一种改进的信任协商反馈方法

研究了信任协商的一般过程,分析了Know反馈机制,针对当前信任协商系统中反馈机制的缺点以及Know反馈机制的不足,提出了一种改进的信任协商反馈方法.该方法引入数学概念测度,作为路径查找的代价函数,分析了用算法实现查找反馈路径的时间复杂度,并对信息的反馈机制进行了改进.同时,通过一个实例说明改进后反馈机制的工作流程.     

资源限制信任协商

提出了资源限制信任协商方法.陌生的双方在建立信任关系时,仅仅交换一次信任书,随后多次交换对称密钥,直到协商完成或者失败.在资源限制信任协商过程中,用Hash函数验证信任书中的属性,用对称密码保护敏感属性.敏感属性是在自己的控制下逐步显示给对方的.资源限制信任协商避免了传统信任协商中双方多次交换信任书,以及多次验证信任书和策略的一致性检验所带来的大量公钥密码操作负担.同时也避免了传统信任协商中双方必须存储多个信任书的问题.因此资源限制信任协商比较适合在计算能力有限的移动设备之间建立信任关系.由于双方交互的信任书是保密的,因此资源限制信任协商能防止传统信任协商存在的中间人攻击问题.     

基于属性的信任协商模型

在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型．在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问．给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析．分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点．     

Web信任协商技术研究进展

信任是Web服务中亟待解决的问题。信任协商技术是当今研究热点之一。本文阐述了信任协商的概念及基本组成,然后简单概述了四种信任协商系统并指出各系统存在的缺陷,以及信任协商研究的发展方向。     

网格环境中分布式自动信任协商机制

针对现有自动信任协商系统可扩展性差,难以适应大规模的网格环境的问题,结合网格环境提出一种分布式自动信任协商机制,实现了分布式自动信任协商机制的原型并基于原型,在中国教育科研网格中西安交通大学节点的曙光4000L上进行实验和测试,结果表明此机制具有较好的可扩展性.     

一个动态可信应用传递模型的研究

由于终端平台上的应用具有多样性和无序性等特点,系统可信引导的单一链式验证机制并不适用于操作系统到应用之间的可信传递.为此,提出一种动态可信应用传递模型(DATTM),在保持应用装载的灵活性基础上,着重考虑了应用之间的权限隔离问题,最大程度地实现最小特权和按需即知等安全基本原则,进一步改善了系统度量和策略执行的效率和安全问题.     

一种信任管理系统中层次式monitor机制的设计与实现

信任链发现是信任管理的主要内容.由于在分布式环境中凭证分布于各个节点,并且对于相同或相似的请求现有的信任链发现算法需要大量重复的通信和计算开销进行凭证的搜集和验证,极大地影响了信任关系验证的效率.在分布式信任链发现算法的基础上,结合网络中的信任关系相对稳定的特点,基于缓存的原理实现了一个可扩展的层次式monitor机制用于保存信任链发现过程中产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率.     

闲鄱曜橛肽Ｐ妥楸冉细巫橹颈湫悦飨约跚?P<0.0

ver in ratsJIA Qing,ZHANG Wei-dong,WANG Zhao-xia,ZHANG Yue-ying(ShanDong Academy of Medical Science,Jinan 20012,Shangdong,China)Objective It is to observe the China oak silkworm liquid's function of obviating alcoholic fatty degeneration.Methods 40 Kunming rats were divided into 4 groups randomly.The China oak male silkworm liqui产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率.     

保护隐私的智能电网大数据分析挖掘技术

针对智能电网中的大数据安全和隐私保护问题,梳理了当前智能电网大数据安全与隐私保护关键技术,按照保护隐私的智能电网大数据分析挖掘技术路线,提出一种保护隐私的智能电网关联规则挖掘方案,即使用简单的加法秘密共享方案,加密和发送电表数据给可信第三方,并在安全聚合协议下汇总电表数据,使用安全多方计算关联规则的支持度和置信度。保护隐私的智能电网大数据挖掘使得电力公司在不泄露客户隐私信息的前提下,能够提高服务质量。     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

Design and implementation of a bootstrap trust chain

The chain of trust in bootstrap process is the basis of whole system trust in the trusted computing group （TCG） definition. This paper presents a design and implementation of a bootstrap trust chain in PC based on the Windows and today＇s commodity hardware, merely depends on availability of an embedded security module （ESM）. ESM and security enhanced BIOS is the root of trust, PMBR （Pre-MBR） checks the integrity of boot data and Windows kernel, which is a checking agent stored in ESM. In the end, the paper analyzed the mathematic expression of the chain of trust and the runtime performance compared with the common booring process. The trust chain bootstrap greatly strengthens the security of personal computer system, and affects the runtime performance with only adding about 12% booting time.     

