《软件导刊》2015年重点关注选题及征稿

《计算机应用与软件》核心期刊征稿处主管单位：上海科学院主办单位：上海市计算技术研究所;上海计算机软件技术开发出版地方：上海快捷分类：计算机国际刊号：1000-386X国内刊号：31-1260/TP邮发代号：4-379创刊时间：1984发行周期：月刊期刊开本：A4下单时间：1-3个月业务类型：杂志征订计算机应用与软件杂志简介《计算机应用与软件》创刊于1984年，由上海市计算技术研究所和上海计算机软件技术开发中心共同主办，是全国中文核心期刊（2011）、上海市计算机学会会刊，并已纳入《中国科技论文统计源期刊（中国科技核心期刊）》、《中国学术期刊综合评价数据库来源期刊》、《万方数据—数字化期刊群全文收录期刊》、《中文科技期刊数据库（全文版）收录期刊》、《中国科学引文数据库来源期刊》、美国《剑桥科学文摘》收录期刊、美国《乌利希国际期刊指南》等数据库收录。

投稿联系天天论文职编辑扣2014148452《计算机应用与软件》主要面向从事计算机应用和软件技术开发的科研人员、工程技术人员、各大专院校师生、计算机爱好者。

致力于创办以创新、准确、实用为特色，突出综述性、科学性、实用性，及时报道国内外计算机技术在科研、教学、应用方面的研究成果和发展动态的综合性技术期刊，为国内计算机同行提供学术交流的平台。

《计算机应用与软件》注重刊登反映计算机应用和软件技术开发应用方面的新理论、新方法、新技术以及创新应用的文章。

主要栏目包括：最新技术动态、综述、专家论坛、基金项目论文、学位论文、软件与数据库技术研究、应用技术与研究、网络与通信、图像处理与应用、多媒体技术应用、人工智能与识别、嵌入式软件与应用、算法、安全技术、信息技术交流及其他相关内容。

计算机应用与软件栏目设置最新技术动态、综述、专家论坛、基金项目论文、学位论文、软件与数据库技术研究、应用技术与研究、网络与通信、图像处理与应用、多媒体技术应用、人工智能与识别、嵌入式软件与应用、算法、安全技术、信息技术交流及其他相关内容目录实际复杂约束条件下多星区域覆盖优化算法章登义;王争;蔡波;一种基于Java平台的近红外光谱实时分析系统设计与开发林晏清;胡澍芃;刘晶;范爽;基于NMEA 0183的GPS设备轨迹恢复方法石凯;徐明;徐建;郑宁;基于虚拟DOM的Web前端性能优化研究戴志诚;程劲草;基于K-最短路径的大规模函数调用关系分析张晶晶;石剑君;高玉金;计卫星;基于词向量的微博话题发现方法李帅彬;李亚星;冯旭鹏;刘利军;黄青松;基于序列标注算法比较的医学文献风险事件抽取研究喻鑫;张矩;邱武松;王飞;基于SVR预测的可逆数据库水印技术龙晓泉;探索关联规则可视化的结构化关联映射图易黎;胡雅萌;彭艳兵;投稿联系编辑扣3070266983基于知识抽取的软件问答网站搜索优化设计梁仁华;彭鑫;Zhenchang Xing;赵文耘;一种基于GIS的铁路设备维修路线规划方法曹朋朋;张晶晶;许志强;乔俊杰;用户QoS需求导向的服务演化选择策略杨真谛;秦江龙;李彤;韩煦;藏传宇;陈长赓;基于Anylogic的道路交通堵塞仿真研究马生涛;余雷;杨杰;康缘;基于伪随机阵列和正弦光栅的结构光标定王静强;刘桂华;赵碧霞;王玉玫;基于EMR的乳腺肿瘤知识图谱构建研究崔洁;陈德华;乐嘉锦;铁道平交道口智能综合交通监控系统设计应用韦炜;陈宁;赵朋轩;黄一中;有轨电车动态限界计算软件设计与实现杨宇;张济民;耿跃;。

计算机专业副高职称评定承认期刊《电脑与电信》（省级）一.期刊简介：《电脑与电信》杂志创刊于1995年，是经国家新闻出版署正式批准、由广东省科技厅主管、广东省对外科技交流中心主办，全国发行的省级期刊，国内外公开发行，原名为《广东电脑与电讯》，2003年改名为《电脑与电信》。

从2006年起，本刊主要刊登计算机、互联网、通讯、电子等相关领域的理论与实践研究文章，以及相关理论研究综述和介绍外国先进技术的论文。

欢迎广大读者踊跃投稿和订阅！本刊为“中国学术期刊综合评价数据统计源期刊”、“ 中国期刊全文数据库全文收录期刊”、“万方数据库收录期刊”和“中文科技期刊数据库收录期刊”。

二.主要栏目:基金项目、算法研究、安全技术、系统开发、数据库技术、网络与通信、硬件与软件、电子工程、经验交流，①全球IT新浪潮：通过对国际上发展较快的初创企业进行全面的跟踪和报道，从而窥探出世界科技的发展潮流，把握行业动态，为我国企业的发展提供一些启发和经验，有较强的前瞻性和开拓性；投稿咨询QQ：869702190②国际合作项目：本刊与中国驻外使领事馆以及国外相关机构建立信息共享机制，定期发布国外最新的项目研发动态，为国内相关领域的企业提供合作项目的信息，进一步加强电脑与电信领域的对外科技合作与交流；③新闻链接：主要是报道最新的IT类新闻，让读者掌握一手的IT类资讯；④学术探讨：开拓学术新思路，探讨在理论研究中有创新内容的研究成果，或者在实践研究中取得创新成绩的有应用价值的实践成果，要求有方法、观点、比较和实验分析。

⑤读者对象：IT技术人员、大专院校师生、企事业单位、科研院所从事电脑与电信领域开发应用人员等，是启迪思维、开拓进取、更新知识的良师益友。

《电脑知识与技术》征稿（省级）刊名：电脑知识与技术（Computer Knowledge and Technology(Academic Exchange) 主办：安徽科技情报协会;中国计算机函授学院周期：旬刊出版地：安徽省合肥市语种：中文;开本：大16开ISSN：1009-3044CN：34-1205/TP邮发代号：26-188历史沿革：现用刊名：电脑知识与技术曾用刊名：电脑知识与技术.学术交流;电脑知识& 计算机文汇创刊时间：1994一.期刊简介：全国唯一的专业IT 类旬刊刊物是由安徽省科技情报学会，中国计算机函授学院主办的一本融知识，技术，信息于一体的电脑类杂志，杂志内容被中国学术期刊网、万方数据、维普资讯、QQ 网络杂志全文收录。

教育现代化稿约《软件.教育现代化》是由中国科学技术协会主管的面向广大教育、科技工作者的国家级期刊。

（国家新闻出版总署批准国内统一连续出版物号：CN12—9203/TP（《软件》电子期刊），国际标准刊号：ISSN1003—6970，广告许可证号：工商广字106号）旨在推广现代教育新理论、新经验、新方法、新思维，为广大教育教学、科研、管理者提供有效交流平台，推动中国教育事业发展。

【期刊收录】已被《中国核心期刊（遴选）数据库》、《万方数据数字化期刊群》、《网》等数据库收录。

【办刊宗旨】本刊坚持科技创新，教育创新方针，探索我国现代教育教学改革发展新思路，研究教育教学各种规律特点，报道教育创新发展的现状以及改革热点、焦点；全方位、深层次介绍教育现代化创新的内容。

【主要栏目】专家论坛、科学教育研究、科教创新与研究、现代高等教育、教育管理与教育改革、高校学科教学与研究、现代教改新论、现代教学方法、现代教学管理、现代教师教育与发展、现代教育心理学、课程整合、科教研究与创新、教育论坛、思政论坛、现代基础教育与教学、现代基础教育课程改革与实践、学前教育与教学、现代职业教育与教学研究、学科建设、体育与艺术教育、教育探索、管理方略、师资队伍、教改经纬、专业建设、课程教材、实践教学、外语教学与研究、和谐教育研究、学科教育研究、经济教育研究、普法教育研究、体育教育研究、教育模式研究、思品教育研究、文史教育研究、数学教育研究、多媒体教育、教师建设、班级管理、教师观点、学生教育、民主课堂、教法研究、专题研讨、快乐教学、教学设计、阅读与写作、深度关注、课改聚焦、师德启迪、职场新语、班主任论坛、教学反思、校长笔谈、教师研修、课堂修炼、和谐校园等。

