一种基于逻辑安全域划分的分布式安全实现方案

基于网络应用中跨域访问存在的安全隐患及权限限制等问题,提出了逻辑安全域划分的概念,分析了传统的安全域划分、认证和授权模型的弊端,并在该安全域划分的基础上,从分布式认证和授权两个方面提出了切实可行的实现方案,为当前灵活多变的分布式应用,提供了灵活的部署框架。     

基于角色控制的教学权限访问系统的设计与实现

研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.     

基于ARM指针认证的信息流控制系统

为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问.实验结果...     

一种面向安全SOC的可信体系结构

提出了面向安全SOC的可信体系结构,以解决其面临的诸多安全问题,可信体系结构的核心是安全域划分和安全审核硬件单元.安全域包括可信基、安全OS、可信应用以及非可信应用,各不同安全域具有静态和动态隔离性;安全SOC中的安全规则最终由安全审核单元在硬件层面来保障.在可信体系结构基础上,讨论了怎样进行安全扩展以获得更全面的安全性,即抗旁路攻击、物理攻击、防止芯片被复制伪造以及因被盗而造成安全危害.     

基于安全域的输电系统概率安全评估系统框架

针对输电系统概率安全评估问题,提出了一种基于安全域的输电系统概率安全分析系统的模型.介绍了该模型的构成、实用动态安全域和割集电压稳定域在概率安全评估中的应用,以及概率安全评估的计算步骤.该系统应用最新的安全域的研究成果,在能量管理系统数据的基础上,通过对安全域、随机潮流的计算,实现了输电系统在线概率安全评估.给出的动态和静态不安全概率指标,可用于指导运行人员进行预防性控制决策.     

基于AES算法的敏感数据库智能加密方法研究

为了提高敏感数据库存储信息安全性,需要进行敏感数据库智能加密设计,提出基于AES算法的敏感数据库智能加密方法,构建敏感数据库信息加密的安全密钥,采用算术编码设计方案进行敏感数据库存储信息的自适应特征分类和向量量化编码设计,在高级加密标准协议(AES)下进行敏感数据库存储数据加密的循环码重构和分组加密设计,构建加密和解密密钥,将敏感数据库智能加密循环码译码的明文进行特征分块重组,采用随机抽样方法进行敏感数据库存储信息的样本空间重构,结合密钥协商校验和椭圆线性编码方法,实现高敏感数据库存储的多层加密设计。仿真结果表明,采用该方法进行敏感数据库存储信息加密的抗攻击能力较强,加密的安全性较好,提高敏感数据库存储的安全性。     

基于B／S的油指纹库安全机制的研究

研究了数据库安全机制原理及常用数据库安全技术,实现了基于B／S的油指纹库安全机制的设计,引入数据库与Web技术结合后安全性的探讨,利用Oracle 10g基于角色管理的机制实现数据库后台安全管理,结合ASP．NET的窗体验证机制实现Web访问数据库的安全性,创新性地应用了ASP．NET与IIS协作的安全控制机制。该机制有效地控制用户的访问管理和权限内操作,维护了基于B／S的油指纹数据库的安全性。     

一种异构数据库集成的方法

该文提出了一种利用联邦式数据库集成框架对应用系统进行数据库集成的方法，并结合一个虚拟实例详细描述异构数据库的集成，数据访问的过程，以及联邦式数据库集成框架的设计思想。     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

基于asp数据库应用程序的安全访问控制设计

本文针对asp开发中，应用程序数据访问安全问题介绍了利用asp内置对象session设计的一般数据库应用程序安全访问方法和权限访问控制方法，对于根据多个访问权限的大小访问应用系统资源的安全性很有效。这也证明了asp技术作为服务器web开发技术功能的强大。     

基于MySQL数据库的公路隧道围岩云分级系统

为了改善公路隧道围岩云分级系统中传统的数据管理方法,将MySQL数据库引入到云分级系统的设计中。该系统采用关系型数据库,运用E-R模型进行概念结构设计,具体描述了4个实体以及实体间的一对一、一对多等关系,进而在Wamp这个集成开发环境中能够实现MySQL数据库的储存、修改和删除等功能,并利用PHP技术方便快捷地建立了动态交互的Web系统,实现了利用Web浏览器访问MySQL数据库。结合实例用MySQL数据库实现了公路隧道围岩云分级系统的数据管理,以及能够通过Web网页快速查询数据库中的基本信息、围岩级别和施工方法等。实例表明,MySQL作为数据的管理和传输手段,在公路隧道围岩云分级系统数据管理中取得了良好的效果,加快了云分级系统开发的速度,印证了MySQL数据库是公路隧道围岩云分级系统开发的基础和保障。     

基于自定义主体和身份的窗体验证

综合了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术,提出采用自定义主体Principal和身份Identity实现基于窗体的验证思想,构建了一个灵活方便的安全权限管理系统。该系统可以用于多数WEB系统中,作为通用的安全权限管理模块。     

基于兴趣标签的缄默用户性别预测研究

为解决社交媒体中缄默用户的性别预测问题,提出利用用户文件夹中的兴趣标签进行区分的方法.针对标签存在稀疏和歧义性的特点,设计了一种基于概念类推断用户性别的框架.首先依据社交心理特征将标签划分为若干概念类;其次通过关联挖掘方法扩充概念类;最后通过概念类压缩用户特征空间.在新浪微博真实数据集上进行验证,实验结果表明:所提方法对于缄默用户性别有显著的区分效果,在不使用任何微博信息的条件下,区分准确率达到71%.     

