协同设计系统中一种新的访问控制模型

在分析和总结主体对象访问模型和CSCWD(计算机支持协同设计)访问控制需求的基础上,提出一种新的访问控制模型———基于任务角色的粗粒度混合访问控制模型,解决了在主体 对象访问模型中无法根据应用逻辑相关性实施对访问对象的动态保护。提出了一个一般性的任务角色概念,它不同于传统的角色和任务。模型中利用任务角色把用户、角色和任务关联起来,成为对系统进行控制的主要手段,体现了CSCWD的面向任务的本质特征。利用赋色Petri网技术,建立了混合型访问控制模型,并对各部分的运行机制进行了分析。结果表明,该模型能够有效地描述访问过程中的动态行为,利于系统的分析验证。     

基于使用控制的P2P访问模型

针对传统访问控制策略无法满足目前P2P(peer-to-peer)网络的安全需求,提出了一个基于使用控制的访问控制模型UCONP2P.该模型具有属性可变性和访问过程连续性,更加适合开放、动态的P2P网络环境;具有验证功能的UCONP2P模型,不但加强了节点间的访问安全性和可靠性,而且提高了共享资源的真实性和完整性.     

一种基于PDRR模型的静态数据完整性保护方案

静态数据也就是存储状态数据必须保证完整性,但是在网络运行环境下,很多网络运行和管理问题威胁着数据的完整性.本文从静态数据的基本概念出发,对静态数据完整性保护的重要性进行简要介绍,随后对PDRR模型进行了详细介绍,最后通过对PDRR模型中记录表格以及各分模块的介绍,详细描述了基于PDRR模型的静态数据保护方法.     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。     

基于UCON模型的高校网络教学资源保护研究

高校教学资源的电子化和网络化,使得高校网络教学资源的开放存取成为现实的需要。从网络教学资源在形式、版权方面的特殊性以及在共享与保护方面的矛盾性出发,对高校网络教学资源的访问主体、客体和权利进行了分析,引入UCON(Usage Control)模型的动态监管思想,探讨构建基于UCON模型的高校网络教学资源保护的动态性方案,并给出了典型的访问控制模型的形式化描述。     

基于ARM指针认证的信息流控制系统

为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问.实验结果...     

具有历史特征的Biba模型严格完整性策略

针对Biba模型中的严格完整性策略在保证数据完整性的同时会降低系统兼容性的问题,在Biba严格完整性模型基础上提出了具有历史特征的Biba模型严格完整性策略,将主体完整性等级扩展为独立的读写区间,并根据主体读写历史调整主体可读写的区间,并给出形式化的描述.该模型既可以保护系统数据的完整性,又能提高系统的兼容性.同时,给出所构造规则的实施策略的实现算法,说明该实施策略和常规实施策略具有相同的时间复杂度.     

基于受控实体的访问控制技术

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

广域存储虚拟化的一种基于最小代价副本管理模型

提出了一种基于最小代价的广域网存储虚拟化的动态副本管理模型.包括副本创建、副本选择和副本一致性更新三种策略.其中副本创建策略用排队论来分析副本创建代价和副本访问代价,动态创建副本;副本选择策略通过计算副本的最小访问代价,获得满足用户需求的副本;副本一致性更新策略采用软状态服务和对主副本、副本更新代价小的存储代理优先访问的原则进行副本的松散一致性更新.最后将本模型的实现与无副本存储系统和基于请求轮询的存储系统进行性能比较测试,测试结果表明基于最小访问代价的副本管理模型将客户端请求按照存储节点服务能力进行调度,实现了更有效的负载平衡调度.     

跨域云环境下基于动态异构网络的风险访问模型

针对在动态异构网络中传统的访问控制机制复杂度高、灵活性差、数据安全性支持不足的问题,提出一种引入风险管理机制的多级安全访问模型。为每一个域设定动态风险阈值,对发起访问的主体和被访问的客体进行风险预审核。在设定的访问周期内对访问次数、累计访问风险值、最大访问风险值进行比较并给出限制条件,对频繁发起访问的低风险主体给予风险预支额度,在未透支风险额度的情况下允许其进一步访问。访问结束后,会动态调整本域风险阈值,使之具有一定的动态适应性。     

基于可信计算平台的隐私保护机制

针对网络服务环境下有关隐私数据保护的问题,提出了一种基于可信计算平台的保护方案,分别描述了安全策略与隐私数据的分发协议及安全使用协议.该框架基于可信实体身份与访问平台构建,提供了安全的数据使用环境,保证了数据的完整性和安全性.     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

基于UCON和动态模糊神经网络的委托授权模型

分析了委托的基本特性、UCON以及动态模糊神经网络,提出了基于UCON和动态模糊神经网络的委托授权模型,并进行了可信度计算.该模型引入委托机制,解决了分布式环境下的授权问题.该模型具有动态性、属性可变性和访问过程连锁性,适合开放式网络的需求.     

基于贝叶斯公式的信息反馈机制

提出了一种基于贝叶斯公式的信息反馈模型BIF.当系统拒绝用户对资源的访问时,BIF通过计算在当前的条件下改变某些访问条件的可能性,把用户的访问条件的替代方案限制到一个小而有用的集合,系统将具有最大可能性的选项反馈给用户.用户根据系统的反馈改变访问条件从而成功访问资源.BIF引入附加策略来保护敏感策略,在此过程中不会泄漏任何危及到系统安全和机密性的信息.实验证明,BIF模型在保护了系统敏感信息的同时,也提高了系统的可用性及访问成功的几率.     

保性的Petri网细化运算在多主体协作中的应用

针对多主体系统的构造复杂性问题,提出通过合成若干小系统来合成一个大系统,通过小系统的性质来分析合成后的系统性质.以基于合同网的动态任务分配为参考模型,逐层细化建立动态任务分配的宏观模型和主体BDI的内部结构微观模型,分别研究主体之间的协作关系和主体的内部心智状态变化,并分析了系统的有界性、无死锁性质,突出了主体的自治性和主动性的特点.     

基于UCONpreB模型的DRM方案设计

将UCONpreB（Usage Control：UCON）模型的基本方法与典型的DRM（Digital Rights Management）方案相结合,对DRM方案的静态授权和粗粒度问题进行改进设计.通过增加引用监视器和对主体责任履行的预先决策,设计主体对客体访问时的动态授权和权限细分方法,以此实现DRM系统对数字资源更加灵活、更加有效的访问控制.     

基于VSM和LDA模型相结合的微博话题漂移检测

针对微博话题易漂移的特点,利用向量空间模型和LDA模型进行微博话题漂移检测.主要通过Gibbs采样算法获取每条微博中词汇的概率分布,基于词汇的概率分布进行微博间相关性度量,采用动态常数法实现话题边界标识,在话题域中计算词汇信息熵并抽取话题词,生成话题向量空间模型,通过话题向量空间模型在离散时间序列模型下的话题词序列比对,实现话题的漂移检测.通过实验发现,基于VSM和LDA模型相结合的微博话题漂移检测是一套行之有效的方法.     

Web服务下基于属性的动态访问控制模型研究

针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。     

复杂装备企业的敏捷化生产计划管理系统研究

针对复杂装备企业生产计划的完整性和动态计划变更的一致性问题,提出了基于网络计划的敏捷化多层推/拉武生产计划管理体系.通过研究多层生产计划的动态过程管理和资源优化的实现方法,构建了企业生产计划控制模型.提出了基于工作流的生产计划与调度并行运行机制,并针对物料拖期问题,建立了动态网络计划的编制和动态协调算法,保证了生产作业计划的准确性和生产计划变更的一致性.