开放式网络环境下的访问认证问题研究

对开放式网络环境下的访问认证中存在的安全问题进行了分析和研究。为了防止这些问题的发生,设计了一个安全认证系统并分析了其安全性和复杂性。该系统具有安全性强、形式简单、运算简便以及便于实现的特点。     

异构网络中高能效动态流量卸载

研究了异构网络中,以优化系统能效为设计目标的动态流量卸载。综合考虑了用户移动性和业务动态性的影响,利用动态规划理论对异构网络中的流量卸载问题进行了建模分析,将系统能效在连续时间上的优化问题转化成多阶段决策的最优化问题。在此基础上,基于延时流量卸载的思想,利用动态规划的分析模型,提出了一种系统能效优先的动态流量卸载算法。仿真结果表明,与已有的流量卸载算法相比,提出的动态流量卸载算法能有效地提升系统的能量效率。     

异构环境下信息资源集成与访问模型研究

针对目前Internet应用中数据的异构性、多样性、分布性等特点,在分析异构环境下信息集成与共享平台的特性、目标和功能基础上,构建了一种基于"数据包装器(data wrapper)"的异构数据源集成与访问模型.在此模型中,对各种异构数据源建立"包装器",然后通过资源代理进行信息注册,通过信息代理定义数据源存取的抽象接口和一个主动服务器,提供数据服务,为异构环境中的信息共享和服务提供了良好的解决方法.     

网络环境下基于XML的异构数据交换的研究

指出了在异构的关系数据库之间数据交换的困难,提出了解决在网络环境下实现数据交换的方法,并给出了利用XML实现SQL与Oracle的数据交换具体方案.     

异构网络下的一种动态干扰协调策略

给出了一种在异构网络场景下的干扰协调策略.首先,建立异构的网络框架,并在此基础上应用动态干扰协调策略,减少了小区间以及层间干扰,使系统获得更高的网络容量和数据率.简述了干扰协调策略的工作过程,并对此策略的性能进行仿真验证,仿真结果证实了系统性能的提升.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

SDN环境下基于动态阈值的DDoS攻击检测方法研究

软件定义网络SDN技术改变了传统网络中数控结合的局面,简化了网络管理。然而,SDN面对分布式拒绝服务DDoS攻击时也显得捉襟见肘。探讨了SDN环境下基于动态阈值的DDoS攻击检测问题。通过SDN网络的特点,提出了一种由触发检测和深度检测相结合的DDoS检测机制。该机制先根据收集到的流量状态计算网络环境的熵,并根据网络条件推导出一个动态阈值来进行粗粒度的异常预警。深度检测在预警信息后启动,通过基于机器学习的分类算法进行判断环境是否遭受到DDoS攻击。最后通过仿真环境实验表明,该机制可以有效的检测出环境是否遭受攻击,具有较高的检测率和较低的误检率。     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

基于三维空间模型的毫米波异构蜂窝网络性能分析

针对城市环境下毫米波异构基站密集分布情况,采用三维空间模型分析毫米波异构蜂窝网络的性能.首先各层基站分布建模为三维泊松点过程,推导出三维空间下D球阻碍模型的路径损耗强度函数.然后采用最大偏置接收功率接入准则,假设收发端使用大规模天线阵列获得最大的波束成形增益,在Nakagami衰落信道下,推导出目标用户的覆盖概率表达式.最后通过蒙特卡罗仿真和二维空间模型的性能进行了对比,并分析了D球阻碍模型、基站偏置因子和天线增益等参数变化对覆盖概率的影响.实验结果表明,三维空间模型对毫米波异构蜂窝网络的性能分析更加精确.     

