车载自组织网络中基于区块链的路况预警方案

路况预警方案是解决车载自组织网络（VANET,vehicular ad-hoc network）中车辆拥堵、交通事故问题的有效手段。分析了我国目前的交通状况以及车载自组织网络的发展和应用,结合区块链技术提出了一种适用于车载自组织网络的基于区块链的路况预警方案。采用Hyperledger Fabric联盟链技术平台对该方案进行了仿真实验,实验结果表明本方案合理、可行。     

AutoUnit:基于主动学习和预测引导的测试自动生成

测试用例自动生成技术旨在降低测试成本,与人工生成测试用例相比,它具有更高的测试效率。现有主流的测试工具对软件中的所有文件都平等对待,但是大多数情况下含有缺陷的文件只占整个软件项目的一小部分。因此,如果测试人员能针对更易存在缺陷的文件进行测试,就能极大地节省测试资源。针对以上问题,文中设计了一种基于主动学习的预测引导的自动化测试工具AutoUnit。首先对待测文件池中的所有文件进行缺陷预测,然后对最“可疑”的文件进行测试用例生成,之后将实际测试用例执行结果反馈给缺陷预测模型并更新该预测模型,最后根据召回率判断是否进入下一轮测试。此外,AutoUnit还能在含缺陷文件总数未知时,通过设置不同的目标召回率来及时停止预测引导。它能依据已测文件来预测含缺陷文件总数并计算当前召回率,判断是否停止预测引导,保证测试效率。实验分析表明,当测得相同数量的缺陷文件时,AutoUnit花费的最短时间为目前主流测试工具的70.9%,最长时间为目前主流测试工具的80.7%;当含缺陷文件总数未知且目标召回率设置为95%时,与最新版本的Evosuite相比,AutoUnit只需要检查29.7%的源代码文件就能达到相...     

基于虚拟机监控技术的可信虚拟域

针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性度量方案,可用于为云计算基础设施即服务（IaaS）的租户提供可信的虚拟域。该方案包括域外监控方案和域内外协同监控方案两部分。前者可对开源Linux虚拟域实现完全透明的完整性度量,同时弥补了其他基于系统调用捕获的域外方案所存在的不足。后者将实时度量与预先度量方法、域内度量与域外度量方法、细粒度的注册表度量方法和基于系统调用的域间信息传输方法相结合,可对不完全开源的Windows虚拟域实现完整性度量。实验证明了方案的度量能力是完备的、性能影响是可接受的。     

基于无干扰理论的可信链模型

可信计算的相关研究已成为当前国内外信息安全方面的研究热点和趋势之一.可信计算技术也成为构建安全计算机系统行之有效的新技术.目前可信计算理论的发展滞后于技术的发展,针对可信计算中可信链传递缺乏理论模型的问题,将无干扰理论引入到可信计算领域,提出了计算机系统可信的基本理论.从动态的角度建立了基于无干扰理论的可信链模型,并对该模型进行了形式化描述和验证,而且实现了基于Linux操作系统内核的可信启动过程.其实现思路对于可信计算理论的发展和应用具有很好的参考价值.     

基于共享数据集和梯度补偿的分层联邦学习框架北大核心CSCD

联邦学习允许车辆在本地保留数据并进行模型训练,从而更好地保护用户隐私,但车载传感器和行驶路线等条件不同,参与联邦学习的车辆可能具有不同数据分布,从而降低模型泛化能力,增大收敛难度。为了确保实时性,车联网中广泛应用了异步随机梯度下降技术,但梯度延迟问题会导致模型训练不准确。为了解决上述问题,文章提出一种基于共享数据集和梯度补偿的分层联邦学习框架。该框架使用共享数据集和基于Re LU值加权的聚合方法减少模型偏差,并利用梯度函数的泰勒展开近似原始损失函数,对异步随机梯度下降进行梯度补偿。在MNIST和CIFAR-10数据集上的实验结果表明,与Fed AVG、MOON和Hier FAVG算法相比,该方法平均准确率分别提高了13.8%、2.2%和3.5%,时间开销仅为同步随机梯度下降和异步随机梯度下降的1/2。     

浅谈Schneider Premium PLC在水电厂控制中的应用

以莲花发电厂机组变压器强油风冷系统的PLC控制为例,浅谈Schneider（c） Premium（r） PLC在水电厂控制中的应用.     

一个新的隐私保护数据发布的匿名模型(英文)

Privacy-preserving data publishing(PPDP) is one of the hot issues in the field of the network security.The existing PPDP technique cannot deal with generality attacks,which explicitly contain the sensitivity attack and the similarity attack.This paper proposes a novel model,(w,y,k)-anonymity,to avoid generality attacks on both cases of numeric and categorical attributes.We show that the optimal(w,y,k)-anonymity problem is NP-hard and conduct the Top-down Local recoding(TDL) algorithm to implement the model.Our experiments validate the improvement of our model with real data.     

ARP欺骗在以太网访问控制中的应用

提出了以太网访问控制的一种解决方案,实现了对ARP广播包中源地址及目的地址域的鉴别,根据其合法性选择相应的ARP欺骗策略对源地址或目的地址主机进行ARP欺骗攻击,从而达到以太网访问控制的目的.该方案无需重新部署网络,对网络设备透明,具有配置简单,易于管理的优点.此外,该方案突破了利用ARP协议只能在单一网段下进行访问控制的限制,将访问控制扩展到了整个局域网.     

基于应用协议的应用环境隔离安全系统

提出了以安全管理中心和密码中心为基础、以用户真实身份认证为核心、以访问权限检验为手段的应用环境隔离安全体系结构。在给出三个系统安全公理的基础上,形式地给出应用环境隔离安全系统中访问权限检验的基本安全规则。     

基于多组件签名的远程证明协议

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.