多策略的工作流管理系统访问控制模型

针对RBAC模型中没有明确定义模型的非法信息流,也没有提供信息流控制策略,会带来严重的信息泄露问题,对传统的军用安全模型加以改进,并推广到工作流管理系统中,提出了一种基于安全信息流和角色的多策略工作流管理系统访问控制模型,给出了模型的形式化定义、检测系统中合法信息流的算法.新模型为每个角色增加安全类,同时也为每个客体分配一个安全类,在基于角色进行访问控制的同时根据安全信息流进行访问控制,可以很好地解决目前基于角色的工作流管理系统访问控制模型中的信息泄露问题,增强系统的安全性.将该方法应用于开发的工作流 管理系统中,收到了很好的效果.     

基于层次角色的受限委托模型及模拟分析

在分布式应用环境中,多个安全域间授权的委托关系极为普遍.针对实际应用中对委托限制多方面需求的实际,在已有工作的基础上,提出了基于层次角色的受限委托模型HRRDM.模型通过定义角色树来解决部分委托问题,利用委托传播树和角色委托链来解决委托传播限制问题和委托传播的依赖性问题,提出了用委托凭证来支持层次角色委托的临时性,关联性、部分性、传播性限制的需求,并有效地支持了委托角色授予与撤销的动态特性.最后对HRRDM的扩展执行模型进行了形式化描述和证明,并对该执行模型进行了有效模拟分析,证实了其有效与简捷性.     

一种视频运动仿真方法

为提高计算机虚拟角色的动作自然性与协调性,提出了一种将视频角色动作迁移到虚拟角色以提高运动仿真真实感的方法.该方法将视频角色动作转换为骨骼动作序列;通过动作时间和状态同步将动作迁移到2D虚拟角色上,使两角色动作时间同步且在同一时间动作相同;使用基于曲线式骨骼的图像变形方法平滑变形2D虚拟角色,并使用GPGPU技术加速变形计算.实验证明,该方法可使用虚拟角色仿真视频角色运动,解决虚拟角色的动作生硬等缺陷,适用于基于视频的动画制作和拓扑结构相近的模型之间动作迁移.     

基于角色映射的舰艇协同防空CGF技术

以红蓝双方海上舰艇编队对抗为背景,以测试舰艇的协同攻击计划方案为目的,基于动态角色映射技术,在传统的兵力生成技术基础上,将角色理论技术引入到舰艇协同防空模拟系统中,定义了仿真模型的角色资源映射的机制,并验证了舰艇协同防空过程.     

命令机制下智能体能力的描述

能力是Agent实现目标的必要条件，但是经典的BDI模型对能力没有进行充分的讨论。在BDI模型的基础上，提出了一种带有命令状态的BGC模型。在该模型框架下，讨论了Agent能力的概念，对能力进行了形式化描述，分析了能力的公理系统及其与目标、命令等精神状态的相容关系。定义了一种自省Agent的承诺类型，使Agent能够根据自身能力的变化修改其目标和意图。实际仿真应用表明，BGC模型及能力的引入，能够较好地解决角色与智能体之间的双向动态选择，满足CMAS在命令和灵活两方面的要求。     

基于角色的主体服务动态协调机制研究

面向服务体系结构（Service—Oriented Architecture，SOA）下的协同应用越来越趋向高度异构、动态和不断重新配置的情形，要求参与主体能够动态调整它们的服务，以适应协作环境和系统需求的变化。利用角色思想将主体的业务服务以一种粗粒度方式进行组合，提出一种快速、方便的角色近似匹配方法，重点研究了通过转换主体的扮演角色未实现服务动态调整的机制，并给出一个应用实例，仿真实验和定性分析表明基于角色方法大幅度提升了服务的质量和复用度，改善了主体对环境的适应能力，提高了协同活动的执行效率。     

物流网络可用性研究

对综合保障网络作了较详细描述 ,给出了综合保障网络可用性定义。从保障网络可用性关系行动进程、当前对该问题研究的现状及不足之处出发 ,分析并研究其可用性的必要性、科学性。在此基础上 ,提出了研究物流网络 (综合保障网络的主体 )可用性的关键问题及解决思路 ,主要包括指标体系、资源配置和计算机辅助建模与分析平台等     

基于随机失效序列的日变路网动态可靠性

考虑目前缺少评估日变路网性能的可靠性指标及其计算方法根据可靠性理论中的随机失效序列分析, 定义了基于首次失效时间的动态可靠性指标. 该指标定义为日变路网性能维持在可靠水平的持续天数等于指定天数的概率, 描述的是路网不间断地提供可靠服务的能力. 随后采用近似方法估计该指标, 并基于蒙特卡罗模拟设计了相应的算法. 最后通过一个测试网络表明了动态可靠性指标及其计算方法的可用性.     

面向电子政务领域的角色网络模型

为了更好地解决电子政务领域的系统建设问题,本文通过对电子政务系统特性的分析,提出了适应政务业务动态变化的角色网络模型,介绍了模型的来源以及与其它相关模型的区别,给出了角色网络模型的形式化描述,并对其构建方法进行论述.     

