为提高应用层组播生成树的稳定性和效率,提出了一种基于域感知的多域分簇拓扑感知应用层组播算法(Mul-Dom CTA)．Mul-Dom CTA算法不仅能够通过链路的传输时延将相近的节点组织在一个拓扑域中,实现数据包的就近传输,而且能够通过节点度约束进行重定向,缓解加入顺序的差异对组播树的不利影响,构建相对稳定的组播树．仿真实验证明Mul-Dom CTA模型具有良好的聚簇能力,能够有效降低组播树深度,同时降低组播树数据包的传输时延.

分析了合作多路径传输中的复数域网络编码问题．提出了在WSN转发节点中使用复数域网络编码和合作多路径机制(CFNC-CM)进行数据分组的传输和转接机制,复数域网络编码的数据分组由中继转接节点进行编码后再转发到多路径进行数据分组的传输．通过仿真实验对2种典型的路由协议在数据分组开销、数据分组传输率和网络生存期等测量参数方面进行了性能分析和比较．仿真实验结果表明:CFNC-CM机制能较好地用于WSN网络中,相对传统机制,CFNC-CM机制能提高5％~15％的性能.

针对云环境中满足用户个性偏好的高质可信服务的选择问题,提出一种社团信任驱动的服务选择模型(CTDSS)．基于服务选择的二分网络,结合云服务消费者的服务选择相似度与服务评价差异度形成用户偏好相似度,给出了可信推荐社团的聚类算法．利用互信用户社团,预测用户对未知服务的信任评价,指导用户的云服务选择．仿真实验和公开数据实验表明:所提方法能够有效地识别云计算环境下基于服务偏好的用户社团,利用社团信任驱动的服务选择机制为用户的服务选择提供了准确的决策依据.

针对传统检测器检测率较低、误报率较高、自体库过于庞大的问题,设计了基于免疫危险理论的KRID(Katherine智能检测器),包括实时检测模块、记忆模块和自适应模块．提出了MSMA(二进制分段近似匹配方法)及KRNA检测算法,KRNA检测算法根据不同类型的危险信号使用不同的分段近似匹配方法进行分层检测．实验结果表明：KRNA检测算法具有较高的检测率、较低的误报率和冗余度;为进一步提高KRID的自适应能力,给出了DSAA(动态自适应算法),该算法获取各类异常信号的出现次数,将其与该类异常信号的危险频率求和取平均值后得到新的危险频率,根据新的危险频率调整检测细胞数量．实验结果表明：DSAA提升了检测器的自适应能力,减少了响应时间.

为解决IP网络难以提供保证网络服务质量的机制这一难题,提出了一种增量部署式的网络服务质量保证体系结构SoIP,该体系结构在现有IP网络之上采用软件定义网络技术构建一层以SDN为基础的覆盖网络,并利用该覆盖网络的集中控制特点增强边缘网络的服务质量保证水平．面向网络应用需求和用户等级提出了以区分服务为基础的资源调控机制,设计了为SoIP实现整个体系架构协同运行的耦合机制,解决了网络可达性和服务质量映射问题．最后通过仿真试验对体系结构的有效性以及可行性进行了验证.

针对WDM光网络中为业务提供恢复时延保证造成网络开销过大的问题,提出一种带有时延感知的混合区分保护策略．该策略感知不同业务的时延要求从而划分业务优先级,然后充分利用P圈恢复速度快和共享通路保护资源利用率高的优点,分别对不同优先级业务进行混合区分保护,从而保证高低优先级业务不同的恢复时延要求;同时,采用遗传整数线性规划算法选择覆盖全网的最优P圈,并通过链路代价函数均衡网络负载,从而进一步提升P圈的保护性能．仿真结果表明：所提区分保护策略具有较低的网络阻塞率,有效地提升了资源保护效率.