【征稿对象】全国教科研工作者、广大教师、各级科技与教育管理部门领导、科研院所、科技教育人员、科教领域管理人员、各大院校的在读博士生、研究生及社会各界关心教育工作的人士。

【来稿须知】稿件应具有科学性、先进性和实用性，论点明确、论据可靠、数据准确、逻辑严谨、文字通顺。

《软件导刊》征稿函
•主管单位：湖北省科技厅•主办单位：湖北省信息学会•国际刊号：ISSN1672-7800•国内刊号：CN42-1671/TP
•软件管理与方法、算法与语言、产品开发与应用、网络技术、信息安全、数据库技术、图形学与辅助设计、计算机与网络教学
•知网收录•万方收录•龙源收录•维普收录
1、电子稿件必须采用Word格式，题目下须注明作者姓名、单位、单位省市、
邮政编码、摘要、关键词。

5000字符内为宜。

文章最下面注明：刊物名称、作者姓名、联系电话、QQ、邮寄地址、收件人姓名。

•2、责编QQ：800072798【添加时注明：作者姓名、电话】
•用电子邮件的“附件”投邮箱：ybj003@【邮件需注明刊物名+作者名+联系电话】
•3、论文中如有计量单位，须一律用国际标准书写。

•4、文中如有参考文献，应依照引用的先后顺序用阿拉伯数字加方括号在右上角标出，并在文中按照引用的先后顺序标注出引用参考文献的作者名、引用文题名、出版单位以及出版日期。

•5、来稿确保不涉及保密、署名无争议等，文责自负。

•6、本刊有权对文稿进行修改，如不同意修改，请投稿时注明
感谢您的关注！
无垠文海邀你畅享
更改PPT母版功能键：
PPT文档讨论群：253147947。

省级刊物名称信息汇总以下是我们整理的部分正式出版刊物的名称信息汇总，供老师们参考！（发稿邮箱和编辑人员一定要在中国知网中查找核实，谨防上当！！）省级刊物---教育类、科技类、经济、文化、通讯、卫生、医药、企业、管理类---适合各类教育、科技、经济、科研、通讯、卫生、医药、企业、管理、文化工作者发表文章《科技信息》3000字符12月出版省级《科技信息》杂志是经国家新闻出版署批准、的国内公开发行的旬刊杂志。

是省级刊物、山东省优秀期刊。

《科技信息》杂志重点栏目有：本刊重稿、科教视野、高校讲台、职业教育、教改前沿、教学研究、课案赏析、治校方略、企业与经济管理、建筑与工程、交通与路政、计算机与信息技术、机械与电子、图书与档案管理、医疗与保健、环保与绿化、农业科学苑、法制论坛、党建与政工、理论纵横、问题与探讨、财税科技、金融之窗等。

版权信息：主管：山东省科技厅国际标准刊号：ISSN1001-9960国内统一刊号：CN37-1021/N邮发代号：24-72《科教文汇》2700字符12月出版省级《科教文汇》杂志是经国家新闻出版总署批准的、具有国际国内双刊号的学术性期刊。

国内统一刊号CN34-1274/G 、国际标准刊号：ISSN1672-7894、国内邮发代号：26-20 5、国外邮发代号：M1881。

本刊遵循"严谨、唯实、公开、优质"的方针，力求体现"现代"、"实用"、"综合"三大特色。

其主要任务是宣传党和国家有关科技、教育、文化事业发展的态势、全面提高科教文工作者的素质，从而推动我国科教文化事业的发展。

《科教文汇》学术杂志每月30日出版。

栏目设置:社会科学研究、教育教学研究、科技与经济、城市建设等板块，设有教育研究、教学实践、教改论坛、教学管理、思想政治研究、经济研究、党建论坛文史研究、自然科学研究、热点共鸣、城市建设专题等。

版权信息：主管：安徽省科学技术协会；主办: 科教文汇杂志社；国内刊号：CN34-1274/G；国际刊号：I SSN1672-7894；国内邮发代号：26-205国外邮发代号：M1881《校长阅刊》2000字符/版12月出版省级2004年1月15日，我国第一本专为中小学校长办学治校服务的教育类期刊--《华章·校长阅刊》面市。

永康市教育科学研究所文件永教科〔2015〕6号关于转发《关于举办金华市第十四届（2015）课程改革征文大赛的通知》的通知各中小学、幼儿园、辅导中心：金华市教科所近期下发了《关于举办金华市第十四届（2015）课程改革征文大赛的通知》（金市教科[2015]20号），现将文件转发给你们。

相关事项补充如下：1、论文以学校为单位集体上交永康市教科所，填好汇总表。

上交时间为9月11日前，逾期将不再受理；2、联系人：陈开印，联系电话：89292585（510085）582588（市）850298（教）附件：《关于举办金华市第十四届（2015）课程改革征文大赛的通知》永康市教育科学研究所二○一五年六月二十九日抄送：永康市教育局教育科永康市教育科学研究所办公室2015年6月29日印发金华市教育科学研究所文件附件金市教科…2015‟ 20 号关于举办金华市第十四届（2015）课程改革征文大赛的通知各县（市、区）教科所、直属学校：为继续深化全市各级各类学校新课程改革，探索课程改革的新途径、新方法、新举措、新模式。

提升广大教师的科研素养和水平，营造良好的教育科研氛围，加快实现教育现代化，经市教育局同意，我所决定启动金华市第十四届（2015）课程改革征文大赛，具体事项通知如下：一、征文主题本届课改征文大赛主题继续以深化课程改革的各类反思与实践为指向，注重实践性、操作性、反思性；注重措施策略的实施与探讨；注重作者本体思想的凸显。

二、征文要求1．征文题目自拟，文体形式包括论文、案例、活动实录（含专家点评，活动成效分析）、教改创意设计（包括研究背景、创意思路、实施程序、操作要点、效果评析等环节）等。

2．征文要求一式三份（一份署名,两份匿名），署名的论文附承诺书一份（见附件）。

论文用A4纸打印、宋体小4号字、1.5倍行距，正文前须写明论文题目、单位、作者、联系电话等，并在正文前自拟500字以内的摘要，正文字数控制在3000—6000字，正文标号按一、二、三、……，1.2.3.……，（1）（2）（3）……，①②③……排序；论文参考文献及引文应予注明。

论信息系统项目质量管理摘要2012年8月，我作为项目经理参与了xx集团xx矿业公司信息化矿山项目建设，该项目投资共650万元人民币，建设工期为1年，通过该项目的建设实现了矿山整体协调优化，提高其整体效益、市场竞争力和适应能力，为企业的决策提供依据。

该项目于2013年8月通过了业主方的验收，赢得了用户的好评。

本文结合作者的实际经验，以该项目为例，讨论了信息系统项目建设过程中的质量管理。

做为建设方的项目经理，本人在项目的质量管理过程中，科学的运用项目质量管理的理论知识并结合我公司项目质量管理过程域的具体要求，在项目的实施过程中，将质量管理当做一项重点的工作来抓。

通过建立项目质量规划、有效地展开质量保证活动、执行质量控制等措施，使得项目过程得以持续改进，产品质量有了坚实的保障，从而使得项目实施顺利进展，保证了项目的工期、成本及质量，受到用户方的高度评价。

正文一、项目概述2012年8月，我作为项目经理参与了xx集团xx矿业公司信息化矿山项目建设，该项目被xx集团建造中国钼基地战略的第一步，得到了集团公司的高度重视。

该项目主要是在矿业信息数据仓库的基础上，充分利用现代空间分析、数据采矿、知识挖掘、虚拟现实、可视化、网络、多媒体和科学计算技术，为矿产资源评估、矿山规划、开拓设计、生产安全和决策管理提供模拟、仿真和过程分析提供新的技术平台。

该项目主要由矿山资源评估、矿山规划、生产安全、仿真与过程模拟、数据分析与预测5个模块构成。

该项目以java为开发语言，中间件使用weblogic，数据库采用oracle 11g,应用服务器采用戴尔高性能服务器，数据库服务器采用双机热备加光纤存储。

xx集团总部对该项目特别重视，对项目的xx和质量提出了很高的要求，成立了以矿业公司副总为组长的领导小组，负责整个项目的领导工作，指定信息中心为甲方的主要联络部门，所以我公司中标后对此项目非常重视，承诺在项目的各方面给予我最大的支持。

