摘要:研究防火墙(或过滤路由器)应用于传输网络中的管理问题与吞吐量问题.一方面,手工配置分布在各个接入点的大量防火墙,无法满足开放的、动态的网络环境的安全管理需求;另一方面,大量过滤规则的顺序查找导致了防火墙吞吐量下降.针对一个典型的传输网络和它的安全政策需求,提出了一种基于政策的访问控制框架(PACF),该框架基于3个层次的访问控制政策的抽象:组织访问控制政策(OACP)、全局访问控制政策(GACP)和本地访问控制政策(LACP).根据OACP,GACP从入侵监测系统和搜索引擎产生,作为LACP自动地、动态地分配到各防火墙中,由防火墙实施LACP.描述了GACP的分配算法和LACP的实施算法,提出了一种基于散列表的过滤规则查找算法.PACF能够大量减轻管理员的安全管理工作,在描述的安全政策需求下,基于散列表的规则查找算法能够将传统顺序查找算法的时间复杂度从O(N)降低到O(1),从而提高了防火墙的吞吐量.

摘要:研究关于N个位置的最优搜索问题.最优搜索问题是研究如何将用于搜索的资源(如时间等)分配到N个位置使得发现目标的概率为最大.以往人们在研究最优搜索问题时总是假设目标的分布函数是已知的,但实际情况往往不是这样.用拉格朗日算子理论来研究目标的分布函数是未知的情况下的最优搜索问题,得出了一系列新的结果,包括分布函数的近似方法和误差估计公式.最后给出了两个例子.

摘要:针对混合模式的布局问题提出一种分级的自动布局算法.所谓混合模式就是标准单元和宏模块相结合的布局模式.该算法在模块级和单元级两个层次上完成布局.在模块级上,首先将所有随机单元划分成若干软模块,然后采用基于序列对(sequence pair,简称SP)的方法完成模块布局;在单元级上,首先对每个软模块内部采用二次规划的布局算法进行布局,然后在全芯片范围内对布局进行改善,最后采用一种基于最小割(min-cut)和枚举相结合的快速详细布局算法完成最终布局.在一组标准单元数和宏模块数不同的电路上对该算法进行了验证,效果是令人满意的.

摘要:声图像由于质量较差无法实现全自动的分割方法.提出了一个新的超声图像的半自动分割方法.该方法把用户交互作为一个重要因素结合到传统的B样条活动曲线模型中.这种半自动的分割方法仅需少量的用户交互,特点是:通过用户交互,规范B样条活动曲线模型,约束曲线的活动形状和范围;引入新的规则使B样条活动曲线迅速移动到用户指定的正确边界处;并且通过观察被用户接受的边界实时地训练模型.该方法是一个快速、有效的超声图像分割方法,尤其适用于连续多个相关超声图像的处理,现已成功地运用到肝肿瘤手术仿真系统当中.

摘要:实现对具有数字签名的身份认证协议进行验证.从攻击者的角度,基于角色冒充的方法,使用逆向归结的推理方式,采用JAVA来实现验证算法.对于一些具有数字签名的协议,可以进行有效的验证.

摘要:计算时间复杂性是演化理论中的一个重大课题.将趋势分析引入演化算法的平均时间复杂性分析,可用于很广一类演化算法及许多问题.基于趋势分析,研究了确定演化算法时间复杂性的一些有用的趋势条件.这些条件应用于完全欺骗问题以验证其有效性.

摘要:针对彩色图像提出了一种基于肤色和模板的人脸检测方法,由肤色分割、模板匹配和人工神经网验证3部分组成.首先使用HSI空间的肤色统计模型分割出可能包含人脸的区域,然后使用平均脸模板匹配和人工神经网验证的方法在这些区域中搜索人脸.该方法将彩色图像的肤色信息和灰度图像的模板匹配及人工神经网分类模型综合起来,既极大地提高了速度,又具有较强的鲁棒性.实验结果表明,该算法是快速而有效的.

摘要:Chi-演算是将π-演算中两类受限名统一后得到的.多态Chi-演算扩充了Chi-演算的通信能力,使得一次通信可传递多个信息.元Chi-演算是在省略多态Chi-演算的前缀操作子之后得到的子语言.研究了元Chi-演算的互模拟等价关系,证明了在某种意义下,元Chi-进程之间只有一个互模拟等价关系.

摘要:网络应用的发展要求路由器必须有能力支持防火墙、提供QoS、流量计费等一系列功能,这些功能都要求路由器对IP包进行分类以完成对数据包的不同处理.在Grid of Tries算法的基础上,提出了一种新的IP分类算法.该算法不仅克服了Grid of Tries算法在多维IP分类方面的局限性,而且在时间和空间性能上都优于Grid ofTries,是目前综合性能比较好的分类算法.

