首页期刊导航|计算机研究与发展
期刊信息/Journal information
计算机研究与发展
计算机研究与发展

徐志伟

月刊

1000-1239

crad@ict.ac.cn

010-62620696;62600350

100190

北京中关村科学院南路6号

计算机研究与发展/Journal Journal of Computer Research and DevelopmentCSCD北大核心CSTPCDEI
查看更多>>本刊是中国科学院计算技术研究所和中国计算机学会联合主办、科学出版社出版的学术性刊物、中国计算机学会会刊,我国第一个计算机刊物。主要刊登计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。
正式出版
收录年代

    基于分片区块链的车联网数据共享方案

    陈骁黄牧鸿田一凡王岩...
    2246-2260页
    查看更多>>摘要:高效安全的数据共享对于智能车联网的深度应用至关重要,在相互不信任的车辆之间实现可信的数据共享成为当前研究的热点.区块链技术以其防篡改、可追溯等特点,成为支撑智能车联网数据共享流通的主要途径之一.现有基于区块链的车联网数据共享方案,存在吞吐量小、安全性低等不足.引入区块链分片方法,提出基于机器学习的分片算法,将地理位置相近的路侧单元(road side unit,RSU)划分到同一分片,并迭代单个分片的数据共享最优负载,降低了片内通信延迟进而提高了吞吐量,平衡了不同分片之间的数据共享负载.为避免单个分片的贿赂攻击,提出了基于声誉的片内共识协议与监督人机制.选举具有高声誉的RSU参与片内共识过程,并动态计算RSU的最新声誉.设定声誉度高的RSU担任监督员,监督员可定期对不同分片产生的区块进行合法性验证.通过性能评估和安全性分析,证明方案有助于提升智能车联网数据共享的高效性和安全性.

    车联网分片区块链共识协议监督人机制数据共享

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    软件漏洞自动化利用综述

    武泽慧魏强王新蕾王允超...
    2261-2274页
    查看更多>>摘要:近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.

    软件安全漏洞分析自动化利用利用生成漏洞根源

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于图嵌入的二进制代码模块划分方法

    孙华启康绯舒辉黄宇垚...
    2275-2289页
    查看更多>>摘要:软件逆向分析作为网络空间安全领域研究的核心支撑技术,在软件漏洞分析、恶意代码行为分析等方面有着广泛应用.二进制代码的模块划分是该领域研究中的关键问题,通过将复杂或者大体量软件合理划分为若干模块,对于帮助分析者快速、准确理解软件结构与功能,提高分析效率起着重要作用.对此,常见方法是将代码中的函数及其调用关系看作复杂网络,通过社区发现算法来进行函数聚类,实现模块划分,该类方法通常只考虑节点之间的连接关系,忽略了节点的属性、节点之间的相似度等信息,且对噪声和异常值比较敏感.为了解决这些问题,提出了一种基于图嵌入的二进制代码模块划分(graph embedding based binary code modularization,GEBCM)方法.该方法首先将软件系统抽象为属性图,然后通过带有注意力机制和排名机制的图嵌入聚类方法对函数节点进行嵌入表示并聚类.通过聚类将二进制文件分组为更具有完整功能的独立部分,揭示了复杂程序结构中分离的模块语义信息.在2个数据集上进行的实验评估,验证了所提出的GEBCM方法的有效性.评估结果表明,相比其他二进制模块化工作,GEBCM的F1值平均提高10.2个百分点.此外,在针对恶意样本的评估实验中,GEBCM能有效地划分出恶意代码的模块,表现出优秀的可扩展性.

    聚类图嵌入程序分析模块划分逆向工程

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    一种多链协同治理的"以链治链"监管框架

    陈晓丰宋兆雄郑佩玉张珺...
    2290-2306页
    查看更多>>摘要:当前区块链生态飞速发展,面向公众的区块链应用服务不断增多,随着Web3.0概念的升温,这一趋势将愈发明显.这在给数字经济注入新活力的同时,也给区块链应用监管带来更大挑战.区块链及其应用的技术特性以及自动化、多中心、多级多维的监管需求客观要求对Web2.0监管技术进行兼容与创新.针对这些需求与挑战,提出了一套多链协同的"以链治链"监管框架,设计了一个由分层多级监管链和异构接入链构成的监管架构,并明确了该架构下区块链监管的基本流程;将该框架下的监管技术体系抽象成基础层、决策层、跨链层、接入层、执行层和数据层,并提出一系列对监管系统构建最为关键的监管骨干机制.在监管框架和骨干机制的指导下开发了一套区块链应用监管系统,并通过实验和应用试点验证了系统的有效性和可行性.