针对认知无线网络中主用户信号在空频域的稀疏性,基于贝叶斯压缩感知(BCS)的信号重构通过层次化贝叶斯分析分级先验模型获得稀疏信号估计．将贝叶斯压缩感知应用于认知无线电宽带压缩频谱检测,利用多认知用户感知信号的时空相关性实现在多用户多任务传输条件下的稀疏信号重构与宽带压缩频谱检测．研究了基于期望最大化算法和相关向量机模型的多任务BCS参数估计．仿真结果表明:相比于传统单任务BCS重构方法,多任务BCS在节点能耗与网络带宽受限的条件下,通过对估计参数的合理优化,在较低压缩比区域可实现重构均方误差的快速收敛,且检测性能随着任务数的增加而提高．当感知数据相关性从25％增加到75％,且任务数一定时,所提方法的重构观测数明显下降,宽带频谱检测性能显著提高.

针对无线传感器网络中的数据收集问题,基于压缩感知理论设计并实现了一种高效节能的数据收集方案．数据采集时利用矩阵投影对传感器节点感知的数据进行压缩,数据重构时利用指数函数族对l0范数进行逼近,从而将带约束条件的l0范数最小化问题转化为无约束条件的优化问题,同时还设计了相应的加权函数,从而进一步提高重构算法的收敛速度．实验结果表明：所设计的基于近似l0范数重构算法的传感网数据收集方案在数据收集过程中具有较高的运行效率,其对无线传感器网络的带宽、能量等资源消耗较低;在数据重构过程中能够在适当的重构时间内进一步提高压缩数据的重构成功率.

受决策心理相关理论启发,提出了一种基于决策欺骗自适应修正的上下文情景感知偏好获取方法．首先基于同类中心点行为距离获取用户历史行为中的伪偏好行为,将上下文行为波动与偏好波动交叉验证,并结合模糊隶属函数以关联伪偏好行为与其所属决策欺骗类,最后分别融合相应的行为补偿策略来获取上下文环境下的用户偏好.在大规模真实数据集上的实验结果表明:与经典的协同过滤算法及上下文感知算法相比,推荐精度平均提高2.5％以上,推荐多样性平均提升近3％.

针对现有网络入侵检测系统(NIDS)存在智能程度低、自适应能力弱、协同性差、负载不均衡等局限性,引入了免疫软件人(ISM)智能体的理论,提出了一种基于multiISM联盟的网络入侵检测与防御系统的分布式社区协作控制模型及其算法．该模型系统采用了部分全局规划(PGP)策略以及multiISM间的协作、协调和协商机制,融合了网络协作模型与层次模型的优点,从性能上改善了当前分布式入侵检测系统(DIDS)难以适应高带宽、大流量的动态网络环境等问题．实验结果表明:该模型系统相比其他的DIDS,在检测性能和误报率等方面具有明显优势,对于服务器系统资源的占用率不是很大,同时它还能够较好地解决网络信任社区内与社区间的协同防御和预警问题.

通过建立起资源使用、服务器热点与电源能耗三者的统一优化模型,设计多目标虚拟机动态管理系统,协同优化资源使用、服务器热点和电源能耗,以使得数据中心的效益达到最优．鉴于数据中心负载流量的动态波动性,采用基于滑动窗口的两级状态检测策略来决策迁移虚拟机时刻，基于多目标统一优化模型设计相应算法来解决迁移虚拟机和目的主机的选择问题．最后在Xen虚拟机平台上测试该系统,实验结果表明：本文设计的虚拟机动态管理方法能够较好地协同优化数据中心的资源使用、服务器热点和电源能耗,使得数据中心的效益达到最优.

针对云环境下虚拟机因资源耗尽或程序运行错误而发生性能逐步恶化的异常现象,提出了一种基于多属性信息熵的检测方法．首先,计算每次采样的多个虚拟机状态属性的联合2-范数．然后,统计该联合2-范数的取值在一定时间内的出现频率,计算出各虚拟机状态属性的联合信息熵．当该熵值取最大值时,执行异常检测．期间,以各联合2-范数的移动加权均值及方差为基础构建检测变量,利用非参数CUSUM算法完成异常状态的判定．基于Hadoop的实验结果表明:该方法既能降低偶发暂态异常引发的虚警干扰,又能在虚拟机运行状态出现显著异常之前准确地发出告警.

