基于ROP的开放平台安全性研究

在对ROP框架和Web安全技术进行研究的基础上,介绍了ROP,并与其他技术进行比较,同时分析了XML消息重写攻击对消息本体的影响,并研究了其解决策略。使用Ecplise平台,基于B/S的架构设计实现了一个单点登录系统。采用ROP框架解决第三方平台认证授权问题,利用分层模型来降低系统层与层间的耦合度,提高了系统的可扩展性和可维护性。针对消息本体传输安全问题,提出了ROP-Jusnit方案,并通过测试验证了其安全性和可行性。     

基于指纹技术的授权装置设计

包装生产线中的金属检测器设计之初没有对放料环节进行限制,即使金属检测发出报警,废料没有正确处理,包装生产线仍然可以继续下一周期的放料,很难保证产品质量。针对该现象,本文以原有设备为基础,增设了授权装置,并提出了基于指纹技术的授权装置设计方法,进一步提高产品质量。     

异构认知网络中基于非随机接入方式的对等接入策略分析

针对无线网络环境中的异构网络提出了一种基于非随机接入方式的频谱接入策略--对等接入策略,其中两个异构网络关系是平等的,网络中的授权用户具有认知功能,并且一个网络中的授权用户能动态地接入另一个网络进行通信. 利用连续时间马尔科夫模型表征用户行为,并根据用户的阻塞概率和强制中断概率衡量系统性能,分析系统中用户的吞吐量. 与传统非共享接入策略进行对比,仿真结果表明对等接入策略能提高系统性能.     

基于信道弱特征随机加扰的宽带系统物理层加密算法

针对无线宽带系统面临的窃听问题,提出一种基于信道时域弱特征随机加扰的物理层加密算法. 发送用户利用特征值分解将非奇异的授权用户信道特征矩阵分解成多个并联子信道,然后选择具有强特征的子信道发送有用信息,将具有弱特征的子信道转化为快时变信道,使授权用户接收信号趋于稳定,窃听用户接收信号质量恶化. 仿真结果表明,该算法通过特征选取可降低对授权用户的信道要求,同时降低窃听用户的SINR使窃听保持较高的误码率,从而提高系统安全性.     

工作流系统中的PRBAC访问控制模型研究

工作流管理系统（workflow management systems，WFMS）已被企业和政府广泛用于组织的业务流程管理，系统的任务分派一般采用基于角色的访问控制（role-based accesscontrol，RBAC）模型来解决授权控制问题，这为员工的角色或部门变更提供了良好的适应性.然而，随着竞争的加剧和改革的常态化，组织的结构和角色变化日益频繁.另外，一套流程系统实施到不同的组织，也要面对不同的组织结构和角色.RBAC模型导致业务流程定义中的任务授权严重依赖于组织，后者的频繁变化不但会引起授权体系的频繁变化，甚至因影响流程定义而引起执行期的异常.为此，提出了一种基于职位-角色的访问控制（position-role basedaccess control，PRBAC）模型，将角色的粒度细化为组织职位，同时引入业务角色的概念，授权仅针对后者，并通过一个映射层来建立两者的对应关系.证明了PRBAC与RBAC在表达能力上的等价性，并对授权粒度和复杂度进行了分析.通过案例分析，演示了PRBAC模型可以有效提高WFMS应对组织变化的适应性和柔性，实现了组织模型与业务模型的解耦.     

电子政务环境下基于PMI的工作流管理系统安全模型和授权策略研究

在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了电子政务环境下基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略．在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性．     

基于联盟链的可搜索电子病历双重授权共享方案

在云环境下检索电子病历存在安全问题和患者隐私数据泄露问题，为此提出了一种支持链上关键字密文检索的电子病历双重授权共享方案。将原始病历密文存储在云端，借助可搜索加密技术构造病历关键词索引信息并将其存储在区块链上。在获取医院检索权限的前提下，利用分布式条件下的关键字检索算法实现病历密文数据的安全检索。基于可搜索代理重加密算法提出了电子病历链上授权方法，保证了患者对所属病历的访问控制权，实现了医院和患者对共享病历的双重授权。最后，采用随机预言机模型验证了该方案在n-QBDH假设下的语义安全性，并通过实验证明了该方案在计算开销方面的优越性。     

城市轨道交通CBTC列车自动追踪技术研究

结合西门子公司基于通信的列车自动控制系统,对移动闭塞系统"基于位置报告"和"基于轨道空闲检查"的列车自动追踪技术进行介绍,并对不同列车控制等级下的移动闭塞分区、列车位置确定和移动授权原理进行深入的分析和研究,可为研发自主知识产权的基于通信的移动闭塞列车控制系统提供参考。     

我国学位授权政策特性分析

我国学位授权具有集权管理的特性,行政权力在其中发挥着重要作用,学位授权政策在决策、执行以及改革等方面,都受政府集权控制的影响.     

