基于工作组的访问控制模型研究

针对传统RBAC模型存在的问题,利用基于混合式P2P的协同设计体系结构,引入了工作组的组长角色和组员角色,并将原来由系统分布式用户负责的权限进行分离,对于大多数用户只保留设计权限,而将管理权限交给各工作组的组长,从而使用户角色的分配方式更加灵活,极大地提高了协同设计系统的工作效率.     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

角色权限分配模型研究

在RBAC模型中,由管理员进行角色一权限分配可导致系统访问控制策略的实施存在一定的安全漏洞,在对RBAC进行研究的基础上,建立了角色一权限分配模型,该模型运用角色的属性,采用角色分解方法产生角色一权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担。     

基于用户群组RBAC模型的一种实现方法

在基于角色的访问控制中，只有角色具有权限．用户必须被赋予某种角色才能取得相应的访问权限，通过引入群组．把各个不同的用户具有相同的角色集归为同一用户群组。对多个用户授权压缩为对同一群组授权．减少了授权工作量。采用J2EE平台中的EJB—CMP／CMR技术，CMR为基于群组的RBAC模型的实现提供了很好的支持．并给出了该模型的实现过程。     

公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

Research on theory and method in parallel designing environment based on coupling

Understanding the relation between multiple agents is very important in developing a multi-agent system. Two concepts, multi-agent system architecture and multi-agent system architecture prototype are brought forward, and the method of descrbing the relation between agents using the concepts is explored. The structure and components are designed. Based on the fact that cooperation between distributed agents is erratic, a controlled natural language communication function is designed and realized. Applying the offered interfaces, the user‘s workload consumed in agent communication and management is reduced, and at the same time, robustness of the multi-agent system is improved.     

基于T＆RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T＆RBAC模型提出了改进方法和模型的形式化定义。其基本思想是：将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

The vibration controllability of 20<Superscript>#</Superscript> steel pipe excited by unsteady flow

An excited experiment system of 20# steel pipe was established with oil cylinder, 20# steel pipe, frequency converter, pump station and wave exciter generating unsteady flow artificially. The experimental results showed that the 20# steel pipe could vibrate with the excitation of unsteady flows, and the vibration was periodic, instead of a harmonic one. Particles on the front and rear positions of pipe vibrated synchronously, and the vibration intensity of the pipe’s two ends was greater than in the middle....     

多业务混合模型下的蜂窝系统性能分析

在多业务资源受限蜂窝系统中,提出了一种有效分析系统性能的方法.通过对用户的业务和行为特征进行合理统一的描述,给出了符合混合业务特性的用户业务及行为模型.基于多维连续时间马尔可夫链,得到了系统期望阻塞率、业务中断概率以及系统资源利用率与用户特性之间的关系.仿真结果表明,与已有方法相比,提出的方法能更准确地分析系统性能.     

DroidDefence:细粒度的Android应用权限管理系统

现有的Android权限管理机制存在管理粒度过粗,不能动态配置,且不支持用户自定义管理应用程序权限诸多缺陷。本文由此提出一个细粒度的Android应用权限管理系统DroidDefence。该系统通过对现有Android 应用权限机制的扩展,结合轻量级客户端程序,实现对应用程序细粒度的权限审核管理,用户可以由不同的应用场景动态分配应用程序权限,同时系统采用众包技术收集处理用户应用权限信息,并给予安全反馈。实验表明,该系统移动端和云端技术相结合,以较小能耗,保护用户隐私,提升系统的安全性。     

无人机网络中基于状态迁移的访问控制模型

由于传统的访问控制机制在无人机网络资源类型众多且高速移动的情况下缺乏灵活性,所以为了实现无人机网络的授权变更与无人机间任务转移时的权限弹性管理,提出一种基于状态迁移的访问控制模型．该模型依据细化的客体资源访问性质来制定状态迁移规则,在无人机网络授权变更和权限转移时不仅实现了弹性权限管理,而且确保了主体优先级访问控制．在无人机网络环境中的实验结果表明,该方案的执行时间随主体和客体数量增加呈近似线性增长,且在无人机网络复杂的访问控制场景中是可行的．     

SE Linux安全策略灵活性研究

安全操作系统要能够灵活充分地支持大量广泛的安全策略。这些灵活性需要支持控制访问权限的转移，执行细粒度的访问控制和撤消之前许可的访问权限。当前的一些系统在这些方面有所欠缺。本文介绍了一种操作系统安全构架可以解决当前的这些问题。构架提供了针对每个安全决策必须与安全策略做出协商的转移控制机制，使用保证安全决策一致性的安全决策缓存，并在服务组件中提供了细粒度的访问控制和撤消机制。     