借鉴生物遗传进化现象,将遗传算法引入拟态蜜罐系统中,提出了基于自适应遗传算法的拟态蜜罐演化策略,详细讨论了拟态蜜罐系统演化中特征形式化编码、遗传算子设计、适应度函数、演化触发控制与终止条件等关键问题,设计实现了具有自适应遗传演化功能的拟态蜜罐原型系统并进行了原型测试,实验数据表明了基于自适应遗传算法的拟态蜜罐演化策略具有良好的自适应性和有效性.

在嵌入消息为明文的情况下,利用中英文字节比特的统计特性,改进了已有的针对空域连续最低有效位(LSB)隐写的消息提取方法,提高了提取消息的准确度;提出了一种针对空域随机LSB隐写的消息提取方法．该方法首先求出恢复隐写密钥的唯一解距，然后穷举隐写密钥空间,对每个密钥确定长度为T的隐写路径,提取此隐写路径上像素的LSB,并从该LSB序列的第一个比特开始间隔7采样获得一条子序列,若该子序列为全0或全1,则该密钥为真密钥,否则为伪密钥;同时还研究了漏检的情况．实验结果表明了本文方法的可行性和有效性.

提出了基于阵列波导光栅路由器(AWGR)的混合光波长路由与电分组交换的数据中心网络架构HWRE,并对其光源部署方案进行了设计与分析．对HWRE架构的网络性能，如分组端到端时延、网络吞吐量和波长请求阻塞率等，进行了理论分析与仿真实验．分组端到端时延的分析基于M／G／1排队模型,分析结果显示相比其他架构,HWRE的分组端到端时延较低．对网络吞吐量和波长请求阻塞率的分析基于HWRE架构的三种光源部署方案,即全固定波长激光器方案、混合固定波长激光器和波长可调谐激光器方案以及多波长光源方案．仿真结果显示基于多波长光源方案的HWRE架构具有较低的波长请求阻塞率和较高的网络吞吐量.

针对基于数据包间隔时间流水印技术中存在的同步机制弱、且缺乏可靠自纠错方法的问题,提出基于包间隔时间交叉分组的流水印技术．本方法通过将传输时间影响分散化,抵抗数据包在传输中遭遇的抖动干扰问题;通过约束数据包的传输时间满足网络中常规数据包的传输时间分布,提高水印的抗检测性;通过利用卷积码将水印序列进行扩展后再传输,实现流水印的有限自纠错;通过基于滑窗的算法动态判定数据包分组边界,实现流水印的盲追踪、并可抵御数据包在传输过程中可能出现的丢失或合并影响．理论分析与实验数据均表明：本方法可在较高阈值范围情况下准确检测出水印的存在性,抵御一般性的第三方试探性检测,具有较强的鲁棒性与隐蔽性.

根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低．此外,还对协议进行了安全性分析与效率分析．分析结果表明：所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配.

针对当前网络流量预测方法在刻画网络流量多重特性方面存在的准确性及噪声干扰的问题,提出了一种基于混合模型WRC的流量预测方法,该方法利用小波分解将网络流量混沌时间序列分解为流量特性不同的近似时间序列和细节时间序列,并利用RBF神经网络和混沌模型分别对这两种时间序列进行处理,得到预测时间序列后再进行小波重构,得到最终的预测值．仿真实验结果表明模型预测有效,且预测精度较高.

为解决可生存系统的自主管理和维护问题以保持关键服务的持续提供,提出一种基于SM-PEPA的系统认知形式化模型及量化分析方法．首先建立了具有分层认知能力的可生存系统认知模型,即服务认知子层、网络认知子层和接入认知子层,然后提出了一种由策略库发起驱动基于认知环MDE的认知单元自管理模型,并通过可生存系统的生存状态转换图,构建了可生存系统认知性能分析框架．在此基础上,结合对可生存系统认知能力的形式化描述,将其转化为一个半马尔可夫过程,对模型进行了量化分析．仿真试验分析了不同参数变化对系统可生存性的影响,试验结果验证了所提方法的有效性和合理性.

