当前位置: > 科学研究 > 科研成果
      1. 异构多域无线网络协同安全关键技术及应用
      无线网络呈现异构互联的趋势,安全问题是制约其发展的主要瓶颈。结合国家战略需求,针对异构多域无线网络在接入、端到端信息传输和跨域管理环节面临的安全技术难题,提出了多域协同的安全体系架构,解决了异构无线网络互联的安全管理与控制问题。
      在接入环节,针对多种资源访问和安全接入机制并存,弱安全认证方式成为网络攻击突破口的问题,提出了可扩展的接入安全体系结构,发明了位于网络层的综合身份认证方法和基于预认证的跨域切换方法,形成了终端跨域安全接入技术,实现用户自适应的跨域资源访问,保证漫游切换的安全性和实时性。
      在端到端传输环节,针对异构互联和安全域划分破坏端到端安全性的问题,提出了端到端的认证和加密参考结构,发明了跨域密钥协商和密码算法选择方法,形成了端到端信息传输安全技术,保证跨域信息传输的机密性和完整性。
      在跨域管理环节,针对安全域动态性、复杂性等特点,提出了安全关联管理体系架构,发明了多域安全关联的管理协议和多域安全策略实时自动更新方法,形成了多域协同安全管理技术,解决了跨域安全管理困难以及因安全策略不一致而导致系统存在安全漏洞的问题。
      提出的协同安全架构和接入安全体系结构能够接纳各种安全机制和接入认证方式,其兼容性和可扩展性强。所发明的密钥协商、身份认证、切换等协议均达到了可证明安全强度。安全切换时延低于50毫秒,满足移动多媒体业务的需求。端到端安全实现了高效的跨域密钥协商,支持通用/专用密码算法共存。安全关联管理支持安全策略自动配置与实时更新。
      获授权中国技术发明专利34项,登记软件著作权10件;在ACM、IEEE、中国科学等期刊上发表学术论文200多篇,其中SCI收录100多篇,累计他引1000多次;出版著作7部(章),相关技术成果由Springer出版英文专著。
      该成果的相关成果分别获得2013年国家技术发明二等奖和2009年陕西省科学技术一等奖。
      2. 基于可信计算的无线局域网安全管理技术及方法
      相对于有线网络,无线局域网面临更多的安全威胁。该项目结合国家战略需求,针对利用可信计算技术来解决无线局域网的接入认证和移动管理环节所面临的安全技术难题,提出了对应的解决方案,形成了以下主要创新点,解决了基于可信计算的无线局域网安全管理问题。
      (1)提出了用户可控的可信平台模块TPM 的体系结构,形成了用户对根密钥的生成、管理技术及安全服务提供方法,实现了TPM 内部信息的安全预置、备份与恢复和迁移,解决了用户对TPM 安全的可控性问题,提高了TPM 的易用性,为可信计算引入到无线局域网扫清了技术上的障碍。
      (2)发明了多线程加解密方法,实现了多密钥随机交叉加解密操作,解决了无线局域网中大规模、多用户、高并发认证效率问题。
      (3)提出了可证明安全的可信网络连接模型,形成了无线局域网可信接入认证技术,克服了可信计算组织TCG 所提的WLAN 可信网络连接架构存在的安全缺陷。
      (4)提出了安全高效的移动管理方法,形成了无线局域网快速可信切换技术,解决了无线局域网终端可信切换效率低,易受攻击的问题。
      提出的用户可控的可信平台模块TPM 的体系结构具有安全强度高,使用方便,管理灵活的特点。发明的多线程加解密方法效率高,并发处理能力强。所设计的可信接入认证方案达到了可证明安全的强度,具有度量性强,配置策略灵活的特点。
      在IEEE Transactions、ACM 等期刊和学术会议上发表论文100 多篇,其中SCI 检索60 篇,累计他引300 多次;出版了3 本专著。取得的成果被国家标准《可信计算规范 第5 部分 可信网络连接架构》所采用。由沈绪榜院士为组长的鉴定委员会一致认为所研发的技术整体国际先进,极大的促进了可信计算技术及产业的发展。
      本成果获2013年高等学校科学研究优秀成果一等奖。
      3. 四喷头高速写真机关键技术研究
      大幅面写真机是计算机图形图像输出的不可缺少的硬拷贝设备。与大幅面喷绘机相比,分辨率更高,图像更细腻,色彩更丰富,控制更为复杂。本课题组自“七五”年以来,一直跟踪国外绘图机相关技术的发展。2001年,获得电子发展基金资助(静电绘图机产业化)。2005年,针对国内外市场对写真机的巨大需求,主要对采用四个微压电式8列集成喷头(或采用32个微压电式单列独立喷头)类高速写真机(以下简称:四喷头高速写真机)的共性关键技术进行研究,为应用提供技术支持。