摘要:程序切片是一种程序分析技术,广泛应用于程序的调试、测试、理解和维护等软件开发的各个阶段.在研究静态类型面向对象的程序切片时发现,利用系统依赖图计算程序切片虽然是一种有效的方法,但构造OO程序的系统依赖图是一件非常复杂的工作,而且构造过程中容易出错,这会导致切片的结果不正确,造成前功尽弃.为此,从程序逻辑分层的角度提出一种OO程序的层次模型,然后在OO程序的层次模型基础上采用逐步求精算法来分层计算OO程序的切片.

摘要:基于SVM(support vector machine)理论的分类算法,由于其完善的理论基础和良好的试验结果,目前已逐渐引起国内外研究者的关注.深入分析了SVM理论中SV(support vector,支持向量)集的特点,给出一种简单的SVM增量学习算法.在此基础上,进一步提出了一种基于遗忘因子α的SVM增量学习改进算法α-ISVM.该算法通过在增量学习中逐步积累样本的空间分布知识,使得对样本进行有选择地遗忘成为可能.理论分析和实验结果表明,该算法能在保证分类精度的同时,有效地提高训练速度并降低存储空间的占用.

摘要:MAS(multi-agent system)是由多个自治Agent组成的协商,是合作的Agent社会.在社会背景下,Agent社会理性决定着MAS目标的实现.Jennings虽然给出了Agent社会理性的定义和相应的模型,但没有给出模型参数的具体计算方法及其物理意义.基于协同学原理,指出模型的物理意义是系统的序参量,并将参数的计算分为4步:近似线性化、确定序参量、使用支配原理建立微分方程和解微分方程.

摘要:协同设计是一种复杂的、由不同领域的专业人员参加的群体活动.介绍了一种多Agent设计系统中的协作方法,提出了支持动态任务分配的公告板机制以及设计过程中的冲突协调方法.公告板模型结合了黑板模型与合同网模型的优点,有效地利用Agent的自主性和协作性,采用分布与集中相结合的方式,克服了在分布式环境下进行动态任务分配时采用黑板模型与合同网模型的不足之处.同时,所提出的冲突预检查及冲突处理的方法可以在设计的早期阶段发现和解决冲突,以避免不必要的资源浪费.

摘要:软件危机出现了40多年依然未得到根本的解决,究其原因,业界人士已充分认识到缺乏规范有效的软件质量保障技术和手段是一个主要的原因.随着长期社会化生产的发展,全面质量管理已经形成了一整套理论和体系,并出现了一些国际标准和业界标准.旨在针对我国软件产业的现状,提出一个符合我国国情的软件质量保证模型和实现框架.

摘要:给出了Petri网系统的一个重要子类,即加权非对称选择网(weighted asymmetric choice net,简称WAC网)系统活性的一个充分条件和一个必要条件;同时,提出了活的有界的WAC网系统的判定条件,进而给出了WAC网活性满足单调性的充分必要条件.

摘要:面向对象的程序切片在程序分析、程序理解、软件测试和调试以及软件维护方面有着广泛的用途.首先建立了抽象数据切片和类内切片的概念,然后基于这两种切片讨论了JAVA语言中存在的内聚问题,通过分析这些切片与数据、方法、类之间的关系来度量数据、方法以及类的内聚性问题.

摘要:首先讨论了地理信息系统中空间对象的空间数据模型,然后定性地分析了空间对象点与点、点与线和点与区域之间的拓扑关系,并给出了空间对象拓扑关系的推理算法.最后,将模糊技术与空间对象之间的拓扑关系的推理算法结合起来,使其可以方便地处理地理信息系统中的模糊性和不确定性.

摘要:面向对象标准建模语言UML(unified modeling language)缺乏精确的动态语义.根据UML1.1语义文档,提出描述对象状态机的UML Statechart图的形式化操作语义.该语义覆盖了UML Statechart图的绝大部分特征,为UML Statechart图的代码产生、模拟和测试用例生成奠定了基础.根据上述语义,基于Rose98完成了UML Statechart图的测试用例生成和测试过程的模拟.

摘要:提出了一种快速碰撞检测与修正算法.在碰撞检测阶段，通过采用包围盒与层次结构模型结合的方法减少碰撞检测的次数，并把多种碰撞形式归纳为一种点-面碰撞，从而把解线性方程组简化为代数运算.在碰撞修正阶段，通过采用预条件共轭梯度法进行数值积分，将碰撞修正直接融合在数值积分过程中，提高了计算速度.