对互联网拓扑结构局部特性展开研究,针对已有IP定位数据库的异构性和准确率不高造成的特征度量分析存在偏差的问题,提出了一种基于机器学习的修正算法(IPMG)．以复杂网络为基础,结合网络测量数据和已有IP定位数据库中的IP地理位置信息,定义了互联网局部拓扑结构的地理度和地理介数这两种新的特征度量;分析了地理度和地理介数分布的幂律特性以及二者与IP地理位置之间的关系;运用机器学习的方法修正了不同IP定位数据库之间存在的分析有偏差的问题,并通过交叉验证和地标验证结合的方法验证了IPMG算法的有效性．实验结果表明：IPMG算法有效修正地理度和地理介数的同时提高了IP定位数据库的准确率.

针对动态网络中时间中心性的适用性问题进行实证性研究．对动态网络建模方法进行了描述,在分析时间可达图构建方法的基础上,定义了与传统的度值、接近数、介数等中心性相对应的时间中心性度量．进而基于公开发布的第三方数据集以及来自本校校园网的用户在线数据,对时间中心性和静态中心性之间的相关性进行了实证性研究和分析．实验结果表明：在合适的时间跨度下,时间度中心性和静态度中心性具有较高且稳定的相关度,而接近数和介数在不同的度量方法下不存在显著的相关性.

针对室内定位精度低的问题,通过多种无线网络间的协作定位,提出一种基于网格的无线网络室内协作定位算法．与区域单一定位方式不同,该算法将信号覆盖区域划分为网格的形式,获取多种信号信息,以判断网格的可定位性，并为网格内所有网络分配权值,判定是否可进行多种网络的协作定位,给出最优定位组合方案．只须在离线阶段采集室外网络信号,扩充协作定位指纹库,该算法即可直接扩展到室外定位．仿真结果表明：与单一网络定位算法以及等权分配算法相比,提出的方案不仅有效提高了定位精度,而且提高了网络覆盖区域的可定位率.

提出一种基于多维动态S盒混淆替换和n级联动线性反馈移位寄存器(LFSR)的分组密码算法．首先,通过矩阵变换初步将明文扰乱,进而进行多维动态S盒混淆替换,以此增强密文的非线性安全度;然后,通过列混淆函数进行组字节位循环移位,增强密文的扩散性;最后,使用n级联动线性反馈移位寄存器组生成动态密钥,增强每一轮迭代时的密钥随机性,使算法具有密码分组链接模式．性能分析结果表明：相对于AES算法和DES算法,本算法在增强安全性的同时对算法加解密速度影响较小.相关系数检验和差分分析实验进一步证明了算法可有效抵抗线性密码分析攻击和差分分析攻击等目前主流的密码算法攻击手段.

利用光纤光栅传感技术,以频率法进行损伤识别为基础,研究运用光纤光栅传感器测量管路损伤前后各阶频率变化率的比值进行损伤定位的方法.以不锈钢管为研究对象,通过伯努利欧拉梁理论求得管路曲率模态振型,应用光纤光栅和加速度计分别测量管路损伤前后的固有频率,并求得各阶频率的变化率.结果表明:与加速度计的测量值比较,光纤光栅由于其质量更轻,对被测对象影响更小,测量值更为准确;另外,根据实测数据,使用频率变化率的比值可以很好地识别管路的损伤位置.

针对当前网络中视频媒体数量大、更新快、内容多、下载难,以及基于单机的视频网络爬虫系统中的处理速度慢、并发度低和下载速度慢等问题,提出了基于Hadoop框架的视频爬虫系统,为视频爬取提供了高并发度的处理和爬取速度.通过MapReduce计算模型实现网页抓取、分析、去重及下载等计算任务,Hadoop分布式文件系统(HDFS)存储各阶段计算任务的计算结果,运用多处备份机制,使得在某个结点退出时转移任务集,不影响整个系统的稳定性和有效性.实验结果表明完全分布式基于Hadoop的视频爬虫系统无论在单位时间内的视频下载速率还是爬取网页个数都明显高于未基于Hadoop的和伪分布式的视频爬虫系统.