基于网络访问项序的移动用户重入网身份识别方法

用户身份的唯一性标识是任何移动商务营销活动所必不可少的一项基础工作.由于多种因素的交叉影响,移动用户大进大出已成为移动运营商面临的普遍现象.一旦用户重新入网,不仅针对旧号码的用户特征刻画记录将完全荒废,而且面向新号码的用户洞察又需要从头开始,并将耗费相当长的时间才能得到完整的用户画像.而另一方面,基于用户资料的移动用户身份识别准确率仅为42%.因此,针对移动用户重入网身份识别的问题,提出基于用户网络访问项序的用户相似性计算方法,通过数据预处理、相似用户集裁剪、用户身份识别等6个步骤来精确定位重入网用户身份.在某电信运营商某地区25 809个用户60d网络访问日志这一数据集上,对所提方法进行了实验,总体准确率为98.32%,验证了方法的可行性与有效性.     

基于角色控制的教学权限访问系统的设计与实现

研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.     

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究，介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

B/S系统的用户权限设计与实现

针对B／S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于角色的访问控制机制在考试系统中的研究与应用

访问控制机制,实现只有具有相关权限的用户才可以访问系统中的相关功能模块。访问控制是考试系统中重要的安全保证机制之一。访问控制机制是在用户管理、身份管理的基础上,根据不同身份提出访问的请示加以控制。在本系统中,试题和试卷是重要而敏感的数据,因此只有授权的用户才可以进行访问,这就需要对应的访问控制机制,来保证数据不被非法访问。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

基于状态机的移动应用越权访问漏洞检测方法

为了解决移动应用平台缺乏权限验证所导致的越权访问问题,研究了一种基于状态机的移动应用越权访问漏洞检测方法。该文为不同角色的用户分别建立各自的有限状态机,并合成出移动应用的完整状态机。在此基础上,通过对完整状态机中的每个请求进行动态重构和执行结果分析实现越权访问漏洞的高效完备测试。选择企业内部移动应用进行实验,结果表明该方法能发现了隐藏的越权访问漏洞。检测方法能被用于准确地识别出越权访问漏洞。     

基于CAS的统一用户管理系统的设计与实现

本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理.     

基于RequestBody的Open API安全认证机制

为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、请求体加密、URI验证、接口权限认证和异常侦测五部分组成,用于防范钓鱼网站诱骗、加固用户数据传输安全和提升API平台抵御攻击的能力。通过在线测试和实际项目验证,表明该机制能够在保证API认证速度的同时保证用户和接口的安全。     

支持用户撤销的多授权机构的属性加密方案

目前多数基于属性加密的云存储访问控制研究是基于单授权机构,系统内仅有一个授权机构为用户颁发属性密钥,可信而好奇的单授权机构会凭借用户提交的属性对用户的身份、职业等隐私信息进行判断和推测,特别是在单授权机构不可信或遭受恶意攻击的情况下,可能造成密钥泄露而导致云端数据被非法解密。为了避免上述两种安全问题,结合现有的多授权机构的思想,使不同权限的授权机构管理不同属性并进行属性相关密钥分发,大大降低了单一信任机构的工作量,解决了单授权机构下的密钥泄露或滥用问题,同时提高了用户的隐私数据保护;通过访问树技术实现了AND、OR及Threshold灵活访问策略,且将用户身份标识设置在访问树中来实现用户的撤销,撤销出现后只需更新部分密文而无需更新属性密钥,因而减少了计算开销。在标准模型下证明了该方案在选择身份属性攻击模型下是安全的,其安全性规约到判定性双线性Diffie-Hellman(decisional bilinear Diffie-Hellman, DBDH)问题。     

基于多元信息融合的用户关联模型

随着社交媒体网站的日益普及,用户倾向于加入多个社交网络,作为社交媒体中的一项新兴工作,将社交网络的多个用户身份关联起来具有重要意义。通过研究目前有代表性的用户关联模型,提出了一个基于综合信息的用户关联模型(BiALP),该模型通过节点表达的方法学习网络的内在结构信息、属性信息和内容信息,以源网络和目标网络的节点表达为特征,以已关联用户对作为带标签数据,采用二分类监督学习的方式学习源网络与目标网络之间的关联关系。大量实验表明,BiALP模型与目前有代表性的其他用户关联模型相比效果有明显的提升(35%),能够实现更精确的用户关联。     

C/S模式下跨平台文件共享管理的设计与实现

传统方式下在保证跨平台共享文件的访问安全性采用的是文件加锁机制。但锁机制在多客户和第三方软件并发访问共享文件时的安全性以及文件访问权限调度方面有很大的局限性。本文讨论了一种跨平台文件共享管理系统的实现机制。该系统能够保证多个客户进程与第三方软件进程安全、有效地使用服务器上的共享文件,并为客户进程提供通知机制以实现文件访问权限调度。     

基于网络的农业机械电子图纸信息管理系统

以旱作农业机械为例,研制了一种基于网络的电子图纸信息管理系统．系统采用严格的访问权限管理图纸资源,具有图纸存档的添加、更新、删除、检索以及DWF格式矢量图纸的Web浏览等功能．系统可根据装配图纸内在层次关系进行浏览,也可在一套图纸内进行快速定位浏览及综合检索浏览,以满足不同机械同类机构电子图纸的检索与比较．系统还集成开发了技术论坛、产品发布、咨询留言等模块,以促进农业机械技术的交流、发展和信息化．在局域网上测试结果表明,系统具有较好的通用性,能满足可转化为DWF格式各类电子图纸的管理及信息共享．     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于Web技术的网络课程平台的设计与实现

基于Web技术的网络课程平台是开展网络化教学的基础环境,它为教师、学生和教学管理人员提供一个学习和工作的网络环境.曲靖师院网络课程平台是基于Web的网络课程平台,用户分为管理人员、教师、学生和匿名用户,引入统一的身份认证与授权管理,用户从单一入口登陆,系统根据用户身份确定用户界面和访问权限,为用户提供个性化服务.     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

基于用户行为特征的手机端身份识别研究

基于智能手机用户在输入身份验证密码和滑动触摸屏过程中的个人独特行为特征,提出了两种身份验证方案,将单类支持向量机(OCSVM)算法应用到身份验证模型中,采用网格搜索算法获取模型的最优参数.实验结果显示两种身份验证方案都具有较好的泛化能力和验证精度,身份的验证过程不会干扰正常的用户操作.     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.