国家重点基础研究发展计划(2011CB302600) 作品数:17 被引量:188 H指数:6 相关作者: 王怀民 史佩昌 史殿习 尹刚 刘雪宁 更多>> 相关机构: 国防科学技术大学 清华大学 华中科技大学 更多>> 发文基金: 国家重点基础研究发展计划 国家自然科学基金 国家杰出青年科学基金 更多>> 相关领域: 自动化与计算机技术 水利工程 电子电信 更多>>
可信云服务 被引量:72 2015年 云服务是一类依托于云计算平台的新兴网络服务,其外包服务模式以及云平台自身的安全风险引起了用户的信任问题.云服务可信与否成为用户业务向云迁移的最大顾虑.如何构建安全可信的云服务,成为近年来研究领域的热点之一.该文在分析云计算安全威胁的基础上,提出了可信云服务的定义,并从用户信任预期、安全威胁来源和技术针对的安全目标等角度对可信云服务研究技术的类型进行了划分;然后,系统地梳理了数据存储外包、计算外包、虚拟机外包等典型云服务的安全可信研究工作;最后,探讨了可信云服务的未来研究趋势. 丁滟 王怀民 史佩昌 吴庆波 戴华东 富弘毅云计算系统中基于伴随状态追踪的故障检测机制 被引量:23 2012年 在运行时检测分布式系统内所产生的故障需要事先获得故障特征模型.构造故障特征模型的常见做法为将故障注入系统并根据随后系统内所产生的特征症状(如异常事件日志)建模.已有建模方法通常使用从故障发生到给定时间窗口之内的特征症状.然而,根据真实系统观察,不同故障的传播影响时间相差很大,且故障特征会在故障传播过程中发生改变.因此,已有方法对检测时间窗口之后发的故障特征症状不能识别或会产生大量错误报警.为了解决此问题,文中提出一种基于故障注入测试的故障特征提取方法,该方法主要由3步组成:(1)过滤噪声日志;(2)构造1个故障识别器识别不同故障的早期特征;(3)为每类故障构造限状态追踪器追踪该故障的后期传播状态,从而在故障被识别出来后持续跟踪故障传播状态.通过在企业级云计算系统中进行实验验证,与已有方法相比该文方法具备更高的故障检测精确度. 饶翔 王怀民 陈振邦 周扬帆 蔡华 周琦 孙廷韬关键词:事件日志 故障检测 故障特征提取 云计算系统 云服务传递网络资源动态分配模型 被引量:10 2011年 云服务传递网络(Cloud Services Delivery Networks,CSDN)在Internet之上构建了一层分布式服务器网络,以就近和按需的方式向用户提供云传递服务.面对互联网规模化和多样化云服务的资源需求特点,CSDN形成了针对不同类型云服务传递的逻辑子服务器网络.CSDN的很大一部分服务器和带宽资源用于流媒体和下载类云服务的传递,该类型云服务传递资源的动态分配问题是该文的研究重点.根据该类型业务内存资源和带宽资源同为瓶颈资源以及该类型热点内容可采用P2P机制的两个特点,文中首先将该问题建模为多维设备选址模型.然后在对该建模分析及其NP完全性证明后,提出了一种启发式模型求解算法.最后以服务传递开销节省作为性能评价指标,以实际系统的运行数据为输入,全面评估了该模型求解算法的有效性. 史佩昌 王怀民 尹刚 刘雪宁 袁小群 史殿习关键词:云服务 对等网络 内容分发网络请求路由研究 被引量:5 2012年 内容分发网络的出现解决了传统"尽力而为"的IP网络与当前多种新应用需求之间的矛盾。请求路由是内容分发网络的一个核心技术,它通过有效定位服务资源,可使用户快速有效地得到内容或服务,实现全局负载均衡。一直以来,请求路由都是学术界和工业界关注的热点,但目前还没有系统地归纳和总结该领域的发展现状。为致力于这项工作,深入研究了请求路由的相关算法和机制,并结合当前内容分发网络面临的复杂环境及需要服务的各种应用,对该领域有待进一步研究的方向和可能的解决方案给出一些建议。 惠雯 尹浩 林闯 杨扬关键词:内容分发网络 资源定位 基于序关系的信誉模型评价方法 2011年 针对缺乏统一的、定量化的信誉模型分析评价方法的问题,提出一种基于序关系的信誉模型量化评价方法,该方法将信誉模型的分析评价问题转换为序关系的比较问题.在此基础上,从信誉模型对用户类型的识别能力以及抵制恶意反馈能力两方面,提出了准确性与鲁棒性两种信誉模型评价指标,并给出了两类序关系比较的测度:匹配度与命中率.