共查询到18条相似文献,搜索用时 125 毫秒
1.
李沛武 《计算机工程与应用》2008,44(2):60-62
使用控制是最有希望的下一代数字资源使用保护技术,Petri网能够描述使用控制模型的分布、并发、同步等特征,是表达和研究使用控制模型的有效技术。定义了授权控制模型的访问策略,然后采用Petri网进行了表达,证明了Petri网表达授权访问策略的正确性,最后通过示例说明了Petri网表示的表达能力。 相似文献
2.
使用控制是下一代数字资源的使用保护技术,是未来网络安全的基础。可靠性理论是基于运用概率统计和运筹学的理论方法,该理论能够对系统的可靠性作定量分析。稳定的可靠性指标对于使用控制模型应用于现实信息系统的安全访问控制具有重要意义,使用控制模型的可靠性分析是目前迫切需要解决的一个问题。该文从模型性能分析的角度定义了证书模型的策略规则,给出证书模型的着色随机Petri网表示方法,利用着色随机Petri网把变迁性能变量引入到使用控制证书模型的形式化描述中,并给出使用控制授权过程可靠性分析方法。 相似文献
3.
基于Petri网技术的交通信号相位调节研究 总被引:2,自引:0,他引:2
提出了一种将Petri网技术应用干交通信号控制系统之中的策略。应用Petri网对典型的交叉路口进行建模分析,通过设定相位次序来提高交通效率。该模型能够有效地描述交通过程中的动态行为,利于分析和验证,并且易于实现。 相似文献
4.
基于Petri网的RBAC策略验证的研究 总被引:5,自引:1,他引:5
本文为RBAC模型提出了一个基于着色Petri网的策略规格说明和分析的架构.Petri网能够捕获基数、责任分离等约束,而且能对优先和依赖约束进行说明、使用Petri网的可达到性分析技术对RBAC策略进行正确性验证. 相似文献
5.
为了消除制造系统调度层与控制层之间的隔阂,实现对生产事件快速灵活响应,本文提出了一种调度与控制一体化的方法.首先,定义了一种新型Petri网模型,即平行Petri网,从而集成地描述了传感器、执行器、任务和资源信息,构建制造系统的信息物理系统模型;其次,提出了一种从平行Petri网到赋时Petri网的抽象简化方法,大规模压缩优化调度所需搜索的状态空间;再次,定义了策略Petri网以描述最优调度策略.最后,给出了平行Petri网与策略Petri网同步执行算法,使得平行Petri网与物理系统同步执行. 相似文献
6.
飞机协同设计中的技术状态控制过程模型 总被引:1,自引:0,他引:1
为在飞机协同设计中有效地应用工作流技术对设计更改进行控制,提出一种基于Petri网的技术状态控制过程建模方法.通过建立技术状态协调关联模型并映射生成基于Petri网描述的过程模型,使得设计更改信息能够按照结点间的结构关系和协调关系及时地传递给相关人员进行验证,避免了长周期、大跨度的设计反馈,应用Petri网解决了工作流技术进行技术状态控制存在的死锁和不可达等问题.采用J2EE和jBPM技术建立了飞机总体布置与协调管理软件原型,并以数字样机环境下某飞机部件技术状态更改为例,验证了该方法的有效性和适用性. 相似文献
7.
在一个组织中,权限管理是个非常复杂而又重要的任务。为确保组织的业务过程中各项任务只能被合法的用户所执行,建立授权模型并验证权限分配的正确性是十分必要的。彩色Petri网具有比Petri网更强的表达能力,可以用来建立一个完整的权限管理模型,不仅包含权限管理,还包含安全约束如SoD(职责分离)以及角色层次关系结构(role hierarchy)等概念。使用Petri网建模的一个优势是它建立在坚实的数学基础之上,并且得到了许多分析验证技术和工具的支持,如使用线性代数技术分析授权状态的可达性。 相似文献
8.
9.
基于Petri网的建设工程项目实施阶段工作流建模与仿真 总被引:2,自引:0,他引:2
构建一个能够准确表达实施过程系统性、动态性和不确定性的工作流模型是实现建设工程项目实施阶段工作流管理与控制的有效途径。在对建设工程项目实施阶段工作流模型特点分析及工作流概念模型构建的基础上,基于分层赋时着色Petri网构建建设工程项目实施阶段工作流模型。通过运行该工作流模型,能够获得实施阶段的信息流、资源流、异常处理、持续时间等抽象内容,不仅为实现建设项目实施阶段的工作流管理与控制提供有力的方法支持,同时也是Petri网建模技术在建设工程领域中的应用拓广。借助CPN Tools仿真平台,以一般工业与民用建筑的实施阶段为例进行工作流模型的构建与仿真,验证了基于分层赋时着色Petri网构建建设工程项目实施阶段工作流模型的正确性和有效性。 相似文献
10.