    区块链监管跨链互操作多链协同治理

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于目标生成的IPv6网络地址扫描综述

    侯冰楠刘宁李雄略周桐庆...
    2307-2320页
    查看更多>>摘要:随着近年IPv6网络的迅猛发展,针对IPv6的网络测量和安全分析逐步成为热门的研究课题,这其中一项最基础、最关键的工作是通过网络扫描获取大量的IPv6活跃地址.然而IPv6庞大的地址空间和稀疏的活跃主机分布使得传统的暴力扫描工具(如ZMap和MASSCAN等)无法直接使用.例如在万兆带宽条件下,可5 min内扫描IPv4全网的ZMap扫描器若对IPv6进行全网扫描,仍需要花费上亿年的时间.针对大规模IPv6网络扫描所面临的效率低下问题,研究人员提出了一系列针对IPv6网络的扫描方法,提升了当前IPv6网络资产发现、识别和风控的能力.对这些基于目标生成的IPv6网络扫描方法进行了分类、梳理和总结,分析了各扫描方法的优缺点及适用场景.通过实网扫描实验,对比了多种扫描策略的命中率、边际效益和时间花销等性能情况.最后给出了对IPv6网络扫描研究的思考并对未来的研究方向进行了展望.

    IPv6网络网络测量网络扫描目标生成算法别名前缀检测

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向加密流量的社交软件用户行为识别

    吴桦王磊黄瑞琪程光...
    2321-2333页
    查看更多>>摘要:随着智能终端和社交网络越来越融入人们的日常生活,针对社交软件的用户行为识别在网络管理、网络环境监管和市场调研等方面发挥越来越重要的作用.社交软件普遍使用端到端加密协议进行加密数据传输,现有方法通常提取加密数据的统计特征进行行为识别.但这些方法识别的性能不稳定且需要的数据量多,这些缺点影响了方法的实用性.提出了一种面向加密流量的社交软件用户行为识别方法.首先,从加密流量中识别出稳定的控制流数据,并提取控制服务数据分组负载长度序列.然后设计了2种神经网络模型,用于自动从控制流负载长度序列中提取特征,细粒度地识别用户行为.最后,以WhatsApp为例进行了实验,2种神经网络模型对WhatsApp用户行为的识别精准率、召回率和Fl-score均超过96%.与类似工作的实验比较证明了该方法识别性能的稳定性,此外,该方法能够通过很少的控制流数据分组达到较高的识别精准率,对实时行为识别的研究具有重要的现实意义.

    社交网络用户行为服务频次控制流长度序列

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于增强嵌入特征超图学习的恶意域名检测方法

    魏金侠龙春付豪宫良一...
    2334-2346页
    查看更多>>摘要:攻击者利用域名灵活地实施各类网络攻击,诸多学者针对性地提出了一些基于统计特征和基于关联关系的恶意域名检测方法,但这2类方法在域名属性高阶关系表示方面存在不足,无法准确呈现域间全局高阶关系.针对这类问题,提出一种基于嵌入式特征超图学习的恶意域名检测方法:首先基于域名空间统计特征利用决策树构建域名超图结构,利用决策树倒数第2层节点的输出结果作为先验条件形成超边,快速将域名流量之间的多阶关联关系清晰地表示出来;其次基于超图结构特征对字符嵌入特征进行增强编码,基于域名空间统计特征和域名字符嵌入编码特征从域名数据中挖掘出字符间隐藏的高阶关系;最后结合中国科技网真实的域名系统(domain name system,DNS)流量,对有效性和可行性进行了分析与评估,能够快速高效地检测隐蔽的恶意域名.

