互联网软件的可信机理

通过分析互联网软件的可信内涵及互联网应用的基本特征，指出：一方面，在开放、动态的互联网环境下，软件的身份可信、能力可信都面临新的问题和挑战；另一方面，基于自主协同运行模式的新型网络应用需要对软件群体行为进行有效约束，以保障其行为可信．在此基础上，给出了一种面向互联网虚拟计算环境（iVCE）的互联网软件可信概念模型，并提出集身份可信、能力可信和行为可信为一体的网络软件可信保证体系，并以跨域的授权管理机制、高可用的服务保证机制和面向自主协同的行为激励机制为突破口，研究和探索互联网软件可信问题的技术途径．     

ConEntity：一种基于进程的自主并发实体编程模型及其实现

摘要本文在虚拟计算环境之上，研究支持具有自主能力、高并发的新型互联网应用开发方法，在已有的基于进程、面向并发的编程模型中引入实体建模机制，扩展出一种兼具进程和自主并发实体的程序设计模型ConEntity，并给出了形式化定义和描述．ConEntity模型具有表达性、并发性和可伸缩性的特点，能对虚拟计算环境资源高效、透明访问．通过扩展Erlang／OTP将其实现为Erlang语言设施UniAgent．本文的模型为在虚拟计算环境上快速直接构建具有自主、高并发能力实体的新型互联网应用提供了模型和语言上的支持．     

描述颗粒凝并动力学的事件驱动常体积法

构建了“异数目权值虚拟颗粒群策略”和“异数目权值虚拟颗粒凝并准则”，在事件驱动MC的框架下描述数目权值不等的虚拟颗粒之间的凝并事件，并发展“常数目方案”和“阶梯式常数目方案”来保持虚拟颗粒数目在凝并动力学过程中保持在一定范围之内，且保持计算区域体积不变．该方法被命名为事件驱动常体积（EDCV）法．通过与多种主流MC的定量比较，证明EDCV法达到甚至超过了其他随机方法所表现的计算精度和计算效率．     

CROWN:面向服务的网格中间件系统与信任管理

针对大量网格资源的分布、自治等特点，给出了基于SOA的服务网格体系结构，提出了基于层叠网的分布式网格资源组织与管理机制、访问控制策略的自动协商、信任管理和信任协商机制，并研制了中间件系统CROWN；通过部署CROWN中间件系统建立了广域试验环境并部署了中尺度天气系统降水预报、海量多媒体数据处理平台、血液流动温度场显示、科学数据网格以及数字巡天图检索等多个网格应用，应用经验表明，该中间件系统能够支撑以计算密集型、数据密集型和海量信息分析与处理为特征的典型应用．     

面向下一代互联网的可扩展路由器体系结构——MPFS

随着以IPv6为核心的下一代互联网的发展，现有路由器体系结构在性能、复杂性、扩展能力和节能等方面存在许多难以克服的问题，特别是随着网络规模的扩展，如何实现大容量lPv6FIB（forwarding in formationbase）线速查找是下一代高性能路由器设计面临的重大挑战．文中提出一种与目前分布转发集中交换结构不同的新型路由器体系结构——MPFS（massive parallelforwarding and switching）．MPFS基于FIS（forward in ginswitching）思想，将网络处理器嵌入到可扩展多级交换网络中，通过流水和分布并行方式实现转发．与MPP（massive parallel processing）一样，MPFS通过互连大量简单同构的FSN（forwarding and switching node）实现可扩展的转发和交换．重点研究了MPFS中IPv6 FIB查表问题，提出了将IPv6 FIB映射到多级FSN上的方法．模拟和计算表明基于现有DRAM器件和Tree Bitmap查找技术，MPFS可在40Gbps接口上实现包含1M个IPv6前缀的FIB的线速查找．最后提出了一种基于MPFS体系结构的吞吐率为160 Tbps的核心路由器实现方案．     

腐蚀科学通用数据模型及界面Ⅱ-OOD设计及腐蚀数据标记语言

以腐蚀数据共享需求为切入点，结合软件的发展趋势即网络服务，采取目标取向设计（OOD／A），建立适合于开放网络环境下的通用腐蚀数据模型．以XSD作为设计母语，创立腐蚀数据标记语言CDML．通用腐蚀数据模型和CDML语言是开放网络环境下腐蚀数据交换和信息整合的核心及介质．基于腐蚀数据特征及相互关系分析，提出“数据岛”概念，“数据岛”作为自备性腐蚀数据的根节点，包含六个一级子节点以刻画腐蚀数据的完整性，自备性和相对独立性．详细讨论了各级关键节点的意义以及在模型层次结构中的作用．分析介绍了CDML及基于Java程序语言的公共应用程序界面API的结构和组成，并探讨了它们在多源数据整合和信息共享平台中的作用．     

