基于一致性预测器的中医证素组合诊断模型

构建中医证素组合智能诊断模型需要特殊的域预测分类器而非传统的点预测分类器.引入一致性预测器(conformal predictor,CP),以算法随机性水平值为证素的重要性度量,以算法风险水平为阈值进行域预测输出,以中医慢性疲劳样本集为研究对象,随机森林(random forest,RF)等传统机器学习算法被嵌入到CP框架中计算样本奇异值.实验结果表明,CP-RF模型不仅拟合率比其他域预测分类器高,还对阈值具有很好的鲁棒性,克服了阈值对预测域的波动性,解决了中医多证素组合诊断关键的技术难题之一,同时CP-RF模型的预测域错误率能够被算法风险水平阈值所校准,表明其阈值具有明确的统计意义和可解释性,能够被中医医生所接受.     

中国综合生态风险评价的不确定性分析

以全国综合生态风险评价为基础,选择风险源数据为主要分析对象,分析冰雹、大风等10种风险源的不确定性对风险值计算的影响,以及风险值对风险源分级的敏感性。采用蒙特卡洛模拟法,对全国范围内10 km×10 km的栅格进行逐一分析。在每个栅格的模拟过程中,首先设定数据分析的不确定性,然后按照风险源等级划分的频数统计设定风险源分...     

Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

非自愿移民社会风险控制中的“域”

将"域"的概念引入到非自愿移民风险控制理论当中,试图对建设项目征地中的利益相关者关系进行系统化研究,以此实现移民社会风险控制的目标:在不同的移民阶段,"域"的形式是不确定的,"域"的主体不同,指向也不同,从而导致社会影响范围和影响程度也发生变化。因此,必须从"域"的变化形式出发,才能掌握各种情况下的移民社会风险,并且实现有效的预防和控制。     

基于动态极值VaR股指分析的中国行业风险研究

应用动态极值VaR模型分析中国行业股票价格指数,对不同市场条件下中国行业风险进行实证研究.在McNeil等提出的GARCH模型与极值理论基础上,运用Huisman等提出的VaR法修正上述风险值估计方法,构建了动态极值VaR模型.在该模型的构建中考虑了风险因子的时变特性,采用EVT方法对风险因子的厚尾特性进行建模,简化了风险值的估计过程,并提高了估计的准确性.动态极值VaR模型能够较好地刻画风险尾部分布特性,同时能够比较准确地度量所研究时间段内的市场风险和行业风险.研究结果表明,不同市场条件下各行业的风险特性具有显著的变化.最后利用Kruskal-Wallis一致性检验对上述结论进行了验证.据此,在资产组合管理过程中,有必要依据市场环境和行业风险特性对资产配置比例进行调整.     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。     

基于灰色熵权模型的城市轨道交通站点运营风险动态评价

随着运营环境的不确定性变化,城市轨道交通站点会呈现不同的运营风险。通过对城市轨道交通站点历史运营事故的致因分析,从人员、设备、管理和环境4个方面构建站点运营风险评价的指标体系;基于灰色理论和熵权模型,提出一类站点运营风险的动态评价方法。对指标进行经典域划分后,利用灰色熵权模型计算指标权重,利用灰色关联度方法计算评价指标时间激励因子,进而获取城市轨道交通站点运营风险的综合评价值,并确定站点运营的风险等级。算例分析的结果表明,基于灰色熵权模型构建的城市轨道交通站点运营风险动态评价方法具有一定的可行性。     

用小波变换去除多普勒频率估计野值点的方法

研究去除多普勒频率估计野值点的方法．在分析野值点统计特性及小波域分布特性的基础上，通过利用野值点和多普勒频率在小波域上系数的不同，首先对各尺度系数进行分段，然后对不同段的系数设定不同阈值进行处理，从而达到去除野值点和恢复多普勒频率的目的．实验结果表明，去除野值点后的结果与原数据的残差中不包含多普勒频率的趋势分量，对后续的脱靶量参数估计没有任何不利影响，去除了随机测量误差与野值点的影响。     

一种新的期货组合动态保证金设定模型与实证研究

基于风险基础保证金设定原理,利用pair copula构建方法,提出一种新的期货组合的动态保证金设定模型.该模型能够灵活地捕捉到两两期货合约间的尾部相依特征,并充分考虑到不同期货合约间的风险对冲,这对于描述市场极端事件的发生提供了较准确的度量.实证结果表明,当前期货交易所设定的保证金水平明显偏高,而该动态保证金设定模型能较好地反映市场风险的变化,进而得到合理的逐日保证金水平.     