引水隧洞结构安全风险评价的动态Bayes网络模型

在运行期内,引水隧洞结构安全的影响因素较多且会随时间发生变化,因此,需要对引水隧洞结构安全进行分析评价。该文建立了一个动态Bayes网络(dynamic Bayesian network,DBN)模型评估引水隧洞的结构安全。首先,通过文献调研和专家咨询,确定引水隧洞结构安全的影响因素;然后,基于模糊层次分析法进行专家咨询,确定条件概率表(conditional probability table,CPT);最后,利用智能机器人巡检结果获得先验概率,并根据隧洞寿命的指数分布假设确定指标的转移概率。将模型应用于中国大渡河流域某水电站引水隧洞的结构安全评价,前向推理结果表明：引水隧洞整体风险较低,约在40 a后风险值增加至0.800,需要采取修补措施。反向传播结果显示：在不同的安全期,引水隧洞需关注不同的安全指标。该模型的评价结果与工程判断一致,表明模型具有较好的准确性和实用性。     

面向多异质用户的分布式动态频谱接入方法

针对认知无线电网络中多个次用户存在不同服务质量(quality of service,QoS)需求的频谱接入问题,提出了基于Dueling DQN(dueling deep Q-network)的分布式动态频谱接入方法.该方法通过与环境交互学习实现在次用户不掌握系统信道先验信息条件下动态获得最佳频谱接入策略,并以次用户...     

一种基于信任度量的Web服务跨域访问控制模型

Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。     

基于Openflow的私有云虚拟网络结构设计

在私有云发展的过程中也存在一些问题,如虚拟服务器之间的隔离问题,用户操作平台到虚拟服务器之间的访问控制,以及内部攻击等.针对这些问题,提出了一种基于Openflow的私有云虚拟网络结构,将VLAN技术和Openflow相结合,实现了虚拟服务器(组)之间的隔离;使用按需动态安装流(flow)的方法,实现了具有白名单特征的用户操作平台与虚拟服务器之间的访问控制;使用虚拟机克隆的技术,实现了动态响应的弹性安全基础设施来应对内部攻击.通过实验验证:这种虚拟网络结构兼顾了可用性、可靠性和经济性等原则,同时能够起到较好的安全隔离作用.     

基于UCON改进模型在云环境虚拟访问控制中的应用研究

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

Non-cooperative game for network access selection in heterogeneous integrated networks

The integration of different heterogeneous access networks is one of the remarkable characteristics of the next generation network,in which users with multi-network interface terminals can independently select access network to obtain the most desired service.A kind of unified quantification model of non-monotone quality of service （QoS） and a model of non-cooperative game between users and networks are proposed for heterogeneous network access selection.An optimal network pricing mechanism could be formulated by using a novel strategy which is used in this non-cooperative game model to balance the interests of both the users and the networks.This access network selection mechanism could select the most suitable network for users,and it also could provide the basis when formulating QoS standards in heterogeneous integrated networks.The simulation results show that this network selection decision-making algorithm can meet the users＇ demand for different levels service in different scenes and it can also avoid network congestion caused by unbalanced load.     

一种基于竞标机制的异构无线网络选择模型

异构无线接入网络选择问题是下一代无线网络关键技术之一,也是多网融合的基础。本文在讨论市场竞标机制的基础上,总结了异构网络选择准则,设计了基于竞标机制的异构无线网络选择模型和竞标机制,仿真结果表明其具有好的网络选择效果。用户偏好和运营商的价格管理策略能有效地作用在异构无线网络选择中。     

基于动态优先级队列的无线多址接入协议

提出了一种在数据传输前,对节点进行实时检测的基于动态优先级队列的无线多址接入协议(DPQWMAP).通过分析和计算机仿真,并与PCF进行了对比,结果表明其在性能上有显著的提高,适合于分组延迟要求较高的业务.     

利用RBAC机制实现WWW环境中的安全访问控制

提出了一种基于WWW的扩展RBAC模型，在用户和角色之间增加角色代理层，由客户端完成代理角色的功能，实现角色的动态分配和解决网络传输瓶颈问题，克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷，并探讨了以这种扩展RBAC模型为基础的互联网环境下的安全访问控制的实现，这种安全访问控制方案能较好地适用于基于Web的应用系统。     

基于COM+异构数据库访问实现技术

介绍了对异构数据库访问的实现技术.详细论述了多数据库的中间件实现技术、数据库的ADO访问技术、MFC和ADO的结合编程、数据库集成以及数据的转储.在异构网络环境下为用户提供了一个界面友好、操作方便灵活、集数据转储、数据操作于一体的集成化平台.