《计算机应用与软件》投稿要求第卷第期计算机应用与软件 Vol. No.2005年1月 Computer Applications and Software Jan. 2005《计算机应用与软件》格式说明 [论文题目]第一作者１第二作者２１(第一单位江苏南京 210000)２(第二单位上海 200000)摘要本规格为在《计算机应用与软件》上发rtg3wqfrewgtf表的科技论文而设定。

请作者逐条阅读并落实，如不符合要求，将影响文章的发表。

摘要的内容应包含与论文同等量的主要信息，一般应说明研究工作目的、实验方法、结果和最终结论等，而重点是结果和结论。

（参考附录B：摘要书写举例）关键词计算机格式说明软件中图分类号TP3文献标识码 A DOI: 10.3969/j.issn.1000-386x.2013.01.001FORMAT DESCRIPTION OF COMPUTER APPLICATIONS AND SOFTWARE[英文题目]Zhang San1Wang Mazi2 [作者英文名或拼音]1(Editorial Department, Computer Applications and Software, Nanjing 210000,Jiangsu,China) [单位英文名称]2(Editorial Department, Computer Applications and Software, Shanghai 200000,China) [单位英文名称]Abstract This specification is set for the theses to be published in Computer Applications and Software, including fonts, margins, page size and print area.Keywords Computer Format description Software0引言[标题1]采用Word 2003或Word 2007格式排版。

1、【杂志名称】计算机应用研究【杂志文章包含专业】建模，仿真，网络，人工智能，比较杂。

【投稿联系方式】/ 注册在线投稿审稿【投稿费用】250元/页【杂志级别】国家一级期刊，全国中文核心期刊【稿酬回报】无【投稿感受】录用率始终保持在60%以上，不包括增刊，想上增刊，交钱就行（250元/页），无审稿费！2、【杂志名称】火力与指挥控制【杂志文章包含专业】武器装备方面建模，仿真，评估等。

主要针对军工方面文章。

【投稿联系方式】hlyz@【投稿费用】版面费600元，审稿费50元。

如果稿件质量高，免版面费。

【杂志级别】中文核心期刊，科技论文统计源期刊。

【稿酬回报】有，但不多，百十来元吧。

【投稿感受】录用率较高，70％左右，审稿周期2个月，发表周期1年左右。

编辑态度较好。

【其他】如果忙着毕业，或评职称，可以投。

3、【杂志名称】系统仿真学报【杂志文章包含专业】建模，仿真，计算机技术，网络，评估等。

内容较杂。

【投稿联系方式】【投稿费用】版面费1200元左右，审稿费150元(中文)。

【杂志级别】中文核心期刊，EI统计源期刊。

【稿酬回报】有，但不多，百十来元吧。

【投稿感受】录用率不高20％左右，审稿周期2个月，发表周期1.3年左右。

编辑态度较好。

论文要求仿真结果。

【其他】2005年，论文被EI检索率90％以上。

4、【杂志名称】《宇航学报》【杂志文章包含专业】飞行理论、航天飞行器系统、导弹系统、空气动力学、测量与信息传输、制导与控制、飞行器能源、遥感飞行器设计与制造、惯性技术、推进技术、计算机应用、材料与工艺、发射工程、结构强度、目标与环境、计量与测试、质量与可靠性等。

【投稿联系方式】yhxbbjb@【投稿费用】审稿费80元，版面费1100左右【杂志级别】核心期刊，06年为EI 检索期刊【稿酬回报】较少【投稿感受】要求电子稿和打印稿投送，审稿2～3个月，录用率为10％左右、感觉投稿有难度。

5、【杂志名称】《导弹与航天运载技术》【投稿联系方式】edit@【投稿费用】无审稿费80元，版面费500左右，优秀的文章免收版面费。

现代商贸工业地基基础检测中常见问题分析及解决办法探讨段军U(1.机械工业勘察设计研究院有限公司，陕西西安710000;2.陕西机勘工程检测咨询有限公司，陕西西安710000)摘要：近年来我国的建筑行业的进程逐渐加快。

为保障建筑工程的质量就要有效的展开地基基础检测工作。

但是我国地基检测工作过程在检测结果、检测体系等方面存在一定问题，为了有效保障建筑工程的质量，实 现其安全、美观于一体，就要求建筑公司和相关的检测机构对地基基础检测工作提起高度重视，了解地基基础检测工作的重要性，针对检测过程中出现的问题结合科学技术提出有效地解决措施，继而建立完整的地基基础检测工作体系，有效地加速我国建筑行业的发展。

关键词：地基基础；检测结果；检测体系；安全保障中图分类号：T B文献标识码：A〇引言现阶段，我国城市化发展迅速，城市人口增多，建 筑行业作为人口的载体，其质量要求就必须提高e整 个工程的质量都将依赖于地基基础质量，所以现阶段 对地基基础质量检测就成为必要性，随着社会的发展，建筑公司要想提升市场的占有份额，就必须提高工 程的质量，对地基基础检测高度重视，确保检测工作质 量的前提下，提高整体工作效率。

在检测过程中会面临很多问题，只有有效的解决这一系列问题才能改变公司发展的现状，更好的进军市场，提高份额。

1地基基础检测工作概述地基基础决定整个工程的质量，是整个工程最为doi：10. 19311/ki. 1672-3198. 2017. 11. 096核心的部分，直接影响工程的使用年限,因此在实际的 建设了程中做好地基基础检测，对整个工程具有十分重大白勺胃义Q1.1地基基础检测的工作范围地基检测前要先区分地基的不同，地基的不同使得检查工作分为复合地基基础检测工作和自然地基基础检测工作。

复合地基是根据工程建设区域的地质地貌，需要 人力才能处理的特殊地基，比如软土地基就属于复合地基，想要保证复合地基的质量，加强这种地基的承重能力和受力面积，就必须要求施工建设团队通过预制管桩、填石等恰当的处理方法进行复合地基基础检测包括未使用过的中间向量区，程序存储器内未使用过的大量空间和各类表格最后位置。

©2004 Journal of Software 软件学报题目*作者名1+, 作者2, 作者名31(单位全名部门(系)全名,省市(或直辖市) 邮政编码2(单位全名部门(系)全名,省市(或直辖市) 邮政编码)3(单位全名部门(系)全名,省市(或直辖市) 邮政编码)NAME Name-Name1+, NAME Name2, NAME Name-Name312(Department of ****, University, City ZipCode, China)3(Department of ****, University, City ZipCode, China)+ Corresponding author: Phn +86-**-****-****, Fax +86-**-****-****, E-mail: ****, http://****Name NN, Name N, Name NN. Title.Journal of Software/1000-9825/15/0000.htm Abstract:Key words:摘要: *摘要内容.*关键词: *关键词;关键词*中图法分类号: ****文献标识码: A*正文部分*Supported by the **** Foundation of China under Grant No.****, **** (基金中文完整名称); the **** Foundation of Chinaunder Grant No.****, **** (基金中文完整名称作者简介: 作者名(出生年－),性别,****(籍贯,具体到市、县或地区)人,学位(或目前学历),职称,主要研究领域为*****,****;作者(出生年－),性别,学位(或目前学历),职称,主要研究领域为****,****;作者名(出生年－),性别,学位(或目前学历),职称,主要研究领域为2 Journal of Software 软件学报 2004,15(1) 1 一级标题1.1 二级标题1.1.1三级标题 定理1(******). *定理内容.* [“定义”、“算法”等的排版格式与此相同]证明:*证明过程.* [“例”等的排版格式相同]*正文部分致谢*致谢内容[1] ,卷号(期号):起始页码. [期刊][2] 出版地(城市名): 出版者, 出版年. 起始页码(非必要项). [书籍][3] 整本文献的编者姓名ed (多编者用eds). 文集实际完整名称. 出版地(城市名): 出版者, 出版年.起止页码. [会议录(论文集、论文汇编等)][4] 著者. 题名. 学位, 学位授予单位, 出版年. [学位论文][5] Author. Title. Technical Report, Report No., Publishing place (city name): Publisher, Year (in Chinese with English abstract). [科技报告]附中文参考文献: [5] 著者.题名.科技报告,报告号,出版地(或单位所在地):出版者(或单位),出版年.。