风险偏好下GRA Shapley值修正的PPP项目风险分担

引入风险偏好因素，建立由风险偏好和风险管控能力两个维度组成的PPP(public private partnership)项目风险分担评价指标体系，并结合灰色关联分析与修正后的Shapley值法，确定风险承担主体与风险共担时的分担比例。研究表明，风险偏好的引入，有利于PPP项目决策的合理化。政府部门不仅要重视社会资本对风险的管控能力，也要关注社会资本的风险偏好。对于参与者有偏好、有能力控制的风险，可将风险分配给最佳单一主体承担；对于参与者具有不合理承担意愿，但具有控制能力的风险，可采用政府与社会资本共担的模式，亦可通过风险补偿机制将其转化为单一主体承担；对于参与者既没有承担意愿，也没有控制能力的风险，可采用风险共担模式。政府部门与社会资本的共担比例可利用修正后的Shapley值求得。     

一种新的基于风险的智能访问控制方法

移动网络中设备和服务的移动性引起可用信息和服务的动态性和不确定性。针对这些特性带来的风险和访问控制问题,提出了采用云模型来度量风险,该方法能真实有效地评估用户间的安全风险。其次,基于该风险评估方法,结合现有的角色、策略、信任和上下文的访问控制技术,提出了一个更加安全可靠的智能访问控制方法。应用原型设计与分析表明,该智能访问控制方法能够有效表达用户间存在的动态性和不确定性,降低了安全风险,增强了移动系统的安全性。     

Context-Aware Usage-Based Grid Authorization Framework

Due to inherent heterogeneity, multi-domain characteristic and highly dynamic nature, authorization is a critical concern in grid computing. This paper proposes a general authorization and access control architecture, grid usage control （GUCON）, for grid computing. It＇s based on the next generation access control mechanism usage control （UCON） model. The GUCON Framework dynamic grants and adapts permission to the subject based on a set of contextual information collected from the system environments; while retaining the authorization by evaluating access requests based on subject attributes, object attributes and requests. In general, GUCON model provides very flexible approaches to adapt the dynamically security request. GUCON model is being implemented in our experiment prototype.     

Centralized Role-Based Access Control for Federated Multi-Domain Environments

The secure interaction among multiple security domains is a major concern. In this paper, we highlight the issues of secure interoperability among multiple security domains operating under the widely accepted Role Based Access Control （RBAC） model. We propose a model called CRBAC that easily establishes a global policy for roles mapping among multiple security domains. Our model is based on an extension of the RBAC model. Also, multiple security domains were composed to one abstract security domain. Also roles in the multiple domains are translated to permissions of roles in the abstract security domain. These permissions keep theirs hierarchies. The roles in the abstract security domain implement roles mapping among the multiple security domains. Then, authorized users of any security domain can transparently access resources in the multiple domains.     

基于受控实体的访问控制技术

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.     

P2P网络中一种基于信任的访问控制模型

对于P2P这样高度自主的分布式系统而言,安全性的提高应该依靠对节点相关机制和对文档相关机制的共同控制来实现.设计了存贮节点直接交互评价和对下载资源评价的数据结构,给出了过滤推荐节点的方法.在此基础上,提出了一种P2P文件系统信任模型及访问控制方案.通过计算节点的信任值和资源的信任值,并设置资源提供者信任阈值和共享文件信任阈值2种限制,保证选取安全可靠的下载源,从而实现安全访问策略.仿真实验结果表明,在P2P文件共享网络中,该模型能有效遏制恶意节点的不良行为,提高真实文件的下载成功率.     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

TRBAC中的权限细分与访问控制策略

比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,在基于角色任务访问控制模型的基础上,提出对数据对象、操作、及其相应的权限细粒度化的观点;通过引入访问控制矩阵,实现了对任务的实时、动态的控制,从而确保了系统的安全.     

一种Internet体系结构安全性的分析方法

提出一种分析Internet体系结构安全性的方法．通过引入访问关系和访问流的概念来说明，在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程，在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法，并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下，建立了相应的全局访问控制规则．网络安全分析表明，所提方法可以对访问关系进行大量的约减，改进访问关系安全性，从整体上提高网络安全水平．