支持POSIX权能机制的一个新的特权控制的形式模型

为了在操作系统中实施极小特权原理, 必须对进程的特权进行有效的控制; 但是进程的动态性使实现对它的控制变得困难重重. 在深入分析进程特权的形成过程和作用机制的基础上, 提出了实施极小特权原理的三层实现机制, 即管理层、功能控制层和执行层; 而且明确指出限制特权的有效范围是特权控制的重要环节, POSIX中已经提到了它, 但是POSIX的权能机制并不能有效地支持它. 在分析现有控制机制的优缺点的基础上, 不仅提出了改进的权能公式, 而且提出了基于RBAC, DTE和POSIX权能机制的新的进程控制机制的完整的形式模型; 模型中的新不变量反映了新机制与RBAC, DTE和POSIX权能机制的不同, 新机制推广了子域控制机制, 实现了子域控制机制的动态化.     

门户系统中一种访问控制模型的设计与实现

门户集成了网络中大量的信息和应用资源,它为用户提供统一的入口,访问不同web应用,并为每个用户提供个性化的服务.访问控制是门户的重要功能,如何建立一个简单、高效的门户访问控制模块成为研究热点.在分析了portal、RBAC访问控制模型、SAML和XACML后,提出了一个扩展的RBAC访问控制模型并将其应用到门户中.该模型对门户资源进行抽象、分类,制定统一的授权策略,能够更好地适应动态网络,具有更高的灵活性.     

空间均化分层土壤入渗模型

以通用Green-Ampt模型为基础,用概率密度函数和垂向分层分别描述了土壤饱和导水率在水平和垂直方向上的空间变异性,通过面积均化建立了宏观尺度上的空间均化分层土壤入渗模型（SAI模型）.针对典型土壤入渗过程的数值实验表明了SAI模型具有较高的精度,能够充分反映饱和导水率空间变异性对入渗的影响.分析表明在暴雨期土壤的平均入渗率随水平方向的变异性增强而减小,目前采用的垂向平均方法将低估入渗量.SAI模型本身包含了土壤的非均匀性,是一个宏观尺度的模型,在保持模型物理机理和参数物理意义的同时,有效避免了由于入渗模型非线性和土壤非均匀性引起的模型适用尺度和应用尺度不匹配问题,在空间均化水文模型中的初步应用表明,SAI模型可以用于宏观尺度水文或气象模型中暴雨期或者灌溉条件下的入渗模拟.     

公平交换协议的一个形式化模型

基于对现有公平交换协议的研究，使用求精过程建立了精确的形式化结构模型，在这一过程中，使用不可靠信道模拟攻击行为．模型首次给出了交换项的形式化定义，提出的公平性、可追究性目标能够更加完整地反映公平交换协议的内在要求．为了能高效而又细致地对协议进行检测、证明和设计，模型提出了适用于所有公平交换协议的不可滥用性的新性质，给出了第三方可信赖串的定义和设计安全高效的公平交换协议的一般准则．文中通过一个典型的公平交换协议分析实例，阐明了使用该模型分析公平交换协议的详细步骤．发现了一种过去从未发现过的新攻击，给出了攻击发生时系统运行的全过程，深刻揭示了攻击发生的各种原因．最后，对有缺陷的协议进行了改进，改进后的协议满足所需要的各种性质．     

基于DTE技术的完整性保护形式模型

为实现结构化保护级操作系统的完整性保护，本文在深入分析完整性策略的结构和涵义的基础上，提出了基于DTE技术的完整性保护的形式模型；该模型由两部分组成：配置DTE的基本规则和状态迁移模型，前者解决如何设置相应的域和型，后者解决在系统变迁过程中如何维持初始设置获得的安全不变量．模型设置了10个不变量，特别提出了新的处理信息流的不变量，并探讨了与文献中相关不变量的关系．以可操作性很强的方式描述了13个具有良好原子性的迁移规则．随后，证明了相应的安全基本定理．在深入分析文献中现有模型与本模型异同的基础上，探讨了不变量设置的合理性．最后，指出未来要完成的工作，特别，用本模型去分析SELinux的安全性是可能的．     