《软件学报》《软件学报》是一本刊登计算机软件各领域原创性研究成果的期刊,所刊登的论文均经过严格的同行专家评议.《软件学报》主要面向全球华人计算机软件学者,致力于创办与世界计算机科学和软件技术发展同步的以中文为主的"中文国际软件学术期刊",为全球华人同行提供学术交流平台.《软件学报》创刊于1990年,由中国科学院软件研究所和中国计算机学会联合主办,已被EI Compendex, INSPEC, Abstracts Magazine, Mathematical Review, Zentralblatt MATH等国际数据库收录.《软件学报》注重刊登反映计算机科学和计算机软件新理论、新方法和新技术以及学科发展趋势的文章,主要涉及理论计算机科学、算法设计与分析、系统软件与软件工程、模式识别与人工智能、数据库技术、计算机网络、信息安全、计算机图形学与计算机辅助设计、多媒体技术及其他相关的内容.《计算机学报》由资深专家组成编辑委员会。

主编由人工智能专家高文教授担任。

副主编由中国科学院院士张钹教授、中国工程院院士何新贵教授、网络专家王行刚研究员、体系结构专家韩承德研究员、唐志敏研究员担任。

《计算机学报》一直在计算机领域保持着领先水平,刊登的文章被国际多种著名检索刊物所收录.包括《中国学术期刊文摘》,美国《EI》，英国《SA》,美国《数学评论》,日本《科技文献速报》,俄罗斯《文摘杂志》等。

《计算机学报》刊登的内容覆盖计算机领域的各个学科，以论文、技术报告、短文、研究简报、综论等形式报道以下方面的科研成果：计算机科学理论、计算机硬件体系结构、计算机软件、人工智能、数据库、计算机网络与多媒体、计算机辅助设计与图形学以及新技术应用等。

《计算机研究与发展》本刊是中国科学院计算技术研究所和中国计算机学会联合主办、科学出版社出版的学术性刊物、中国计算机学会会刊，我国第一个计算机刊物。

主要刊登计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。

关于计算机类期刊投稿心得& 演化计算&演化硬件相关会议评价2008-12-22 00:23《软件学报》《计算机学报》《计算机研究与发展》为计算机类三大权威刊物，不敢乱评。

1、【杂志名称】计算机应用研究【杂志文章包含专业】建模，仿真，网络，人工智能，比较杂。

【投稿联系方式】/ 注册在线投稿审稿【投稿费用】250元/页【杂志级别】国家一级期刊，全国中文核心期刊【稿酬回报】无【投稿感受】录用率始终保持在60%以上，不包括增刊，想上增刊，交钱就行（250元/页）。

无审稿费，1~2月就知道结果了！3、【杂志名称】系统仿真学报【杂志文章包含专业】建模，仿真，计算机技术，网络，评估等。

内容较杂。

【投稿联系绞健?/font >【投稿费用】版面费1200元左右，审稿费150元(中文)。

【杂志级别】中文核心期刊，EI统计源期刊。

【稿酬回报】有，但不多，百十来元吧。

【投稿感受】录用率不高20％左右，审稿周期2个月，发表周期1.3年左右。

编辑态度较好。

论文要求仿真结果。

【其他】2005年，论文被EI检索率90％以上。

6、【杂志名称】《小型微型计算机系统》【杂志文章包含专业】发表我国计算机领域的科学研究、工程设计及应用、高等教育等方面的学术论文，并介绍国外先进计算机理论和技术。

主要栏目有计算机硬件、软件、网络、多媒体等技术的研究、开发、应用。

【投稿联系方式】xwjxt@【投稿费用】审稿费100元，版面费1000左右【杂志级别】核心期刊，EI检索。

【稿酬回报】有【投稿感受】先投打印稿投送，初审通过再投电子稿。

审稿2～3个月，录用率为20％左右，难度中。

【其他】编辑部态度不错。

7、【杂志名称】《计算机仿真》kwcoltd@【投稿费用】审稿费100元，版面费250/页（上涨中...）。

【杂志级别】中国核心期刊（统计源）。

【稿酬回报】有，但不多。

【投稿感受】电子投稿。

审稿1～2个月，录用率为70％左右。

较容易，基本上有仿真结果就能发表。

常见计算机类杂志投稿方式1．《软件学报》（月刊） EI、ISTIC收录主办单位：中国计算机学会中国科学院软件研究所地址：北京8718信箱北京海淀区中关村《软件学报》编辑委员会邮编100080邮发代号《计算机学报》（月刊） EI、ISTIC收录主办单位：中国计算机学会中国科学院计算技术研究所地址：北京2704信箱中国科学院计算技术研究所《计算机学报》编辑部邮编 100080邮发代号：2－833E-mail计算机研究与发展（月刊） ISTIC收录主办单位：中国科学院计算技术研究所中国计算机学会地址：北京2704信箱中国科学院计算技术研究所《计算机研究与发展》编辑委员会邮编100080邮发代号计算机工程（半月刊） ISTIC收录主办单位：华东计算技术研究所上海市计算机学会地址：上海市漕河泾桂林路418号《计算机工程》编辑部邮编 200233邮发代号《自动化学报》（双月刊） EI、ISTIC收录主办单位：中国自动化学会中国科学院自动化研究所地址：北京中关村中国科学院自动化所《自动化学报》编辑部邮编100080邮发代号《模试识别与人工智能》（季刊） ISTIC收录主办单位：中国自动化学会智能计算机研究开发中心地址：合肥1130信箱中国科学院合肥智能机械研究所《模式识别与人工智能》编辑部邮编230031邮发代号7．《小型微型计算机系统》（月刊） ISTIC收录主办单位：中科院沈阳计算技术研究所地址：沈阳市和平区三好街100号中科院沈阳计算技术研究所《小型微型计算机系统》编辑部邮编 110004邮发代号《》（月刊） ISTIC收录主办单位：国家科技部西南信息中心地址：重庆市渝中区胜利路132号《计算机科学》杂志社邮编400013邮发代号9．《与软件》（月刊）主办单位：上海市计算技术研究所上海计算机软件技术开发中心地址：上海市愚园路546号《计算机应用与软件》编辑部邮编：200040邮发代号：4－37910．《数值计算与计算机应用》（季刊） ISTIC收录主办单位：中国科学院计算与科学工程计算研究所地址：北京市2719信箱《数值计算与计算机应用》编辑部邮编：100080邮发代号《计算机工程与应用》（旬刊） ISTIC收录主办单位：华北计算技术研究所地址：北京市北四环中路211号北京619信箱26分箱《计算机工程与应用》杂志社邮编100083邮发代号：82－605投稿信箱《计算机应用研究》（月刊） ISTIC收录主办单位：四川省电子计算机应用研究中心地址：成都市人民南路4段11号附1号《计算机应用研究》杂志社邮编：610041邮发代号：62－68E-mail13．《计算机工程与科学》（双月刊） ISTIC收录主办单位：国防科技大学计算机学院地址：湖南长沙砚瓦池正街47号《计算机工程与科学》编辑部邮编：410073邮发代号：42－153E-mail14．《中文信息学报》（双月刊） ISTIC收录主办单位：中国科学院软件研究所中国中文信息学会地址：北京8718信箱《中文信息学报》编辑部邮编15．《计算机应用》（月刊） ISTIC收录主办单位：中科院成都计算机应用研究所四川省计算机学会地址：成都市人民南路四段九号成都237信箱《计算机应用》编辑部邮编610041邮发代号《计算机辅助设计与图形学学报》（月刊） ISTIC收录主办单位：中国计算机学会地址：北京2704信箱中国科学院计算技术研究所邮编100080邮发代号《武汉大学学报》（理学版）（双月刊） EI(自科版英文版)；ISTIC主办单位：武汉大学地址：湖北武汉武昌珞珈山邮编430072邮发代号《计算机科学与技术》（英文版）（双月刊） SCIE、EI收录主办单位：中国科学院计算技术研究所地址：北京2704信箱邮编100080邮发代号《计算机工程与设计》（月刊）主办单位：中国航天科工集团二院706所地址：北京142信箱406分箱《计算机工程与设计》编辑部邮编：100854邮发代号：82－425E-mail,cn20．《学与计算机》（月刊）主办单位：中国航天科技集团公司西安微电子技术研究所地址：西安市81号信箱《微电子学与计算机》编辑部邮编：710054邮发代号：52－16运算机类杂志（可网上投稿）：电子运算机与外部设备（Computer &Peripherals） E-mail: OK运算机仿真（Computer Simulation） E-mail运算机辅助工程（Computer Aided Engineering） E-mail运算机辅助设计与图形学学报（Journal of Computer-Aided Design &Computer Graphics）E-mail运算机工程与科学（Computer Engineering and Science）E-mail运算机集成制造系统（Computer Integrated Manufacturing Systems）E-mail: 运算机科学（Computer Science） E-mail运算机科学技术学报（英文版）（Journal of Computer Science and Technology）E-mail运算机学报（Chinese Journal of Computers） E-mail运算机研究与进展（Journal of Computer Research and Development）E-mail运算机应用（Computer Appliocations） E-mail运算机与现代化（Computer and Modernization） E-mail一、月刊：运算机应用研究（Application Research of Computers）E-mail二、半月刊：运算机工程（Computer Engineer）3、旬刊：运算机工程与应用（Computer Engineering and Applications）E-mail、运算机应用（Computer Appliocations）要紧内容：牢牢围绕“应用”。