计算网格环境下基于多址协同的作业级任务调度算法

计算网格下多管理域机群互连为作业级任务协同调度创造了机遇，同时在协同性、异构适应性、网络适应性和算法可扩展性方面对传统的作业调度模型与算法提出了新的挑战．通过引入网格环境下作业级多址任务调度模型与性能模型，提出多址任务协同调度算法框架．以最优和贪心资源选择策略为核心，提出两种作业级多址协同调度算法．同Sabin与Yahyapour等人提出的单址与多址协同算法进行实验对比，验证了调度模型与算法的有效性与先进性．     

关于创建智力聚合实验室(智力动力系统)的初步设想与建议

在多学科综合、技术精尖的大科学时代的到来使国与国之间的竞争达到了一个新的高度的情况下，本文试图构筑以创造科学为基础的全新的科技快捷演进平台，结合脑和思维科学最新研究得出思维是一种组构、抽编与凸显的过程，并利用量子信息技术建立了非定域多思维聚变模型。进而在此基础上讨论了智力聚合实验室(智力动力系统)的创建问题，涉及宗旨、理论基础、管理范式与战略步骤，其中管理范式包括“智能．情趣”岛、虚拟扁平面、模糊筛选和有限无界。最后提出几点建议。     

基于组织的网构软件程序设计语言及其实现

作为Internet环境下的一种新的软件形态,网构软件的自主性、协同性、适应性、演化性及柔性体系结构等特点对传统的程序设计模型、语言和支撑平台提出了一系列挑战．本文基于组织抽象和agent技术提出了支持网构软件构造的程序设计语言OragentL．首先,OragentL将软件agent作为网构软件中自主实体的抽象,并在这一层面设计和封装系统的自适应和自演化逻辑．其次,OragentL将组织、角色等组织抽象作为一级编程实体,提供了角色扮演、角色组合、角色演化、基于角色的交互、基于组织的自管理等机制为网构软件的动态性特点提供了显式的语言设施和机制支撑．我们设计了OragentL的语法和形式化操作语义,并开发了Oragentburg作为OragentL网构软件的运行时环境,支持0ragentL程序的开发、编译、部署和运行     

基于Agent的网构软件模型研究

以开放网络环境下的网构软件需求为切入点，基于软件Agent的原理、方法和技术，系统分析了基于面向对象方法学的经典软件结构模型及其支撑技术的限制，提出了一种开放协同软件模型来作为网构软件的基础模型．结合其关键支撑技术的研究，提出了基于移动Agent的协同程序设计技术、多模式交互机制及基于Agent中间件模型和面向体系结构的协同程序设计方法，并探讨其在主流软件技术中的应用，初步形成了一种适合于开放网络环境需求的技术框架体系，在此基础上，提出了一条建立基于Agent的网构软件模型的技术途径，即网构软件模型=开放协同模型＋环境驱动模型＋智能可信模型，从而为进一步的研究工作奠定了基础．     

一种以软件体系结构为中心的网构软件开发方法

作为Internet环境下的一种新型的软件形态，网构软件对传统的软件开发理论、方法与技术提出了一系列的挑战．作为一种以软件复用为核心思想、以软件构件为基本实体、以软件体系结构为中心、以软件中间件为运行支撑的软件开发方法学，ABC（architecture based component composition）方法能够有力支持网构软件的开发．其中，基于特征的领域建模以及特定应用的特征模型剪裁方法和技术，反映了网构软件在问题空间实现自底向上、从“无序”到“有序”的构造过程；基于自适应软件体系结构的分析与设计方法，支持自适应网构软件的开发；具有反射机制、支持自主构件的中间件平台则为网构软件的运行，尤其是网构软件结构的自适应和实体的自适应提供支撑机制．     

前言

在信息技术中，微电子是基础，计算机及通信设施是载体，软件是核心．21世纪是基于Internet的信息化时代，信息化建设的重大需求向软件与微电子新技术提出了重大挑战，同时也为建立新的软件与微电子技术体系提供了创新空间和发展机遇．     

HIMS系统及其定制模型的开发与应用

水循环既是水文科学的基本理论,又是进行水资源科学评价、合理利用和有效保护的基础．从水资源研究的需要出发,广泛参考国内外有关水文建模的经验,立足自主开发,建立了一种具有多种功能的水文水资源模拟系统（HydroInformatic Modeling System,简称：HIMS）．该系统已取得多项国家版权局的软件著作权．结合国家“973”项目对黄河的研究,进行了具体的研发和应用,已取得实用性的成果,并且与澳大利亚联邦科工组织（csmo）合作,利用澳大利亚的331个流域50多年来逐日降雨径流观测数据进行验证,取得良好的效果．研究表明HIMS系统具有比较广泛的适应性,能够针对不同的水文水资源问题进行模拟,并具备定制模型与二次开发的应用前景．     

基于口令的安全协议的模块化设计与分析

首先在分析基于口令的安全协议研究现状的基础上，提出了“弱计算不可分辨”概念，并以此为基础系统研究了基于口令的安全协议的理论基础——“弱伪随机性”理论；其次，以“弱伪随机性”理论为核心，建立了基于口令的安全协议的模块化设计与分析理论；最后，利用所建立的基于口令的安全协议的模块化设计与分析理论，设计了两类基于口令的安全协议，即基于口令的会话密钥分配协议和口令更换协议，这两类协议的最大特点是：实现效率高，具有可证明安全性，满足前向安全性。     

