浙江大学创新软件研发中心

InnovativE SoftwAre TechnoloGy DeveLopment CentEr, EAGLE-Lab

 

喜报:EAGLE-LAB多篇论文被顶级国际期刊录用

近期,EAGLE-LAB博士生何道敬和张利军同学的学术论文分别被计算机体系与系统领域国际期刊IEEE Transactions on Computers (IEEE TC)、工业电子领域国际期刊IEEE Transactions on Industrial Electronics(IEEE TIE)和图像处理领域国际期刊IEEE Transactions on Image Processing(TIP)录用。
实验室博士生何道敬的论文《Handauth: Efficient Handover Authentication with Conditional Privacy for Wireless Networks》被计算机体系与系统领域国际期刊IEEE Transactions on Computers (IEEE TC)录用。IEEE Transactions on Computers是IEEE Computer Society的旗舰刊物,是计算机体系与系统领域中最具影响力的刊物,发行至今已有59年的历史。切换认证技术能够向移动用户提供安全无缝接入网络服务,是普适计算的基本安全服务之一。典型的切换认证涉及到三种参与者:移动用户、访问点和AAA服务器。当移动用户离开当前的访问点进入到一个新的访问点时,新的访问点必须对移动用户进行认证,以防止非法用户的访问。现有的切换认证研究都只考虑如何设计安全的认证模块,而忽略了用户的隐私保护。它们一般都假设访问点是安全的、可信任的,会保护用户的隐私信息。但是用户的隐私信息可能会给访问点运营商带来巨大的经济利益,导致运营商去窃取用户的隐私信息。因此,如果对用户的隐私信息没有进行有效地保护,将会阻碍移动业务的开展。现有大多数切换技术无法支持用户撤销服务,或者用户撤销的开销非常大,从而降低了切换认证的灵活性和有效性。基于目前最有效率的前向安全组签名技术,本论文提出了一种安全有效的用户隐私保护切换认证技术。本文提出的技术除了能够提供传统的用户认证以及会话密钥建立外,还能够实现强大的用户匿名和不可追踪性、向前安全用户撤销、访问服务到期管理、访问点认证、容易的计划性撤销、动态用户撤销以及袭击可抵御性。所提技术在切换认证过程中不要求AAA服务器的参与,有效地降低了认证延迟,避免了针对AAA服务器的DoS攻击。和现有的著名的方法相比,本文所提出的技术能有效地降低了通信与计算开销。换认证所需的时间与移动用户和被撤销用户的数目无关,因此适用于有着大量注册用户和大量撤销用户的大规模网络。另外,在真实硬件上的实验结果证实了该技术的有效性。
博士生何道敬的另一篇论文《SDRP: A Secure and Distributed Reprogramming Protocol for Wireless Sensor Networks》被工业电子领域国际期刊IEEE Transactions on Industrial Electronics(IEEE TIE)录用。IEEE TIE是工业电子领域国际顶级期刊,也属于高影响因子的信息领域期刊,2009年影响因子为4.678, 2010年影响因子为3.439。论文首次提出了一种安全的、应用于无线传感器网络的分布式重编程协议,以分布式的方式解决了传感器网络节点的安全重编程问题。由于受周围物理环境和自身资源极端受限的影响,传感器网络表现出高度不确定性和动态性的特征,使得管理和维护运行在恶劣远程环境中的传感器网络面临着诸多挑战。传感器网络重编程技术是一种有效的解决途径。此外,为了支持多样的感知应用,共享已部署的网络硬件资源和自适应不可预知的事件,也使研究传感器网络重编程技术具有重要的意义。传感器网络重编程是在传感器网络首次部署完成后对其进行远程任务再分配、节点软件更新和网络功能重配置的过程。传统的重编程技术通常采用集中式的方法,即只有基站(Base Station)具有重编程传感器节点的权限。由于传感器网络中节点与基站之间链路的不稳定性以及基站本身可能出错,集中式的重编程技术存在着很大的缺陷。除此之外,集中式的重编程技术还存在效率低、可扩展性差、容易攻击等问题,并且在有些情况下的传感器网络中并没有基站的存在。因此,安全分布式重编程技术显得尤为重要。本论文率先提出了“传感器网络安全分布式重编程”概念,提出并证明了安全分布式重编程的充分和必要判据,首次设计并实现了一种传感器网络中的安全的分布式重编程协议,解决了传统的集中式重编程协议中存在的安全隐患,并且在效率和资源消耗上优于传统的集中式重编程协议。该协议的主要思想是将已鉴权用户的身份信息和重编程权限映射到相应的公/私钥对上,通过公钥,能够对用户身份和其重编程权限进行认证,从而支持用户追踪和用户权限的分级。该协议采用了一种新颖的基于身份签名的密码技术(identity based signature),以双线性映射为理论基础,将协议分为系统初始化、用户预处理和传感器节点验证三个过程。通过在MicaZ传感器节点上的协议实现证实了该技术的有效性。
实验室博士生张利军的论文《A Unified Feature and Instance Selection Framework Using Optimum Experimental Design》被图像处理领域国际期刊IEEE Transactions on Image Processing(TIP)录用。在计算机图像处理的应用中,我们经常需要处理高维数据。一方面,高维数据要耗费更多的计算和存储资源,另一方面,由于维度诅咒的存在,机器学习算法的性能也会受影响。特征选择通过选择最具信息量的特征来降低数据的维度。特征选择的一个对偶问题是主动学习。主动学习是为处理海量数据而提出,旨在选择出最具代表性的样本,减少标注的代价。在应用中,我们通常将数据表达成一个二维矩阵。矩阵的一维对应于特征,另一维对应于样本。因此,特征选择和样本选择实际上是针对数据矩阵的对偶操作。现有的研究忽略了两者之间的关联,在本文中,我们考虑同时进行特征选择和样本选择这样一个全新的问题。在实验设计的框架性下,我们提出选择最具信息量的特征和样本来最小化模型的协方差矩阵。具体而言,我们采用了A-最优化设计,选择样本和特征使得协方差矩阵的迹最小,该算法被称为Unified criterion for Feature and Instance selection (UFI)。为解决UFI的优化问题,我们提出了一种贪婪的连续算法。UFI是一种无监督的算法。当我们固定特征时,UFI就变成了A-最优化实验设计,当我们固定样本时,UFI就变成了一种全新的特性选择算法。因此,我们可以将UFI作为一种数据预处理工具来使用。最后,我们在两个标注数据集上验证了UFI的有效性。
这三篇高质量期刊论文的连续录用说明实验室在嵌入式安全等领域和图像处理领域具备了一定的研究基础,进一步展示了实验室在高水平国际期刊上发表论文的能力。