      针对四喷头高速写真机数据量大带来的传输和存储困难,采用分治策略,综合应用图像分带处理和高速乒乓缓存等技术,有效解决了数据高速传输、大量图像数据缓存和成本问题,实现了主机图像处理、打印数据传输和喷头打印的并行。
      针对喷头多、控制复杂的问题,采用自顶向下的设计方法设计了多喷头控制IP核。IP核采用多路复用和程控的方法,实现了数据的高速传输和打印,并实现了微压电式喷头空闲偏置电压的加载,保证了打印质量和供墨的连续。
      针对多喷头输出图像色彩差异较大的问题,提出了程控存储波形调节方法,设计了多种不同的控制曲线,并通过曲线存储和软件选择的方法,解决了喷头参数差异带来的色彩差异的问题,实现了多喷头的色彩一致性控制。
      针对大幅面写真机需要专用软件控制,不支持通用应用程序的问题,研制了支持大幅面的驱动程序,支持在应用软件(如:Photoshop)中直接输出图像,使得用户可以像使用标准打印机一样使用写真机,扩大了写真机的应用范围,方便了用户使用;在驱动中建立了ICC Profile的分色模型,更好地利用了设备自身的颜色特性,做到了设备与色彩标准化。
      本成果在大幅面输出设备的共性关键技术上取得重大突破,可应用于大幅面输出、数字印刷和广告等领域的设备制造等。本成果已申请专利2项,形成软件著作权4项,发表论文20余篇。项目取得的成果在国内具有重要的影响。
      本成果获2012年陕西省科学技术奖二等奖
      4. 高可信软件的基础理论研究
      创建了PTL系统,建立了相关的模型理论和公理系统;证明了PPTL的可判定性,解决了命题区间时序逻辑(PITL)在无穷模型下25年悬而未决的判定问题;证明了PPTL的表达能力是完全正则的,复杂性是非基本的;建立了PTL的公理系统,并开发了相应的定理证明器;设计并实现了基于SPIN的PPTL模型检测器。
      以PTL为基础建立了集建模、仿真和验证为一体的并行程序设计语言MSVL,能有效地支持多核环境下的并行程序设计;定义了MSVL的最小模型语义、操作语义和公理语义;建立了MSVL的公理系统,并开发了相应的定理证明器;开发了MSVL语言的解释器和建模及验证工具MSV;开发了模型驱动的高可信软件支持工具集Hidep。
      基于光滑技术、园搜索技术构造出了可求出高维复杂优化问题全局最优解的高效算法。提出了一个可以求解非线性双层规划问题的进化算法。研究了Deep Web数据集成和挖掘中的一些关键问题,基于无冗余公共子序列图和并行集合链提出了一种新的最长公共子序列(MLCS)算法,彻底解决了MLCS 40年来未解决的难题。
      关于PTL与MSVL的研究成果多次得到区间时序逻辑创始人斯坦福大学的Ben Moszkowski、英国Kent大学的Bowman和Thompson、Rodolfo Sabas Gomez,加拿大滑铁卢大学Peter R. King和Helen Cameron,以及中科院已故唐稚松院士等同行专家的引用和好评。项目组的研究成果已经发表在国际重要学术期刊Theoretical Computer Science、Mathematical Structures in Computer Science与Journal of Combinatorial Optimization等上,所开发的可信软件理论、技术和工具已经成功应用于中国航天科工集团第二研究院706研究所承担的海军某指挥系统的开发中,取得了显著地经济效益,并获得授权专利1项,省部级科研奖1项。
      非线性双层规划问题的进化算法突破了多目标双层规划不能有效求解的关键技术,使得这些问题能有效地解决,与研究同类问题学者相比,该成果具有一定的价值。多目标优化理论及其算法已用于求解实际生活和科学研究中的多目标问题,并取得了较好的效果。任务调度优化模型研究成果已用于三个实际问题:车间作业调度、网格任务调度、云计算任务调度。科研成果已经发表在Computing and Informatics、Applied Mathematics and Computation、INFORMS Journal on Computing,并获得省部级科研奖1项。
      该成果的不同部分内容与2009年和2012年分别获陕西省科学技术奖二等奖。
      5. 生物网络数据分析与挖掘中相关理论与关键技术