用虚拟环约束表示的机构自由度公式

本文介绍了用约束数表示的自由度公式的几个重要的发展阶段，指出了以往用环路公共约束表示的自由度公式的不足之处是：在处理含有虚约束机构时，必需通过计算虚约束数，才能得出正确的自由度结果．为克服这一缺点，本文用虚拟环路、虚拟环约束、广义副约束数等新概念，分析了构件的自由度数和运动副约束数之间的关系，给出了用虚拟环路公共约束表示的自由度公式．得出了机构自由度是机构所有构件自由度之和与所有运动副约束数之差，再加上各虚拟环公共约束之和的计算公式，以及机构总的过约束数就是各虚拟环约束数之和的重要的结论．这种用虚拟环公共约束表示的机构自由度公式，能避开虚约束的计算．通过多个计算实例，证明了虚拟环路法对自由度分析的正确性、有效性和适用性．     

我国航空制造业战略联盟模式演变及其管理模式研究

以资源依赖等理论为基础，通过分析国内外航空制造业战略联盟模式类型与更替，提炼出我国航空制造企业战略联盟“代加工-契约式-持股式”演变过程模型，并介绍了不同阶段模式的内涵与代表形态。面向战略联盟管理目标，提出了基于项目管理的战略联盟管理框架，及以矩阵式组织结构为静态治理框架、以契约机制、协同管理机制与文化融合机制为核心的运行体系。     

物联网体系结构模型与互连机理

网络实现了信息资源的共享,极大地改变了人们的生产生活方式.物联网将网络从信息空间进一步向物理空间延伸,通过对物理环境的感知与控制,丰富了人类认识世界与改造世界的手段.本文首先提出了包括对象感控层、数据交换层、信息整合层和应用服务层等4个层次的物联网体系结构功能模型,并对体系结构模型及各层实体进行了面向对象的描述.对于物联网系统中最为核心的网元互连问题,我们兼顾考虑强弱网元间的互连互通和网元与物理对象间的互动互操作,提出了支持强弱网元共存的物联网互连模型和基于能力映射与任务迁移的强弱网元互连机制.论文通过原型系统对提出的互连模型和互连机制进行了验证.     

新一代无线电平台数字射频核心技术研究与工程实践

无线电平台数字射频是提高现代无线电系统复杂电磁环境适应能力、机动能力、传输能力和综合集成能力等基础性能的关键.本文分析了射频技术的发展需求和国内外数字射频领域的研究进展,以及模拟射频核心单元——模拟射频功放主要指标相互矛盾的机理,并将数字射频概念扩展到综合数字射频,重点论述了数字射频核心技术——数字射频功放和全数字发信机的基本原理、优势和关键技术,提出了基于系统与工艺相结合的数字射频设计方法、数字射频功放的物理模型和一种全数字发信机体系结构以及我国自主可控发展数字射频的技术路线建议.本文认为在当今时代背景下,数字射频对于新一代无线电平台具有革命性和可行性;如果不能自主可控发展该项核心技术,我国又将出现一个新的受制于人的脆弱点.     

基于知识发现创新技术的专家系统新构造

为解决“知识匮乏”这一专家系统中的瓶颈问题，提出了基于数据库与知识库协同机制的综合过程模型KD（D＆K）及其相关的创新技术，进而提出了基于知识发现的专家系统ESKD新构造．作为ESKD的核心知识获取构件KD（D＆K）由KDD＊和KDK＊两部分组成，对基于双库协同机制的KDD＊过程模型和基于双基融合机制的KDK＊过程模型分别做了介绍；给出了ESKD的总体框架；并讨论了ESKD的一些子系统和动态知识库系统；最后，在农业真实数据库上验证了ESKD的有效性和先进性．ESKD有望把专家系统推向新阶段．     

高等级安全操作系统的设计

众多因特网安全事件的发生表明，为了对抗现代计算环境中的安全威胁，来自安全操作系统的支持是必不可少的．基于国内外相关标准的要求，结合安胜高等级安全操作系统v4．0（以下简称为安胜OS）的设计与开发实践，讨论高等级安全操作系统设计中的3个关键问题：安全体系结构、安全模型与隐蔽通道分析．对安全体系结构与3种基本的安全策略模型：机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述，提出了新的安全体系结构与3个新的安全模型，分别介绍它们的主要特色，以及它们在安胜OS中的实现。 隐蔽通道分析是高等级安全操作系统设计中众所周知的难题，迄今缺乏坚实的理论基础与系统的分析方法．为了解决隐蔽通道分析中存在的基本问题，文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架，以及高效的回溯搜索方法．这些新方法在安胜高等级安全操作系统中的成功实现表明，它们可以简化并加快整个隐蔽通道的分析过程。