GUEST VLAN技术在网络管理中的应用

目前,大型网络普遍采用认证技术,非授权用户一般无法使用网络资源.尽管这是安全管理的需要,但是在实际使用中,如果采用802.1X的认证方式,客户端软件的下发和升级的工作量将会很大,最理想的方法是能够采用用户自助方式.但是在未经过认证之前,通常接入交换机的端口是关闭的,无法访问任何资源.同时.对外单位来访用户需要访问公共资源,使用公共账号的方式也存在安全隐患.采用动态VLAN和GUEST VLAN技术就可以很好地解决这些问题.     

数字校园中实现基于角色访问控制的一种方法

为了解决数字校园中越来越复杂的权限管理问题,通过对现有访问控制技术的分析,提出一种实现基于角色的访问控制方法.权限管理系统整体采用J2EE框架,用XML编写访问控制规则,利用规则对数据集从行、列和时间等3个方面进行访问控制,较好地适应了数字校园中各业务系统灵活多变的需要.     

基于用户查询模式的挖掘算法及其在入侵检测中的应用

利用用户查询结构和属性结构的稳定性特征提出了一个事务级用户查询模式挖掘算法,该方法应用在数据库入侵检测系统中,可以有效地防止SQL注入、合法用户权限滥用等非法行为,并对该算法的实现、复杂度、应用作了阐述,最后对算法的查询性能影响作了分析.     

网络安全技术的探讨

网络安全是建立在密码学及网络安全协议基础之上的技术.密码学是网络安全的核心,利用密码技术对信息进行加密传输和存储,对数据完整性和用户身份进行鉴别和验证,比传统的简单存取控制和授权等技术更为可靠.在技术上讲,网络安全是由安全的操作系统、应用系统、以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和安全扫描等安全组件构成的.一个单独的组件是无法确保信息网络安全的,基于网络连接的安全问题也日益突出.     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题,同时为管理员维护用户管理系统提供方便,基于JBoss设计统一身份认证管理系统.该系统以LDAP目录库和关系数据库组成数据中心平台,在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能.实际应用表明,系统运行时有效降低了管理用户信息的开销和用户注册及认证次数.     

基于干扰管理的宏基站与家庭基站联合资源分配

提出了一种宏用户与家庭小区联合资源分配算法,该算法基于启发式动态分簇算法对宏用户和家庭基站进行联合信道分配,在对家庭基站进行分簇的同时有效降低了家庭基站系统与宏蜂窝系统之间的跨层干扰. 在保证宏用户和家庭用户QoS 的约束条件下,构建了以最小化家庭基站发射功率为目标的最优化问题,并推导了优化的家庭基站发射功率的闭合式,最后用次梯度法解优化问题. 仿真结果表明,该算法降低了家庭基站系统干扰,减小了家庭用户中断概率,并提高了家庭基站能量效率.     

基于小波与延拓矩阵范数的无损数字水印方法研究

利用延拓矩阵范数的理论与性质,并结合矩阵范数与图像小波变换低频分量稳健性的特点,提出了一种低复杂度的无损水印方案.仿真结果证明,该方法具有计算简单,对于各种攻击均表现出很强的鲁棒性与安全性,并且不破坏图像数据等特点,是一种有效的版权保护方法.     

窗口自定义资源的设计与实现

本文对窗口自定义资源的活用展开深入的研究，创造性地提出了一种在Ｗｉｎｄｏｗｓ环境下，利用户定义资源，建立用户自定义菜单和按钮盒系统的方法。     

下行多用户MIMO系统中的低复杂度用户选择

对采用最小均方误差预编码的下行多用户MIMO系统的用户选择问题进行了研究,提出一种低复杂度的用户选择算法. 该算法根据贪婪搜索的思想依次选取使最小均方误差最小的用户. 仿真结果表明,该算法能达到的和速率与穷举搜索法所能达到的和速率非常接近;与已有的用于迫零预编码系统的用户选择算法相比,该算法的和速率也有一定的提高.