通过将该方法对一些信誉模型的比较实验表明,基于序关系的评价方法能够从不同角度对信誉模型进行综合、定量的评价,为信誉模型比较与评价提供了一种更为全面、有效的手段. 柳伟 王怀民 唐扬斌 卢刚关键词:序关系 一种可确保完整性策略有效性的可信恢复模型 被引量:2 2014年 多策略融合是访问控制技术研究的重要内容.可信恢复是高等级安全操作系统的必需功能.为解决过于严格的安全策略难以推广应用的局限性,提出了一种可确保完整性策略恢复后有效性的可信恢复模型.首先给出了模型的框架结构,利用多模型融合方法,通过对类型实施模型(type enforcement,TE)和基于角色的访问控制(role-based access control,RBAC)模型的重新构造和配置,实现了形式化的Clark-Wilson完整性策略模型及其扩展模型PCW(Poveys Clark-Wilson).然后,结合文件系统的具体特点,提出静态和运行时两类恢复算法,通过分析系统日志,撤销恶意操作,使文件系统恢复到原先的一致状态.该恢复方法增强了系统的可用性,对设计和实现我国自主高等级安全操作系统的可信恢复机制进行了重要探索. 袁春阳 许俊峰 朱春鸽关键词:信息安全 安全操作系统 访问控制 A new high performance and fault-tolerant datacenter network for modular datacenters proposed by researchers from NUDT 2012年 A modular datacenter network (MDCN) is the key component in building mega-datacenters. Huang Feng, Li Dongsheng, and their group from the National Key Laboratory of Parallel and Distributed Processing, School of Computers, National University of Defense Technology present a novel hybrid关键词:混合网络 容错 对等网络的抖动特性研究综述 被引量:4 2011年 对等网络应用是目前互联网上最主要的应用之一,但是它的性能受到抖动特性———节点频繁加入和退出网络的影响.文章在系统简述抖动的由来、定义及其对P2P系统性能影响的基础上,详细介绍抖动的统计特性研究,发现如节点的会话时长一般服从重尾分布等的一些动态规律;详述抖动的测量方法研究,针对被动监测,主动监测以及抽样测量等阐述各自的优缺点,并说明相应的改进方法来提高网络测量的精度;详述为减少抖动影响的应对策略研究,在邻居选择、失效恢复、副本维护、连接生命周期维护等方面说明各应对策略的功能和优缺点,并针对各个方面分别阐述自己的看法.最后对未来的研究趋势进行了总结和展望. 付志鹏 王怀民 史殿习 邹鹏关键词:对等网络 抖动 统计特性 测量方法 面向海量新闻数据的HDFS节能存储策略 被引量:3 2015年 基于新闻数据的访问规律,提出一种改进的Hadoop分布式文件系统(HDFS),利用数据节点分区、文件迁移和节点待机等策略,使部分无任务的节点处于待机状态,实现系统高效节能存储。改进传统HDFS的写文件机制,将数据块优先写入剩余空间最大且处于活动状态的节点中,使同一时段内创建的文件尽量分散至不同节点,增加节点待机概率,同时解决集群数据分布不均的问题。实验结果表明,应用节能存储策略的HDFS相比传统HDFS可降耗20%以上,且99.9%的文件读取响应时间均不受影响,具有较好的数据存储与访问性能。 钟将 杨雷关键词:节能 软件服务的在线演化 被引量:26 2011年 软件服务的在线演化技术是当前可信软件研究的一个重要方向,对于实现快速、低成本的成长式可信演化具有重要意义.与离线的演化技术相比,在线演化强调软件系统在结构修改和功能调整期间仍能够持续提供服务.文中在给出软件服务在线演化基本定义、归纳其结构模型和一般性过程模型基础上,提出涵盖演化范畴、演化类型和演化方式等方面的分类模型,并以此分类模型为比较框架,对目前几种具有代表性的演化使能平台和可信演化系统做了综述和比较.最后对值得进一步研究的问题进行了分析和展望. 王怀民 史佩昌 丁博 尹刚 史殿习