要。该文提出适用于无线医疗传感器网络的支持条件身份匿名的外包云存储医疗数据轻量级完整性验证方案。方案结合同态哈希函数设计了聚合签名,通过第三方审计者(TPA)对外包云存储医疗数据进行完整性验证,在TPA端存放审计辅助信息,利用同态哈希函数的同态性质将TPA端的计算优化为常量运算,大大降低了第三方审计者的计算开销,同时支持TPA对多个数据文件执行批量验证,其验证开销几乎是恒定的,与医疗数据文件的数量无关。方案有效防止了第三方审计者通过求解线性方程恢复原始医疗数据,并且设计了条件身份匿名算法,密钥生成中心(PKG)根据用户唯一标识的身份信息为用户生成匿名身份及对应的签名私钥。即使攻击者截获到用户传输的医疗数据,也无法获知拥有此数据的真实身份,有效避免了对公钥证书的复杂管理,同时使得密钥生成中心可以有效追踪医疗信息系统中具有恶意行为的用户。安全性分析与性能评估结果表明该方案能够安全高效地部署在云辅助无线医疗传感器网络。     

TETRA数字集群系统多业务交互测试的研究

为解决当前TETRA多业务交互测试领域中测试琐碎、复杂、效率低下、正确率偏低等问题,提出了一种使用TTCN-3语言实现集群通信系统的多业务交互测试方案。首先介绍了测试系统框架、原理：然后阐述了开发测试流程,并对多业务交互抽象测试例中的设计难点进行了详细说明;最后对测试结果进行分析,并举例说明了多业务交互测试的作用。通过此方案可以验证多业务交互行为是否符合协议的一致性要求,检验不同厂家的终端和网络设备是否符合标准。     

具有指定接收组门限共享验证签名加密方案

本文提出了一个具有指定接收者验证的签名加密方案.该方案是数字签名与公钥密码体制的有机集成.与普通数字签名方案相比,除了具有认证性、数据完整性外还具有保密性和接收方的隐私性.然后又利用门限方案构造了一个(t,n)门限共享验证签名加密方案.与现有的门限共享验证签名加密方案相比具有数据传输安全、通信代价更小、执行效率更高、能够确切地检查出哪个验证者篡改子密钥等特点.     

IEEE802.11 WLAN中的竞争站点数测量

对于IEEE802．11 WLAN标准中的DCF接入方式来说，竞争站点数是一个关键参数，其测量准确性和简便性对网络吞吐量计算以及性能优化有着重要意义。本文分析了已有的概率测量法，提出了更简单有效的中断测量法，并在理论和仿真中证实了新方法的优越性。     

A secure regenerating code‐based cloud storage with efficient integrity verification

Cloud storage is gaining popularity as it relieves the data owners from the burden of data storage and maintenance cost. However, outsourcing data to third‐party cloud servers raise several concerns such as data availability, confidentiality, and integrity. Recently, regenerating codes have gained popularity because of their low repair bandwidth while ensuring data availability. In this paper, we propose a secure regenerating code‐based cloud storage (SRCCS) scheme, which utilizes the verifiable computation property of homomorphic encryption scheme to check the integrity of outsourced data. In this work, an error‐correcting code (ECC)–based homomorphic encryption scheme (HES) is employed to simultaneously provide data privacy as well as error correction while supporting efficient integrity verification. In SRCCS, server regeneration process is initiated on detection of data corruption events in order to ensure data availability. The ECC‐based HES significantly reduces the probability of server regeneration and minimizes the repair cost. Extensive theoretical analysis and simulation results validate the security, efficiency, and practicability of the proposed scheme.