1 计算机学报北京中国计算机学会等2 软件学报北京中国科学院软件研究所3 计算机研究与发展北京中国科学院计算技术研究所等4 自动化学报北京中国科学院等5 计算机科学重庆国家科技部西南信息中心6 控制理论与应用广州中国科学院系统科学研究所等7 计算机辅助设计与图形学学报北京中国计算机学会等8 计算机工程与应用北京华北计算技术研究所9 模式识别与人工智能北京中国自动化学会等10 控制与决策沈阳东北大学11 小型微型计算机系统沈阳中国科学院沈阳计算机技术研究所12 计算机工程上海上海市计算机协会13 计算机应用北京中国科学院计算机应用研究所等14 信息与控制沈阳中国科学院沈阳自动化研究所15 机器人沈阳中国科学院沈阳自动化研究所16 中国图象图形学报 .A版北京中国图象图形学会17 计算机应用研究成都四川省计算机应用研究中心18 系统仿真学报北京航天机电集团北京长峰计算机技术有限公司19 计算机集成制造系统—CIMS 北京国家863计划CIMS主题办公室等20 遥感学报 .北京中国地理学会环境遥感分会，中国科学院遥感应用研究所21 中文信息学报北京中国中文信息学会22 微计算机信息北京中国计算机用户协会，山西协会23 数据采集与处理南京中国电子学会等24 微型机与应用北京信息产业部电子第6研究所25 传感器技术哈尔滨信息产业部电子第49研究所26 传感技术学报南京国家教委全国高校传感技术研究会，东南大学27 计算机工程与设计北京航天工业总公司706所28 计算机应用与软件上海上海计算技术研究所等29 微型计算机重庆科技部西南信息中心30 微电子学与计算机西安中国航天工业总公等计算机中文核心详细版（2）计算机类中文核心期刊简介在实际工作中，常有些读者在职称评审、投稿、申报项目时，需要查找计算机类中文权威、核心期刊目录或编辑部地址、联系方式等，现汇编、整理了这份“计算机类中文核心期刊简介”，供参考。

计算机类中文核心期刊目录如下：1. 《软件学报》（月刊）EI、ISTIC收录主办单位：中国计算机学会中国科学院软件研究所地址：北京8718信箱北京海淀区中关村《软件学报》编辑委员会邮编：100080邮发代号：82－367E-mail:jos@ 2. 《计算机学报》（月刊）EI、ISTIC收录主办单位：中国计算机学会中国科学院计算技术研究所地址：北京2704信箱中国科学院计算技术研究所《计算机学报》编辑部邮编：100080邮发代号：2－833E-mail: cjc@/cjc/cjc.html cjc@ /cjc/cjc.html3. 《计算机研究与发展》（月刊）ISTIC收录主办单位：中国科学院计算技术研究所中国计算机学会地址：北京2704信箱中国科学院计算技术研究所《计算机研究与发展》编辑委员会邮编：100080邮发代号：2－654 E-mail:crad@http:// 4. 《计算机工程（半月刊）》ISTIC收录主办单位：华东计算技术研究所上海市计算机学会地址：上海市漕河泾桂林路418号《计算机工程》编辑部邮编：200233邮发代号：4－310E-mail:hdsce@ 5. 《自动化学报》（双月刊）EI、ISTIC收录主办单位：中国自动化学会中国科学院自动化研究所地址：北京中关村中国科学院自动化所《自动化学报》编辑部邮编：100080邮发代号：2-180E-mail:aas@ /periodical/zdhxb /periodical/zdhxb6 . 《模试识别与人工智能》（季刊）ISTIC收录主办单位：中国自动化学会国家智能计算机研究开发中心地址：合肥1130信箱中国科学院合肥智能机械研究所《模式识别与人工智能》编辑部邮编230031邮发代号：26-69E-mail:bjb@7. 《小型微型计算机系统》（月刊）ISTIC收录主办单位：中科院沈阳计算技术研究所地址：沈阳市和平区三好街100号中科院沈阳计算技术研究所《小型微型计算机系统》编辑部邮编：110004邮发代号：8－108E-mail:xwjxt@http://www . 8. 《计算机科学》（月刊）ISTIC收录主办单位：国家科技部西南信息中心地址：重庆市渝中区胜利路132号《计算机科学》杂志社邮编：400013邮发代号：78－68E-mail:jsjkx@9. 《计算机应用与软件》（月刊）主办单位：上海市计算技术研究所上海计算机软件技术开发中心地址：上海市愚园路546号《计算机应用与软件》编辑部邮编：200040邮发代号：4－37910. 《数值计算与计算机应用》（季刊）ISTIC收录主办单位：中国科学院计算数学与科学工程计算研究所地址：北京市2719信箱《数值计算与计算机应用》编辑部邮编：100080邮发代号：2-413E-mail:SZJS@ /periodical /periodical11. 《计算机工程与应用》（旬刊）ISTIC收录主办单位：华北计算技术研究所地址：北京市北四环中路211号北京619信箱26分箱《计算机工程与应用》杂志社邮编：100083邮发代号：82－605投稿信箱：tjit@cea@/periodical/ tjit@ cea@/periodical/12. 《计算机应用研究》（月刊）ISTIC收录主办单位：四川省电子计算机应用研究中心地址：成都市人民南路4段11号附1号《计算机应用研究》杂志社邮编：610041邮发代号：62－68E-mail ：SRCCA@SRCCA@13. 《计算机工程与科学》（双月刊）ISTIC收录主办单位：国防科技大学计算机学院地址：湖南长沙砚瓦池正街47号《计算机工程与科学》编辑部邮编：410073邮发代号：42－153E-mail ：cchunxi@cchunxi@14. 《中文信息学报》（双月刊）ISTIC收录主办单位：中国科学院软件研究所中国中文信息学会地址：北京8718信箱《中文信息学报》编辑部邮编：100080E-mail:cips@15. 《计算机应用》（月刊）ISTIC收录主办单位：中科院成都计算机应用研究所四川省计算机学会地址：成都市人民南路四段九号成都237信箱《计算机应用》编辑部邮编：610041邮发代号：62－110E-mail:bjb@ 16. 《计算机辅助设计与图形学学报》（月刊）ISTIC收录主办单位：中国计算机学会地址：北京2704信箱中国科学院计算技术研究所邮编：100080邮发代号：82－456E-mail:jcad@17. 《计算机科学与技术》（英文版）（双月刊）SCIE、EI收录主办单位：中国科学院计算技术研究所地址：北京2704信箱邮编：100080邮发代号：2－578E-mail:jcst@18. 《计算机工程与设计》（月刊）主办单位：中国航天科工集团二院706所地址：北京142信箱406分箱《计算机工程与设计》编辑部邮编：100854邮发代号：82－425E-mail:ced@ced@19. 《微电子学与计算机》（月刊）主办单位：中国航天科技集团公司西安微电子技术研究所地址：西安市81号信箱《微电子学与计算机》编辑部邮编：710054邮发代号：52－16说明：检索系统摘引情况选定三个系统，即SCI(科学引文索引)、EI(工程索引)和ISTIC (中国科技期刊引证报告统计源期刊)，未注明者为非统计源期刊, 参照1999年度的数据计算机类部分期刊杂志投稿信息1 、《计算机工程与设计》和《计算机应用与软件》核心，相对来讲比较好中。

《软件导刊》杂志征稿通知
佚名
【期刊名称】《软件导刊》
【年(卷),期】2007(000)012
【摘要】<正>《软件导刊》杂志是由湖北省科技厅主管、湖北省信息学会主办的关于软件开发与管理的学术期刊。