电子政务的安全保障体系设计与实现

首先分析了电子政务系统的安全需求;在此基础上提出了电子政务系统的安全体系框架和安全域的划分;同时指出必须从安全支撑平台体系设计和安全应用支撑平台体系设计两方面构建电子政务安全技术体系,在安全技术体系设计的基础上构建安全管理体系和安全服务体系。     

基于Hadoop/Hive的乳制品溯源数据计算及性能优化

为了提升传统乳制品溯源系统应对大规模企业生产数据的性能,本文分析了乳制品相关企业供应链业务流程、关键溯源单元和溯源信息,结合Hadoop/Hive大数据技术和分布式数据库技术,设计并构建了基于Hadoop/Hive的乳制品溯源框架.搭建模拟大数据环境并使用实际生产数据对系统性能进行测试,实验结果表明,引入Hadoop/Hive技术后,系统的平均数据存储速度、平均数据访问速度、平均数据交互速度分别提升了87.43%、27.10%、58.16%.改进后的乳制品溯源系统存储和处理大规模数据的能力明显优于传统的乳制品溯源系统.     

基于网格的异构数据访问和集成技术研究

研究开放网格服务体系-数据访问集成(OGSA-DAI)的框架模型,分析在网格环境下实现对不同孤立数据源的数据访问、集成的原理,阐述了OGSA-DAI所提供的服务,基于这些服务,结合Mysql数据库讨论利用OGSA-DAI实现对异构数据库的操作.     

基于联合优化多任务学习的细粒度图像识别

为了能够在细粒度图像特征表示中探索出相似层结构中的共享信息,提出了一种多任务学习框架,联合优化卷积神经网络中的Softmax Loss和Triplet Loss,基于此框架,设计广义三元组嵌入标签结构,以发现不同级别中具有相似性的相关图像。在Stanford Cars和CUB200-2011两个细粒度数据集上进行实验,结果表明这种方法不仅可以实现较好的分类性能,还能够提高在细粒度数据集上不同级别的标签结构的图像检索精度,这在电子商务中相关产品的推荐方面具有重要意义。     

Gen-2标签的RFID认证协议的研究

针对RFID系统的Gen-2类标签容量有限的特点,提出了一种基于Gen-2标签的RFID认证协议,将标签32位ID号分为低16位和高16位,利用标签的CRC-16位生成相应校验码作为密文传输.该协议避免了已有协议在安全性方面的5个缺陷,提高了数据库查询速度、降低了RFID标签的设计成本.并利用BAN逻辑对所提出协议的目标、假设和消息传递进行形式化分析,从理论上证明了该协议是安全可达的.     

基于WEB的网络管理系统中数据库的设计与实现

为了增强网络管理系统中信息的安全性 ,通过对网络数据库结构的分析 ,对数据库的操作进行封装 ,对访问频繁的资源信息经常进行复制 ,用异机备份来定期进行数据的备份和恢复 ,并采用多级安全措施来保证网络数据库的安全 ,具体实现了基于Web的园区网络管理系统中数据库的设计 ,提高了数据库的安全性 ,形成了一种实现─复制─备份─安全的管理模式     

基于秘密共享的本地多节点联邦学习算法

深度学习技术在各个领域中的应用越来越广泛,而深度学习模型的准确性需要依靠大量的训练数据。由于数据安全和法规限制,许多领域存在无法集中数据进行训练的情况,导致“数据孤岛”的现象。对此,谷歌提出能使大量客户端在数据保存本地的情况下与可信服务器联合训练模型的联邦学习。目前,联邦学习的研究主要集中在安全性和训练效率的问题上,针对跨数据库联邦学习场景,文章将分层联邦学习和基于安全多方计算的隐私保护机制结合,提出了一种基于秘密共享的本地多节点联邦学习算法Mask-FL,以保证联邦学习安全性的同时提高训练效率。主要工作包括：(1)提出本地多节点的跨数据库联邦学习框架,客户端利用本地计算资源生成多个本地节点,并且根据基于计算能力的数据划分方法进行分配数据资源,每个客户端代表局部所有节点参与全局联邦学习训练,从而构成3层级的分层联邦学习;(2)提出基于秘密共享的自适应掩码加密协议,在前面提出的联邦学习框架基础上,通过秘密共享的方式生成可复用的安全参数掩码,本地节点在训练过程的上行通信中对模型添加掩码从而保护模型参数安全。经过安全性假设分析证明,该算法可保护客户端的数据隐私安全。在通用数据集的实验表明,该...