Adaptive trust management framework in P2P grid computing

In P2P Grid computing systems, the authorization decision is often tackled by two different trust management methods： policy-based approach, where authorization are built on logical rules and verifiable properties encoded in signed credentials, and reputation-based approach, based on collecting, aggregating and disseminating reputation among the peers. However, the overhead caused by proof of compliance on authorization and the absence of certifying authorities may negate the strong and objective security advantages of policy-based approach, whilst vagueness, complexity and inaccurate characterization caused by reputation evolution may eliminate the quantitative and flexible advantages of reputation-based approach. We propose an adaptive trust management framework, which combines the merit of policy proof and reputation evolution such that authorization is aware of not only the strong and objective security traits, but also the calculability and the availability security traits. Finally, the framework of system is proposed.     

基于简单二次函数模型的滤子非单调信赖域算法

对无约束最优化问题提出了一个基于简单二次函数模型的非单调滤子信赖域算法。算法在信赖域试探步不被接受时,采用滤子技术,增大试探步被接受的可能性;如果此试探步也不能被滤子集接受,则用固定的公式取搜索方向,并沿此搜索方向进行非单调Wolfe线搜索得到步长,从而产生新的迭代点。该算法不需要重解子问题,减少了计算量。在较少的条件下,证明了算法的全局收敛性。初步的数值试验表明了算法的有效性。     

动态信任模型及其在移动代理环境中的应用

文章提出了一种新的移动代理安全模型,该模型是信任模型、风险评估和密码系统三者结合的移动代理安全模型。它具有动态性,可以实现实时更新;具有全面性,可以实现主观判断和客观判断的结合;具有灵活性,可以使模型适应性更广。在分析移动代理面临的安全问题和信任本身特性的基础上定义信任以及信任关系,对已有的信任更新函数和推荐者评价函数进行了改进,并就信任而产生的安全问题进行了分析,最后表明该模型具有灵活的动态适应性及安全性。     

论近代美国劳动力资源开发的政策与措施

劳动力资源开发对近代美国的工业化有着决定性的意义。在近代美国劳动力资源开发中梯级开发特点显著：首先是采取积极有效的措施,保证劳动力绝对数量的增加,以解决劳动力资源缺乏的困难,满足美国早期开发对劳动力的需求;其次是随着工业化进程的加快和经济发展,把劳动力资源开发的重点放在提高劳动力素质上来;第三是通过发展各层次教育的办法,对国内固有的潜在劳动力进行培训,造就合格的劳动力和专业技术人才。这种劳动力资源开发模式循序渐进,科学合理,有力地促进了近代美国的工业化进程。     

A cache considering role-based access control and trust in privilege management infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

清政府就排华大案与美国政府的交涉

19世纪中期以后，清政府对海外华人的态度由海禁特为保护。面对在美国出现的排华运动和暴力排华大案，清政府通过外交交涉以保护旅美华人的利益。由于当时中国积贫积弱，倍受列强欺侮，所以清政府官员虽竭力交涉，最终只取得了一些微薄的成果。     

论日美贸易摩擦及对日本农业政策的影响

日美贸易摩擦于20世纪50年代拉开序幕8,0年代达到高峰。为解决贸易摩擦所采取的应对策略及其影响不仅波及到日本的金融、投资等领域,也改变了日本农业政策的基本方向。从战后超保护的农业政策逐步走向自由化与国际化,是以贸易摩擦为直接契机并在以美国为首的国际社会的压力下实现的,因此日本农业政策的改变具有被动性、消极性的特点。同...     

二战前期日本农业问题和农业政策研究

对战前日本的农业问题和农业政策进行考察,主要分析了寄生地主制下频发的小作争议及由此催生的各项农业政策,重点论述了作为农业团体化组织代表的产业组合、农业政策代表的农村经济更生运动和针对小作争议的农地制度。通过对这一历史时期日本国内农业问题和农业政策动态的分析,阐明各项政策出台的时代背景、具体内容及所产生的政策效果。     

具有输入干扰的模型集随机检验

为了解决面向鲁棒控制的模型集的闭环随机检验问题,该文讨论了具有输入干扰的线性分式扰动模型集的随机检验问题。应用线性代数方法通过对模型集进行讨论,根据一个模型集与对象频域输入输出数据相一致的充要条件,建立了模型集点非伪概率的解析表达式。数值仿真表明点非伪概率体现了模型集与系统真实动态之间的包含关系。