自创刊以来,得到了广大读者、作者的广泛关注和大力支持,为进一步加强刊物与作者的互动,提高办刊质量,特向
【总页数】1页(P33-33)
【正文语种】中文
【中图分类】TP31
【相关文献】
1.《软件导刊·教育技术》征稿函杂志 [J],
2.《软件导刊·教育技术》征稿函杂志 [J],
3.《软件导刊·教育技术》征稿函杂志 [J],
4.《软件导刊·教育技术》杂志社关于征集理事单位的通知 [J], 无
5.软件导刊杂志简介 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

软件学报ISSN 1000-9825, CODEN RUXUEW E-mail: jos@Journal of Software,2014,25(1):78−97 [doi: 10.13328/ki.jos.004509] +86-10-62562563 ©中国科学院软件研究所版权所有. Tel/Fax:∗互联网地址安全体系与关键技术徐恪1,2, 朱亮1,2, 朱敏1,21(清华信息科学与技术国家实验室(清华大学),北京 100084)2(清华大学计算机科学与技术系,北京 100084)通讯作者: 徐恪, E-mail: xuke@, 摘要: 当前,互联网体系结构不具备地址真实性验证机制,源地址伪造与路由地址前缀欺骗造成了极大危害.解决地址安全问题、构建真实可信的互联网环境,已成为亟待解决的重要课题.地址的真实性是互联网可信的基础和前提.针对这些问题,研究者们从不同角度提出了很多解决方案.首先,该文介绍了地址的概念及其欺骗现状,分析了地址安全的含义,并从研究体系、实现机制以及关键技术这3个维度,对地址安全研究思路进行了归纳分析.然后,对典型地址安全方案的性能指标进行了总结.最后,给出了一个地址与标识通用实验管理平台的设想,基于该平台,可以为不同的地址标识方案提供统一的部署实验环境.关键词: 地址欺骗;前缀劫持;地址安全;地址认证;通用地址平台中图法分类号: TP393文献标识码: A中文引用格式: 徐恪,朱亮,朱敏.互联网地址安全体系与关键技术.软件学报,2014,25(1):78−97./1000-9825/4509.htm英文引用格式: Xu K, Zhu L, Zhu M. Architecture and key technologies of internet address security. Ruan Jian Xue Bao/Journalof Software, 2014,25(1):78−97 (in Chinese)./1000-9825/4509.htmArchitecture and Key Technologies of Internet Address SecurityXU Ke1,2, ZHU Liang1,2, ZHU Min1,21(Tsinghua National Laboratory for Information Science and Technology (Tsinghua University), Beijing 100084, China)2(Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China)Corresponding author: XU Ke, E-mail: xuke@, Abstract: Forged source address and routing address prefix hijacking have caused great threats since there are no source addressvalidation mechanisms on the current Internet. Solving the address security problem and constructing a reliable Internet environment havebecome a critical issue. The foundation of a trustworthy Internet is the authenticated IP addresses. Therefore, researchers have proposedmany solutions from different perspectives on these problems. This paper first introduces the notion of address and the current situation ofaddress spoofing, then gives an analysis to the meaning of the address security. The paper analyzes and compares these security solutionsin three dimensions: The architecture, the mechanism and the key technical means. Their performances are also summarized and evaluated.Finally, the study provides a proposal of constructing a general experimental platform for network addresses which enables differentaddress schemes to be deployed and experimented.Key words: address spoofing; prefix hijacking; address security; address authentication; general address platform1 引言互联网已成为重要的信息基础设施,E-mail、社交网络、电子商务到网上银行等各种活动,都需依托互联网∗基金项目: 国家自然科学基金(61170292); 国家重点基础研究发展计划(973)(2009CB320501, 2012CB315803); 国家科技重大专项(2012ZX03005001-001); 国家高技术研究发展计划(863)(2013AA013302); 国家科技支撑计划(2011BAK08B05-02, 2012BAH01B01)收稿时间: 2013-01-08; 修改时间: 2013-07-30; 定稿时间: 2013-10-11; jos在线出版时间: 2013-11-21CNKI网络优先出版: 2013-11-21 12:38, /kcms/detail/11.2560.TP.20131121.1238.001.html徐恪等:互联网地址安全体系与关键技术79进行.然而,当前互联网的安全机制较为薄弱,系统性不强,各种欺骗、隐私窃取等恶意攻击泛滥,安全问题越来越引起人们的关注,互联网的可信任性已影响到国家经济发展以及社会的和谐稳定.在现有的互联网体系结构中,地址同时兼具身份与位置双重属性,这种语义过载的特性造成了大量基于地址欺骗的攻击,不仅严重扰乱互联网秩序,同时隐藏了肇事者的身份以致很难溯源追查.因此可以说,地址的安全性是构建可信任互联网的基础.但当前,互联网并不具备地址真实性验证的内在机制,地址的安全可信已成为亟待解决的重要问题之一.由Clark等人主导、美国多所高校联合研究的项目NewArch[1]明确指出:包括地址验证在内的身份验证体系,对下一代互联网安全具有关键意义.为了解互联网地址安全的研究现状,本文从研究体系、实现机制以及关键技术这3个维度对目前的地址安全技术进行了归纳研究,并在深入分析的基础上,对它们的地址欺骗防御能力、可部署性以及开销等指标进行了对比与评估.1.1 地址概念Shoch最早给出了关于地址的定义——“An address indicates where it is”[2],该定义简单且容易被理解,类似于我们日常生活中的邮政系统,即地址标识了主体的地理位置.2011年,Woojik等人为了分析名字、地址、身份标识、定位标识这四者的关系,给地址赋予了一个新的定义——“An address denotes position to where an entity can be placed (or attached)”[3],并认为:地址在能够唯一标识主体的情况下,可以被作为身份标识使用.而在当前互联网体系结构中,IP地址的语义至少包括身份(identifier)和位置(locator)这两种属性[4],其中,身份属性用来标识通信对端,而定位属性代表拓扑位置,是路由寻址的基础.也就是说,具有持久性的身份标识与动态的拓扑位置其实是绑定在一起的,这难免会带来一系列的管理和安全问题.为了解决这些问题,研究者们开始从地址本身的构造方式、结构特征以及路由寻址协议着手进行创新性改造,也提出了很多替代传统IP地址的方案.由于实现思想及技术手段的区别,这些方案中的地址分别聚合了不尽相同的语义特征和属性空间.本文所论述的地址可以定义为:以某种方式产生,兼具位置标识、身份标识以及结构、安全、可扩展等多重属性的网络实体标签.