结合搜索空间划分和抽象进行LTL模型检测

在应用模型检测于工业系统时,状态空间爆炸仍然是一个主要的障碍.基于抽象的方法在克服状态空间爆炸方面取得了很大的成功.提出一种结合搜索空间划分和抽象的方法来降低模型检测的空间复杂度.划分依赖于每个所分划的搜索空间的表达.特别地,划分可以逐步求精以获得更好的空间消减.从数值实验看,这种搜索空间划分和抽象的结合在基于内存的需求上能提高验证的效率,同时能得到比单独使用其中一种方法更好的效果.     

空间薄壁截面梁的双重非线性有限元模型

本文根据Bernoulli-Euler梁理论和Vlasov薄壁杆件理论,通过设置单元内部节点并对弯曲转角和翘曲角采取独立插值的方法,建立了可考虑剪切变形及其耦合、弯扭耦合和二次剪应力影响的空间薄壁截面梁双重非线性有限元模型.以TL格式描述几何非线性应变,并推得几何刚度矩阵.同时考虑了材料非线性,假定材料为理想弹塑性体,符合Von Mises屈服准则和Prandtle-Reuss增量关系,采用有限分割的方法,由数值积分得到空间薄壁截面梁的弹塑性刚度矩阵.算例表明本文所建模型具有良好的精度,适用于空间薄壁结构的有限元分析.     

基于城市设计的大尺度城市空间形态研究

在当今中国史无前例的城市化进程中,相当多的中国城市都不同程度地经历了城市规模的急剧扩张．伴随着城市规划的持续编制、修编和实施,城市的功能结构、空间环境、街廓肌理乃至社会等发生了显著的变化,而所有这些都直接发生在某一城市尺度、甚至是发生在某一城市的大尺度空间形态上．本文通过对城市空间形态构成、演进和外显表征的描述和分析,尝试建构城市形态影响要素模型,进而讨论与形态密切相关的城市用地属性及保护、调整和开发潜力．同时,基于城市设计参与良好城市空间形态塑造和建设管理的专业特征,提出针对大尺度城市空间形态的量化评析技术方法,从而为城市政府和规划建设管理部门提供技术支持．     

包含有界切换增益的空间惯性传感器输出调节积分模型参考自适应控制

基于输出调节的多变量模型参考自适应控制(model reference adaptive control, MRAC)用于解决系统状态不可直接获取时,多变量系统向参考系统的稳定输出跟踪问题.在空间引力波探测航天器内部惯性传感器静电悬浮控制中,考虑到其作为航天器平台惯性基准的稳定需求,双质量块动力学中存在的不连续干扰影响,以及应对不同工作模式的瞬态切换,提出一种基于积分输出调节MRAC的静电悬浮控制方案,引入有界的切换自适应校正增益及自适应积分修正项,用于系统不连续情况下的抗输入饱和、瞬态抑制及惯性传感器非敏感轴各自由度向参考状态的稳定逼近.基于Filippov集与广义梯度的Lyapunov分析验证该方案下,不连续系统中各闭环信号的收敛性,数值仿真验证样例空间引力波探测航天器中,作为关键载荷的双质量块空间惯性传感器各非敏感轴自由度针对位移噪声及残余加速度及切换瞬态的良好抑制效果.     

大坝安全监控模型的病态问题及其处理方法

针对大坝安全监控模型在建模时出现病态问题,以大坝安全监控统计模型、确定性模型和混合模型为例,从理论上分析了这三种模型在建模过程中发生病态的成因,提出了判断模型病态的依据,研究表明：当安全监控模型中影响量所构成的因子少于7个时,模型不易产生病态,并且在满足工程精度条件下,所建立的模型能保持较高的精度.为了解决大坝安全监控确定性模型、混合模型中水压分量数学模型易出现拐点病态问题,探究了出现拐点病态的原因,提出了出现拐点病态的判据,给出了相应的处理方法.     