    恶意域名超图学习决策树嵌入式编码空间统计特征

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于迭代协作学习框架的信誉医学参与方选择

    陆枫李炜顾琳刘帅...
    2347-2363页
    查看更多>>摘要:联邦学习和群智学习等协作学习技术,能够在保护数据隐私的条件下充分利用分布在各地的分布式数据深度挖掘数据中所蕴含的知识,拥有非常广阔的应用前景,尤其是在强调隐私惯例和道德约束的医疗健康领域.任何协作工作都需要选择可靠的参与方,协作学习中全局模型的性能在很大程度上取决于参与方的选择.然而,现有研究在选择参与方时都没有对不同机构医疗数据中存在的异质性加以直接关注.导致包含稳定性在内的全局模型的性能难以得到保障.提出了从信誉的角度尝试探索求解该问题.以迭代协作学习的方式尽可能挑选出具有良好信誉的参与方进行协作学习,以获得稳定可靠的高性能全局模型.首先,提出了一个描述医疗机构数据质量的AI信誉值指标AMP(AI medical promise),以帮助其在医疗领域中形成良好的AI生态.其次,建立了一个基于后向选择的迭代协作学习(colback-learning)框架.在单次协作学习任务中,利用后向选择方法以多项式时间复杂度迭代计算出性能良好且稳定的全局模型,完成AMP计算和积累.在AMP信誉值计算中,制定了一个综合考虑全局性能指标的评分函数,以针对医疗领域更有效地指导全局模型的训练.最后,使用真实医疗数据模拟多样化的协作学习场景.实验表明,colback-learning能够选择可靠参与方训练得到性能良好的全局模型,模型的性能稳定性比现有最好的参与方选择方法提高了1.3~6倍.全局模型的可解释性与集中式学习保持了较高的一致性.

    协作学习联邦学习参与方选择数据贡献区块链神经网络

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于区块链的元宇宙生态体系架构

    李鸣宋文鹏宗燕刘冕宸...
    2364-2383页
    查看更多>>摘要:当前,元宇宙已经成为产业热词,产业各界期待元宇宙能够带来新的机会和增长点,成为推动数字经济的动力和引擎.然而,各界对元宇宙的认识存在广泛差异.通过多角度的研究,旨在为元宇宙的系统性理解和科学研究提供框架.首先,分析了多个主流元宇宙体系架构及其关键组件,揭示了元宇宙的多层次结构.其次,提出了元宇宙生态体系架构,详细阐述了技术系统、内容系统、经济系统、协作系统和治理系统各层级的要求,以及它们之间的相互关系,构建了整个元宇宙的生态体系.此外,着重分析了区块链技术在元宇宙中的重要作用,特别强调了其在数据、资产和协作支持方面的价值.该研究旨在为元宇宙领域的未来发展提供有力的理论基础和实践指导.

    区块链元宇宙元宇宙生态体系元宇宙内容系统元宇宙经济系统元宇宙治理系统

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向高密度混部的动态资源分配方法

    郭静胡存琛包云岗
    2384-2399页
    查看更多>>摘要:当前的无服务计算提供商采用了一种灵活度低、固定CPU和内存分配比例的耦合式资源分配策略.随着更多类型应用被部署在无服务计算平台中,该策略已无法满足函数应用的多样化资源需求.由于函数应用的资源分配粒度小、部署密度高,若将CPU与内存资源的分配进行解耦,需解决资源配置空间爆炸问题.提出Semi-Share,一个面向无服务计算的解耦式资源管理系统,为函数寻找最优资源配置的同时降低混部函数之间的干扰.为解决资源配置空间爆炸问题,Semi-Share构建了一个2层资源分配架构,将资源配置空间划分为多个子空间来降低问题复杂度.第1层是函数分组,基于函数的资源使用特征和历史负载信息进行函数分组,根据分组将资源配置空间划分为多个子空间.第2层是资源分配,利用贝叶斯优化和加权打分函数来指导模型在资源配置空间中朝正确的方向搜索,降低时间开销.实验结果显示,Semi-Share相较于被广泛使用的梯度下降搜索法降低了平均85.77%的时间开销,并为函数带来平均42.72%的性能提升;与同样使用贝叶斯优化的耦合式资源分配系统COSE相比,Semi-Share能带来平均32.25%的性能提升.

    无服务计算混部性能保障服务质量资源分配高部署密度

      原文链接:
    • NETL
    • NSTL
    • 万方数据