基于Markov过程的导航系统星座可用性分析

卫星导航系统星座可用性分析面临准确性和快速性的矛盾。论文在研究全球卫星导航系统（global navigation satellite system, GNSS）星座可用性分析需求的基础上,系统地定义了导航系统可用性的基本概念,给出了基于分系统部件失效计算导航星座可用性的方法,提出了基于Markov过程的单星可用度算法,建立了基于星座状态概率的服务可用性计算模型,并结合导航基本原理模型得到了导航星座的可用性。最后,基于此方法针对北斗区域卫星导航系统相关数据对其星座可用性进行了仿真和实验分析。结果表明,本文所提方法和模型能够满足卫星导航系统星座可用性分析的特殊需求。     

RBAC的数字证书实现方案

Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证书实现 RBAC所面临的安全性和灵活性问题 ,设计了一种组合式属性证书 ,并提出了角色赋予、权限赋予和角色层次的实现方法.     

基于时态的多级数据访问控制方法

传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止合法用户权限滥用等非法行为。为对数据库存取控制作进一步的扩展,提出了一个基于时态的访问约束模型,以多级数据关系为基础,对数据的访问操作、查询基数和表关联进行约束。文中给出了模型定义、模拟实现及其编译方法,并显示出该模型具有良好的表达力和灵活性,可有效防止数据库内部权限滥用等非法行为。     

装备保障中基于信任和预测的访问控制模型

为保证航空装备保障系统中适量的保障资源的安全授权,同时授权能够根据用户历史行为进行变更,在基于角色的访问控制模型基础上引入了信任和预测,提出了基于信任和预测的访问控制模型。角色只有在信任度要求满足时才能被激活,只有数量在属于预测区间时才能被分配给权限。设计了信任和预测机制,并结合具体实例对模型的使用进行了分析。结果表明,基于信任和预测的访问控制模型能够对航空装备保障系统中的资源实现灵活和有效的访问控制。     

基于敏感等级的云租户数据安全保护模型研究

为云计算提供有效的租户数据安全保护,提出一个第三方租户数据安全保护模型,解决租户数据的存储和检索安 全问题. 模型采用隐藏数据间关系的方法,对租户数据进行切片,利用单向函数混淆切片关系;结合租户对数 据的隐私需求和安全等级定义,给出租户数据的分级方法;依据安全等级对分割后的子表内容进行局部加密或匿名,实 现云端数据存储安全;结合私有信息检索技术,利用云端加密数据的关键字检索算法,隐藏租户搜索请求,保护云端数据 的检索安全. 实验表明,该模型能满足租户数据在未知云环境中的存储和检索安全要求.     

设计模式在通信系统仿真软件中的应用

对大型、复杂系统性能评估的最好方法是系统仿真和建模,仿真软件的设计是实现仿真目的的关键。对于这种复杂软件的开发,目前最好的方法是利用软件工程的方法,而设计模式现在则成为软件工程中不可缺少的方法。目的在于对设计模式在仿真软件中的应用做一些探讨,利用设计模式来提高仿真软件的可靠性、安全性、可用性和可维护性。     

基于混沌同步的保密通信

针对网络数据传输的安全问题,提出了一种基于混沌同步的保密通信方法。通过设计非线性状态观测器,构造了两个混沌系统并使其保持同步,从而实现加密信号的完全再现。同时分析了同步系统的稳定性,给出了设计非线性状态观测器的方法。应用熟知的Rossler混沌系统构建保密通信系统,并进行分析和仿真。仿真结果表明,该方法具有设计简单、同步速度快、保密程度高等特点。     

人因分析:需要、问题和发展趋势

论述了人因分析对人机系统的合理设计、特别是对提高系统可靠性、安全性的重要意义 ,界定了系统人因分析概念的涵义 ,提出了人因分析学科在理论与应用方面面临的九大问题 :人因分析的难度 ;对人因的再认识——个体、群体、组织 ;环境与人行为的关系 ;人员可靠性分析 ( HRA)方法 ;人误机理 ;客观性与一致性 ;数据的可用性 ;文化因素 ;组织管理层的人因分析 .最后从理论与应用两方面讨论了人因分析学科近期应发展的三个范畴 :人因分析基础研究 ;人 -机系统设计指导 ;安全评价与事故防范 .     

从HLA对象到关系数据——HLA仿真中的通用数据库交互

针对传统HLA仿真数据库在设计、实现和应用方面通用性的不足,基于关系数据库,提出了一种适于HLA仿真应用的通用数据库交互方法,研究了HLA对象模型与关系数据模型之间的一一映射和相互转换问题,设计并实现了通用HLA仿真数据库的结构模型及其数据访问模式.该方法能够适用于多种平台、程序设计语言和数据库管理系统,实现了通用性.最后介绍了该通用数据库交互方法的应用情况.     

高性能价格比的卫星数据通信系统

本文在几个方面论述了传统的地面通信系统用于数据通信的缺陷,以及卫星通信系统用于数据通信的优越性。通过几种多址方式的比较,选出最适合于高性能、低价格卫星数据通信系统的优越方案。最后给出一种可行的设计方案。     

一种基于角色的知识管理系统的动态组装模

在分析了知识管理系统(KMS)的组装技术和基于角色访问控制(RBAC)的特点的基础上,提出了一种基于角色的知识管理系统动态组装模型,并且还进一步给出了该模型中访问控制表的设计、知识管理系统的动态组装模型和客户程序与知识管理系统构成组件间的交互过程。基于角色的访问控制可以将KMS的使用置于多级的访问控制保护之下,增加了KMS与知识库的安全系数,从而有效地支持知识的动态重用、知识使用过程的动态重组,增强知识管理系统的分布式处理能力和规模可扩展能力,还可以在不影响KMS运行的前提下,实时的更新、升级系统的各个功能;易于实现有效的知识管理,以及知识资源的共享和充分运用。最后,通过一个实例说明了给出模型的实现技术。