基于汽车-行人碰撞的安全车速模型研究

在混合交通的复杂路况下,汽车与过街行人很容易发生碰撞,本研究分析了行人过街的危险度,并且针对行人从自车前方相邻车道慢速行驶的机动车前面突然出现横穿公路并与自车发生碰撞的类型,分析了自车、慢速前行的机动车和行人的运动与驾驶员的视线之间的相互关系,建立了汽车安全车速的计算模型,从而为驾驶员安全行车提供参考.     

基于最优搜索理论的失踪旅游者搜救模型研究

文章研究在失踪旅游者搜索问题中引入最优搜索理论的方法.针对失踪者相对静态的情况,在目标分布函数与探测函数的基础上建立搜索模型,通过拉格朗日乘数法最优化计算,导出了探测函数服从指数形式时的静态失踪旅游者最优搜索模型和搜索资源最优配置的计算方法.经示例比较,研究建立的搜索模型大幅度缩短了失踪旅游者的搜索时间,提高了搜索效率与失踪者的生还机会.     

基于解释结构模型的东莞市土地生态安全评价分析

以广东东莞市土地为研究对象,采用“压力-状态-响应”（PSR）模型,共选取19个指标建立土地生态安全评价指标体系,运用Matlab软件编程并建立解释结构模型（ISM）,利用所建立的模型对东莞市土地资源生态安全评价因素进行分析。模型分析得出：东莞市的土地生态安全评价因素被分成七级递阶结构,最低一级的因素是土地利用率,通过土地利用率的情况,影响经济密度,进而影响本地区的人口增长率和人口密度等因素,最终影响土地生态安全。最高一级是自然保护区的比重。这是由东莞市的现代化工业城市的特点所决定的。其中中间几级构成循环回路。土地生态安全评价因素之间的这种结构模型给政府以及决策部门为保持本地区土地生态安全提供了决策参考。     

UC安全的并行可否认认证新方法

可否认认证协议允许认证者向接收者认证某个消息，但是接收者不能向第三方证明该认证消息的来源．在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下，基于UC（universally composable）安全模型提出了解决并行可否认认证问题的新方法．根据可否认认证协议的安全目标，定义了形式化的并行可否认认证理想函数FCDA，然后，利用可验证平滑投影散列函数构造了一个具体的协议方案，在公共参考串模型中，新的协议方案是可证明UC安全的，即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的，当与其他协议同时运行时具有非延展性．为了实现可否认认证的前向可否认性，新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数，基于证人不可区分，协议的安全性可以归约为确定性复合剩余假设，改善了协议的计算效率和通信效率．     

低维特征空间中基于旋转图像的三维环境模型配准方法

近年来,异类机器人之间(如飞行机器人和地面机器人)的协作成为机器人学研究发展的一个新的领域.异类机器人协作的难点之一是协作环境建模,而由于所获得的环境模型具有不同的观测视角和尺度,其环境建模中的模型配准是一个难点和关键.目前,能够适用于大视角差、大尺度差场景配准的方法并不多,基于旋转图像的配准方法被认为是一种可行方案,但其中存在的计算负担大和在野外环境中的鲁棒性差使得其也很难在实际系统中应用.基于此,面向三维点云环境模型,以旋转图像为基础,提出了一种新的基于低维特征空间的模型配准方法.首先,通过引入模型曲率、旋转图像熵值和激光反射强度3个特征构建了一个三维特征空间,得到候选对应点集合.然后,在候选对应点集合中利用旋转图像的方法查找正确的对应关系,实现模型配准.由于低维特征空间的引入,基于旋转图像特征的对应点搜索区域大大减小,因此算法计算效率得到了极大改善.同时由于引入的新特征与场景旋转图像特征的互补性,算法的鲁棒性和精确性也得到了提升.这些性能改进最后通过实验得到了验证.