而地址的安全主要是指地址属性中身份和位置属性的可信可控.1.2 地址欺骗当前的互联网变得越来越庞大而复杂,已不具备通信双方互相信任的前提.Steiner的那副卡通画“On the Internet, nobody knows you are a dog”[5]非常形象地说明了互联网中用户的匿名性.上一节中提到的IP地址兼具身份和定位的语义过载特性带来了极大的安全威胁,甚至阻碍了互联网体系结构的演进发展.当前,互联网中的网络设备仅根据报文中的目标IP地址进行寻址转发,并不对源地址进行验证;核心协议BGP(border gateway protocol)缺乏路由信息认证机制,路由安全,尤其是地址前缀宣告的真实性面临极大的威胁.鉴于此,本文讨论的地址欺骗主要体现在以下两个方面:1)源地址欺骗:产生原因在于用户可以随意伪造报文中的源IP地址以隐藏身份,而数据平面无法验证一个节点是否拥有其所声明的源地址.互联网中大量的网络攻击(如Dos/DDos[6],flooding attack[7],smurf[8]攻击等)大都借助了源地址欺骗技术,使得追溯定位变得极为困难;2)地址前缀欺骗:前缀劫持是BGP面临的最主要的威胁[9],产生的根本原因在于互联网体系结构的控制平面缺少验证AS是否授权通告某IP前缀的安全机制,恶意AS可以对外宣告一个不属于自身的IP地址前缀以劫持网络流量,进行监听、篡改等恶意行为,文献[10,11]分别从技术和经济的角度对前缀劫持进行了深入分析.结合以上两类安全威胁,攻击者可以伪装成他人的身份进行非法操作,或是劫持路由地址前缀以改变分组流向,从而达到不可告人的目的,我们称这种行为为地址欺骗.2005年,MIT ANA成立了Spoofer Project研究小组[12],通过全球范围内的测试主机向服务器发送源地址欺骗分组,来探测这些主机是否存在地址欺骗的能力,并用以进行不同欺骗粒度的统计.2012年11月18日发布的研究结果表明(如图1所示[13]):有17.3%IP地址表示的主机、14.3%网络前缀以及23.3%的自治系统中的攻击者可以进行IP地址欺骗攻击(spoofable).这里的spoofable指的是至少可以成功伪造一个源地址,也就是说,实际可80 Journal of Software 软件学报 V ol.25, No.1, January 2014以伪造的IP 源地址将远远高于17.3%.虽然相比之前的数据,unspoofable 的端系统(即能够被防御机制有效拦截的)数量大幅增加[14],但可执行地址欺骗的主机仍然占据着相当可观的比例.Netblocks60870 out of 424786 NetblocksSpoofableIP AddressesEstimated575 million out of 3.32 billionIP Addresses SpoofableASesEstimated 9300 out of 39833Ases SpoofableFig.1 Current situation of IP spoofing (2012-11)[13]图1 IP 地址欺骗现状(2012-11)[13]近年来,地址前缀劫持事件也是层出不穷,给互联网的正常运行带来了极大的危害.其中比较著名的是2008年巴基斯坦的恶意劫持事件[15]:为了对国内用户屏蔽YouTube 网站,巴基斯坦电信管理局在本国范围内宣告了伪造的地址前缀,但由于配置错误,导致该非法前缀向全球蔓延,从而造成大量用户对YouTube 的访问中断.这表明:IP 地址欺骗仍然是互联网中一个巨大的安全漏洞,必须引起人们的足够关注[16]. 1.3 互联网地址安全从上节中对地址欺骗的分析可知,互联网地址安全应包括源地址安全以及路由前缀安全两个方面:伪造的源地址隐藏了攻击者的身份,被劫持的地址前缀导致网络流量被重定位到非法目的位置.然而,当前互联网体系结构的数据平面和控制平面中都不具备地址真实性认证的安全机制.可以说,确保互联网地址身份及其位置属性的真实可信,已成为下一代互联网研究中重要的技术挑战[17].本文所论述的地址安全可以概括为(如图2所示):通过一定的安全手段,保证地址身份标识的唯一性以及路由位置的真实性;确保地址(前缀)来自于授权使用方,在分配及使用过程中不被篡改、伪造;对于非授权的地址(前缀)应能及时检测或过滤,从而为互联网安全可信提供良好的基础.稳定性唯一性标识地址结构性可扩展性定位安全性动态性主机源地址伪造身份欺骗非法宣告地址前缀位置欺骗数据平面控制平面地址安全√身份标识唯一性√授权的地址宣告√有效检测和过滤√路由前缀真实性Fig.2 Definition of Internet address security图2 互联网地址安全概念2 互联网地址安全的研究体系自1989年Bellovin 指出基于地址欺骗是存在于互联网中一种极具威胁的安全问题[18]以来,地址安全研究不断推陈出新.一个优秀的方案应能在保证地址安全的同时还具有易于部署、开销低等特性,这将是地址安全徐恪 等:互联网地址安全体系与关键技术 81研究面临的一个长期挑战.地址和路由系统是当前互联网体系结构的核心,要对它们做出革新无疑是非常困难的.因此,早期的研究集中在体系结构缺陷的修补上,并不对地址或路由协议作本质革新.随着研究的不断深入,研究工作开始从地址的语义特征以及协议的扩展着手,以建立一套完整的路由寻址协议乃至从体系结构为出发点来解决地址安全问题.借鉴于互联网体系结构研究思路的划分,本文从是否对地址或路由协议进行扩展或革新的层面上,将地址安全研究归为“改良型”和“革新型”两类研究体系. 2.1 “改良型”研究思路互联网几十年来取得了巨大成功,IP 地址和域间路由协议BGP 作为体系结构的核心基础,证明了其强大的适应性和稳定性,轻易地变革将会导致设计和部署上的巨大开销[19].鉴于此,“改良型”的研究思路采用“增量式修补”策略,在保证现有地址体系和路由协议稳定的基础上,通过增加检测机制以保障地址安全.这类检测方案的基本思想是:正常情况下,网络中的分组流向、路由状态等特征应当是稳定的,检测机制通过在主机、路由器或第三方进行监测与地址相关的网络特征,若出现异常,则怀疑发生了地址欺骗.如:伪造源地址的报文进入路由器的接口可能会发生变化;而地址前缀劫持常会被检测到多个AS 宣告相同前缀的异常现象(MOAS 冲突)[20]. 2.2 “革新型”研究思路这类研究认为修补的方法缺少设计的指导原则[21],并且不能从根本上解决地址安全问题,只是一种事后的补救策略.因此,研究者们开始从协议的改进或更新入手来解决问题,研究的重点转向了在地址系统和路由协议中绑定安全机制,使用密码学的方法实现源地址的认证.主要研究工作包括创建能够自我验证的地址以及对源AS 授权认证两方面.另外,为了解决移动性及路由可扩展性问题,业界提出了很多IP 地址身份和位置标识分离(ID/LOCATOR split)[22,23]的方案.虽然其初衷是为了建立一套基于身份、定位功能分离的新型互联网体系结构,但其解决了IP 语义过载这一根本问题,因此对互联网的地址安全也具有十分重要的意义. 2.3 地址安全研究思路分析“改良型”方案具有较强的部署能力,但不能从源头上避免地址欺骗,而且大量补丁势必造成地址以及路由系统性能的下降;“革新型”的研究思路试图从根本上保证地址安全,但其所带来的开销以及实际部署能力不容乐观.图3展示了互联网地址安全研究体系、机制、技术手段以及三者之间的隶属关系.Fig.3 Architectures, mechanisms and technologies of address security图3 地址安全研究体系、机制与技术关键技术实现机制研究体系报文标识路由信息自认证地址行为特征检测密码学地址认证地址空间分层依托现有互联网地址与路由系统创新型的协议变革互联网地址安全地址认证的验证规则地址安全实现策略与思想依托的体系结构模型网络行为证书授权82 Journal of Software 软件学报 V ol.25, No.1, January 20143 互联网地址安全的实现机制基于密码学的源认证机制能够对地址(前缀)宣告源进行授权认证,是一种欺骗避免机制,但其巨大开销带来的部署难题一直遭受质疑;从实际可部署的角度出发,基于行为特征检测的安全机制受到越来越多研究者的关注;而地址空间分层机制则重新定义了地址的基本语义和属性,对地址安全具有重要的意义. 3.1 基于密码学的源认证机制无论是端系统的源地址欺骗还是地址前缀劫持,其根本原因都在于无法鉴别源的真实性,即无法验证源主机(AS)是否拥有其宣告地址(前缀)的授权.源认证是一种确认地址所有权的方法,基本思想是:在地址构造或BGP 协议中使用密码技术进行源真实性鉴别,从而在根本上避免地址欺骗.基于密码学的源认证机制主要可以分为两类:自认证(self-certifying)的地址以及基于证书的公钥密码机制.自认证的地址是指网络实体在不依赖于第三方权威的情况下能够证明自己对所宣称地址的拥有权,从源头上解决地址欺骗的问题.自认证的思想最早由Mazieres 等人提出[24],底层通常使用加密的方法.产生自认证地址最直接的方法是将地址与公钥绑定,使用对应的私钥对消息进行签名.接收方使用发送方的公钥对消息进行有效性认证,这样无需外部安全基础设施的支持就可以实现源地址真实性认证.由于公钥的长度往往大于命名空间的长度,在实际方案中通常使用公钥的hash 值命名节点.