工作流网Soundness验证 总被引:1,自引:0,他引:1
工作流过程定义可以采用不同的建模方法。工作流网是Petri网技术在工作流过程定义中的具体应用。工作流过程定义模型的正确性、可靠性在工作流网模型中使用Soundness特性表达。论文在介绍工作流网、工作流网模型的Soundness概念之外,给出了自由选择和Well-structured工作流网的Soundness验证方法。 相似文献
11.
The administration of authorizations in an organization is a complex task. To ensure that tasks constituting the business processes are performed by authorized users, a proper authorization mechanism is required. Alturi and Huang have proposed a workflow authorization model and presented a color-timed Petri net based representation of their model. In this paper, we extend their model by using the colored Petri net formalism to model authorization management, security constraints like separation of duties, and role hierarchy in an elegant way to establish an integrated authorization management model. One of the great advantages of using Petri net formalism for system modeling is its strong mathematical foundation and the availability of a rich set of analysis techniques. Therefore, we will show in this paper the use of linear algebraic technique to analyze the reachable authorization states, and coverability graph to calculate the valid execution chains against the colored Petri net based workflow authorization management model. 相似文献
12.
13.
为了解决复杂间歇式化工系统的优化调度和控制问题,提出了一种基于Petri网的优化调度与控制方法:首先,根据加工工艺,建立加工过程的赋时Petri网模型;其次,根据间歇式化工生产对象的拓扑结构,在该赋时Petri网模型中引入阀门系统的网结构,从而获得系统的受控Petri网模型;最后,利用可达图来计算加工时间最短的控制策略,借助网结构信息,得到了控制策略的阀门控制矩阵,并用一个示例演示验证了本文方法. 相似文献
14.
为了优化火电厂管控信息系统,提出了基于时序Petri网的火电厂管控信息系统模型研究.首先提出了时序Petri网的分层建模方法,并给出了时序Petri网对复杂系统的建模步骤;其次,建立了整个火电厂管控信息系统的时序Petri网模型;再次,为了更好地分析和优化Petri网模型,对其进行了简化;最后,证明了简化后的时序Petri网大大减少了库所和变迁的数量并保持了原网的功能性. 相似文献
15.
基于Petri网的Web服务流程建模方法研究 总被引:3,自引:2,他引:1
随着网络应用的蓬勃发展,Web服务越来越普及。在实际应用中,往往需要对已有Web服务进行集成。目前通常的企业Web服务集成过程,都是先根据企业的业务流程建立相应的Web服务流程模型,再由此建立应用系统。而目前已有的建模手段的共同问题是:无法确保模型的正确性和与具体业务的紧密吻合。该文提出一种基于Petri网的Web服务流程建模方法。该建模方法通过将Petri网引入建模过程弥补了原建模过程中无法直观感受模型的不足,通过建立一套完备的形式化定义保证了建立模型的正确性,通过将紧同步随机Petri网引入建模过程可以更好的描述实际业务。通过使用该方法, 可以很好地解决现在Web流程建模过程中存在的问题。此方法也为其他领域中的流程建模仿真提供了一种很好的解决问题的方法和思路。 相似文献
16.
Petri网的理论方法在并发异步通信控制中已得到广泛的应用,但在其相关的指控信息网中,死锁的检测与排除仍然是人们关注的重点和热点之一.提出一种基于Petri网的指控信息系统死锁的检测方法.其主要做法是:先将信息系统规范化整理后,采用Petri网理论抽取其数学模型,再将该模型进行规范化整理.从转移操作的线性排队中,逐个搜索,找出其信息输入的条数,并造表统计.然后对每一条进行逆向搜索,若发现任一处信息断链,则该转移操作有可能发生死锁;否则认为通达,该转移是活的.经应用结果统计分析,该方法可有效地应用在信息系统的规划中,将产生死锁的次数减少89%以上.存在的主要问题是如何尽量的优化减少搜索路线,力求做到能覆盖所有的路线.该项研究具有一定的理论意义和应用价值. 相似文献
17.
The various kinds of access decision dependencies within a predicate-based model of database protection are classified according to cost of enforcement. Petri nets and some useful extensions are described. Extended Petri nets are used to model the flow of messages and data during protection enforcement within MULTISAFE, a multimodule system architecture for secure database management. The model demonstrates that some of the stated criteria for security are met within MULTISAFE. Of particular interest is the modeling of data dependent access conditions with predicates at Petri net transitions. Tokens in the net carry the intermodule messages of MULTISAFE. Login, authorization, and database requests are traced through the model as examples. The evaluation of complex access condition predicates is described for the enforcement process. Queues of data and queues of access condition predicates are cycled through the net so that each data record is checked against each predicate. Petri nets are shown to be a useful modeling tool for database security. 相似文献
18.
随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。 相似文献