      围绕生物网络数据分析理论方法方面,深入研究静态模式下的模块和复合体挖掘算法,研究与模式挖掘相关的聚类理论与方法。研究蛋白质网络的动态特性,通过对PPI网络动态特性的了解,研究动态功能模块挖掘算法。同时基于网络数据分析的方法,通过网络建模,将其理论方法应用到非编码RNA的功能预测,复杂疾病致病基因预测。系统地研究了不同层面的数据,构建了数据仿真模型及动态网络数据模型,而且在疾病的恶化原因及导致疾病恶化的主要因素方面进行了研究,提出了从高通量数据中学习出疾病原因的原因学习理论。
      网络建模及拓扑特性分析:对蛋白质作用网络、代谢网络、基因调控网络、长非编码RNA网络等生物分子网络进行了研究,建立了动态生物网络模型、异质的双色网络模型、基于可控性的有向网络模型以及基于通信性的核与附属模型;定义并分析了生物网络动态模式及概率模式、蛋白质网络中的弱连接效应、蛋白质的通信传递性、生物分子在代谢中的控制范围、复合体的模块密度中心性度量以及长非编码RNA的生物特征。
      网络模式挖掘算法:建立了模块密度与非负矩阵分解、加权核K均值、谱聚类算法的等价性关系,为完善复杂网络社团结构检测算法及基于经典算法之间的杂交算法提供了理论依据;提出了用于复杂网络社团结构挖掘的基于矩阵分解和半监督聚类算法,基于网络特征空间的重叠与分层社团结构检测算法,快速谱聚类等社团检测算法,对这些算法进行了综合性对比;提出了用于生物网络功能模块和复合体模式挖掘的模糊聚类、谱聚类、最小熵聚类、混合聚类等算法,并对这些算法进行了分析和验证。
      基于网络模型的致病因素:提出了基于异构网络模型的致病基因预测算法,预测结果与已知的生物学事实相符,并且预测出新的致病基因。将预测结果与生物模块挖掘算法相结合,发现与疾病相关的模块利用癌症的基因表达数据构建基因共表达网络,研究乳腺癌的恶化过程;集成基因表达数据和蛋白质作用网络数据,挖掘与二型糖尿病发展有关的关键基因;集成基因表达数据、甲基化数据和蛋白质作用网络数据,发现在结肠直肠癌的形成过程中起驱动作用的甲基化基因。
      基于全基因组数据的致病因素:在SNP数据和拷贝数变异数据两个层面上,对数据仿真进行了深入的研究及对癌症相关模型的建模;在SNP上位性检测方法和拷贝数变异模式检测方法两个层面,提出了全基因组疾病相关的检测方法;在基因和SNP两个层面,研究了高通量数据的特征选择和过滤方法;针对高通量数据的超大搜索空间,提出了几种典型优化问题的寻优方法。
      模式发现理论与方法:对稳定分布的性质进行了深入细致的理论研究,获得了重要的理论研究进展:一个随机变量的最大特征熵解是稳定分布。这一性质,与高斯分布的重要理论成果——一个随机变量的最      大熵解是高斯分布,且由于广义中心极限定理使得具有更重要的理论意义,对基因表达数据分析将起重要作用。基于多测度Lq范数距离的鲁棒数据聚类算法,独创性地提出了局域距离及其学习的概念和方法,实现对存在严重奇异点数据的鲁棒聚类以及奇异点数据的有效检测。提出了针对强噪声数据的强鲁棒聚类模式发现算法。构建了从高通量数据中挖掘疾病致病原因的原因学习理论。通过大量实验发现,诊断疾病并不一定要找出其深层原因,找出其深层原因也未必对诊断有益(但无疑对治疗有益)。
      The physics of communicability in complex networks(SCI IF=17.752),包括原图两幅。 Estrada, E., Hatano, N., Benzi, M. Physics Reports,2012,514(3): 89 - 119发表SCI论文30余篇。这些论文发表在著名生物信息学期刊《Nucleic Acids Research》、《BMC System Biology》、《BMC Genomics》、《Information Sciences》等。部分成果得到国际同行的高度认可和评价,在高水平论文中,得到引用,如Xiaoke Ma, Lin Gao, Xuerong Yong. Eigenspaces of networks reveal the overlapping and hierarchical community structure more precisely Journal of Statistical Mechanics: Theory and Experiment 2010,08 : P08012 被E. Estrada教授长篇引用