目前,构造自认证地址的思想已经得到了广泛的采用,如:CGA [25]地址的低64位是由基于公钥等一系列参数的哈希散列产生;TrueIP [26]则将IP 地址直接作为公共密钥;AIP [27]最核心的部分在于使用了AD:EID 这种自我验证的地址形态,其中,AD 和EID 分别是基于公钥散列产生的自治域及主机的全局唯一标识符.基于证书的密码机制主要是针对源AS 进行鉴别,即确认一个BGP 发言者所在的AS 是否具备宣告特定地址前缀的授权.其基本思想是:在BGP 协议中增加PKI(公钥基础设施,public key infrastructure)机制,通过提供IP 前缀和自治系统号码的授权证明来主动防范非法的前缀宣告.从信任模型上又可以分为集中式和分布式两类:集中式认证方案[28−30]依赖于严格的层次式PKI,以可信第三方为信任锚建立地址前缀、ASN(自治系统号)与公钥的绑定;而分布式认证[31,32]没有一致的信任根,需要选择出信任的对等实体.一般来说,集中式认证安全能力比分布式要强,但部署难度更大. 3.2 基于特征匹配的检测机制该类机制借鉴了入侵检测的研究思路,通常包括两种基本组件:用于监测网络信息的监控设施以及提供匹配查询的网络特征库.基本思想是:将监测到的数据信息与事先采集的特征规则进行匹配,若发现异常行为,则进行报警或报文过滤.一般工作原理如图4所示.Fig.4 General working procedure of detective mechanisms图4 检测机制的一般工作过程源地址欺骗的检测规则分为基于路由和基于报文标识两种类型:基于路由信息的检测是指路由器利用路由表中的地址前缀及接口链路等信息生成验证规则,判断分组的出入接口是否符合该规则,以此鉴别源地址欺骗报文.这些方案[33−37]大都需要全局部署,且存在一个普遍问题:无法处理同一接入子网内地址伪造的问题.基于报文标识是指在分组头部插入标记或对分组进行签名,在主机或者路径上的路由器中通过检测分组头部字段的方式进行非法报文的验证及过滤.这类方案[38−41]由于需要在报文中嵌入其他负荷,难免造成性能上较大的开销.另外,还有部分研究者专门针对源地址的定位提出了追踪回溯[42,43]方法,同样也是通过添加分组标记来加以实现,但由于事后处理的设计思想及复杂的回溯算法,使其没有得到广泛应用.地址前缀劫持监测机制根据网络信息或流量特征的变化来判断是否有欺骗的发生,根据监测的数据类型,收集网络正常行为数据构建特征库实时监测网络信息匹配特征库匹配异常则告警或过滤徐恪 等:互联网地址安全体系与关键技术83可分为基于控制平面和数据平面两类:控制平面检测技术[44−46]大都采用被动监测路由信息(如路由更新报文)的方式,可部署性较好,但其检测结果的准确性和实时性都受到数据源的限制;基于数据平面的检测方法[47−49]多数要求设立若干观测点主动探测数据平面,根据观测到的特征(如传输路径或流量的变化)进行检测.另外,还有一些方案[50,51]尝试同时收集两个平面的信息进行综合分析,但其准确性同样受到来自两个平面数据源的共同约束.3.3 基于地址空间分层的机制IP 地址既充当定位符又作为标识带来了一系列路由可扩展性、移动性问题,为此,一些研究者们开始打破传统TCP/IP 的限制,立足于创建IP 地址身份和定位功能分离的体系结构[52−55].这些方案大都采用两层命名空间的思想,将地址空间分为身份标识和位置标识两部分,其中,身份标识用来标识主体身份,位置标识用来进行路由,两者之间由一个映射系统负责相互转换.这类机制按实现位置主要分为两类:一类在主机侧实现分离,如HIP [56];另一类在边缘网络侧,由路由器等网络设备实现,如LISP [57]等.图5以主机侧分离为例,说明了该机制的基本工作过程.Fig.5 General principle of ID/LOC split mechanism图5 身份与位置分离机制的一般原理尽管这类机制并没有将地址安全作为主要设计目标,但在其中一些方案(如HIP)中,IP 地址只标识主机位置及用于路由,主机身份标识HI(host identifier)基于主机公钥构造以保证其可信性.从地址生成技术来看,HIP 同样属于自认证的地址机制,但地址空间分层思想考虑了IP 地址语义过载这一根本性问题,将身份与位置剥离开,对于将来地址结构的发展有着深刻的影响,因此,本文将HIP 纳入这一机制中进行阐述. 3.4 地址安全机制分析基于密码的源认证是一种欺骗避免机制,安全性好,但需要扩展地址和路由协议以及密码体系的支持,难免带来庞大的开销,实际部署难度大;攻击检测机制无法从根本上避免地址欺骗,只能进行事后的检测以降低攻击影响,但无需扩展协议,部署能力强,受到了研究者们的更多关注;地址空间分层机制从IP 地址语义过载这一根本问题出发,旨在一体化地解决地址安全、路由可扩展以及移动性问题,但是部署迁移带来的开销也是相当可观的.地址安全机制的特点分析见表1.Table 1 Analysis of address security mechanisms表1 地址安全机制分析地址安全机制 基本思想 安全手段 技术分类代表方案安全能力可部署性 基于密码学的源认证确认地址所有权 源绑定 自认证地址CGA [25] 强 较差 PKI 证书 S-BGP [29]基于特征匹配的检测构建信息特征库 异常特征匹配控制平面 PHAS [45]较弱 好 数据平面 SAVI [37]地址空间分层机制身份位置属性分离自认证地址主机侧分离HIP [56] 一般一般网络侧分离LISP [57]Application Transport Identity NetworkApplication Transport IdentityNetwork使用位置标识(IP 地址)路由映射系统I D→ I P映射I P→ I D 映射使用身份标识(ID)通信84 Journal of Software 软件学报 V ol.25, No.1, January 20144 互联网地址安全关键技术研究在本节中,我们以实现地址安全的基本技术手段作为分类依据,结合一些典型方案简要加以阐述分析. 4.1 源地址安全关键技术 4.1.1 基于路由信息的分组过滤基于路由信息是指路由器利用路由表中的地址前缀与接口链路的关系生成验证规则,通过检查流入的分组特征来验证是否为地址欺骗分组.出入口过滤(ingress/egress filtering)[33]以IP 前缀与子网的隶属关系作为验证规则,来判断是否为合法数据包.由边界网关路由器检查流入和流出的分组头部,对于一个边界网络内流出的数据包,若该数据包的源地址不属于该边界网络,则视其为欺骗数据包,称为出口过滤.同理,对于来自于该边界网络外部的数据包,如果这个数据包的源地址属于该边界网络,则判断其为源地址欺骗,称为入口过滤.该方案轻量且有效,但如果没有接近100%的部署率,则其效果将会大打折扣.反向路径转发RPF(reverse path forwarding)[34]在验证规则中引入了接口信息.RPF 认为:流入的任何源地址为d 的分组,都将发送到目的地址为d 的分组所转发的端口.也就是说,假如源地址为d 的分组P 从接口1进入,若路由表中没有〈目的地址d ,接口1〉这一转发表项,则认为P 是地址欺骗分组.但互联网中存在大量的不对称路由[58],势必造成一定的误判.由于从特定源地址到特定目的地址所经过的链路是一定的,DPF(distributed packet filtering)[35]采用分布式过滤的方法.路由器通过维护路由信息来判断分组是否由错误的端口进入.假如一个攻击者想伪造一个源地址,他必须确保欺骗分组在每个经过的路由器中都由正确的端口进入.DPF 实现原理如图6所示:当节点H 伪造节点C 的报文时,节点G 事先知道C 的报文只会从固定的接口到达,因此丢弃H 伪造的欺骗报文.实验结果表明,若有18%的网络部署DPF,就可以减少90%的地址欺骗报文,但在DPF 中并没有提供一种路由器获取报文到达链路的方法.近年来,一些基于DPF 的域间源地址认证方案[59−61]都提出了相应的解决办法,比如在IDPF(inter- domain packet filters)[59]中通过与直接邻居AS 交换BGP 消息来构建过滤规则,实现IDPF 的路由器能够获取自治系统之间的关系信息,IDPF 根据这些策略来确定从发送方到接收方可能的上游AS 集合,并以此作为在域间进行欺骗分组过滤的标准.Fig.6 Detection in DPF 图6 DPF 的检测原理SAVE(source address validity enforcement protocol)[36]提供了一种路由信息更新的机制,以允许每个路由器建立一张与转发表相对应的进入表(incoming table).正如转发表关联了接口与特定的目的地址空间,进入表将每个接口与合法的源地址空间绑定在一起.当分组到达时,便可以通过进入表来判断分组是否合法.SAVE 在构建进入表时考虑了路由不对称带来的问题,但其更新消息的连续传递性,决定了无法进行增量式部署. 4.1.2 基于报文标识的地址认证SPM(spoofing prevention method)[38]是一种域间地址验证方案,通过在报文中嵌入签名对来判断该数据包的合法性.源自治系统与目的自治系统共同协商一对动态变化的签名(s ,d ),其中,s 表示源自治系统,d 表示目的自治系统.当数据包发送时,源自治系统在报文中嵌入签名,到达自治系统d 时,d 对数据包的签名进行检查.节点C 的路由节点H 伪造C 的报文AHGFE DCB。