有限反馈CoMP系统中多小区差分CQI协作调度

针对有限反馈的协作多点系统,提出了一种考虑小区间干扰、提高小区边缘用户吞吐量的多小区协作调度算法.利用信道质量指示值(CQI)的差值(差分CQI)表征协作区域内相邻小区的用户采用不同预编码向量时对本小区用户的干扰情况.基站根据由用户反馈、小区间交互得到的差分CQI生成干扰加权因子,结合小区内比例公平调度算法计算的优先级因子,完成协作区域内不同小区间的用户配对和调度.新算法兼顾了系统的公平性和频谱效率,通过协调不同小区用户间的干扰,提高了边缘用户的数据速率,并利用差分CQI的反馈与交互,减小了协作小区间控制信息交互量.     

粗糙集在Petri网中的应用

利用粗糙集理论中属性核与不可分辨关系给出了属性约简算法,对专家知识系统进行化简,获得最小有效规则,建立了一种Petri网模型。该模型可以有效降低网络结构的复杂性。本文的算法利用模糊Petri网络实现模糊推理,并用实例验证了这种智能结合的有效性。     

FRIEZE群等价映射动力系统广义充满Julia集

利用蒙特卡罗法搜索饰带群(FriezeGroups)等价映射动力系统参数空间上的具有吸引周期轨道的参数向量.根据这些参数向量下动力系统中吸引周期轨道的吸引域,构造出饰带群广义充满Julia集.提出吸引周期算法与吸引轨道算法构造饰带群等价映射动力系统广义充满Julia集.大量生成优美的饰带群广义充满Julia集,增加了非线性动力系统计算机图形化的新图案.     

Application research on self-healing technology with microcapsules for automobile brake pad

In order to improve the performance of non-asbestos composite auto brake pads that are composed of matrix resin, reinforced material and fillers, a novel method with new technology of self-heal microcapsules was proposed. Nano reinforced fillers’ effects were also considered in the experiment project. Five recipe designs for new composite auto brake pads were carried out and corresponding samples were prepared as well. The friction coefficient and wearing properties at certain temperature, impact intensity and hardness were comparatively studied. Investigations indicate that properties of such composite auto brake pads meet the requirements of the national standards while microcapsule’s weight content varies from 5.5wt%–1.09wt% of matrix resin and microcapsule’s location varies in the pads. Nano reinforced fillers have the effects of increasing composites’ impact intensity and hardness. Application of self-healing microcapsules in auto brake pads is feasible. Funded by the Beijing Talent and Innovation Project (No. 2006)     

广义相关性基础上的量化容差关系的改进

为了更好地处理不完备信息系统,对改进粗糙集模型中的容差关系和量化容差关系进行了分析,提出了一种新的量化容差关系.新量化容差关系从已知属性和未知属性关联的角度,考虑不同属性取值之间的相吸性和相斥性,结合泛逻辑中的广义相关系数,定义属性间的广义相关因子,在新量化容差相似度计算中使用该广义相关因子参与计算,并给出了具体的计算方法,证明了新的量化容差关系的基本性质. 最后通过实例对该量化容差关系进行了验证.     

基于关系查询的应用系统向语义网移植的研究

针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和RDF查询语言(SPARQL)代数表达式.逐一用SPARQL代数来模拟5种基本关系代数运算:选择、投影、并、差和笛卡尔积,并给出其相应的转换算法.结果表明:在这种本体学习的方法下SPARQL代数可以表达5种基本关系代数,以及由它们组合而成的关系表达式,因此,SPARQL是关系完备的,并支持那些基于关系查询的遗留系统向语义层的移植.     

Crank conditions and rotatability of 3-<Emphasis Type="Italic">RRR</Emphasis> planar parallel mechanisms

This paper investigates the rotatability of planar parallel mechanisms by revealing the crank conditions that relate to link parameters. The paper extends the theorem of assemblability and the rotatability criterion and applies these criteria to parallel mechanisms in investigating the crank conditions of a parallel mechanism, leading to classification of three types of crank existing conditions including three-crank’s, six-crank’s and nine-crank’s of 3-RRR planar parallel mechanisms. The results are summarized as constraint conditions in relation with link parameters with a concluding table and case studies.     

分布式环境下基于RBAC互操作的安全检测

吴迪，朱淼良，陈溪源，林建针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制（RBAC）系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突，并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法，通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点，帮助管理人员消除安全冲突.