一种基于风险的多域互操作动态访问控制模型

随着Internet及其相关技术的快速发展,在开放的、异构的多自治域环境下,出现了大量的分布式应用之间的互操作. 多自治域环境的复杂性与信息安全共享不断演变进化的特点,使得传统访问控制模型难以保证数据资源在交互过程中的安全.通过将风险概念引入访问控制中,提出一种基于风险的多域动态访问控制模型.在本模型中,主体所具有的某项安全策略的风险等级由自治域间的互操作历史记录、客体的安全等级以及访问事件的安全系数得出,通过对高风险等级的安全策略进行调整以达到对系统风险的实时控制.理论分析表明这种方法可有效保证访问控制的灵活性和多自治域环境的安全性.     

基于专家综合评定法的多自治域安全互操作的风险评估方法

提出了一种评定多自治域系统内安全互操作中风险的模糊评判方法，从风险发生的可能性和潜在的损失两方面对风险进行评估．采用专家综合评定法测定了各个风险因素的权重，较为客观地评价了多自治域内安全互操作中的风险．最后通过实例分析验证了该方法的可行性及有效性．     

一种基于可信等级的安全互操作模型

传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该模型引入了用户可信等级、平台可信等级和域可信等级,制定了域间安全互操作方法。分析表明该模型既保证了用户的可信接入,又能有效地控制因平台环境而引起的安全风险问题。     

一种跨域网络资源的安全互操作模型

网络资源需要在安全策略控制下共享与互操作。针对多异构安全域域间资源互操作的安全问题,提出了一种基于RBAC安全策略的跨域网络资源的安全互操作模型。首先引入域间角色的概念,并定义跨域资源共享访问的要求;其次在跨域操作准则的基础上,提出异构域间资源安全互操作模型和访问算法;最后以实例场境对模型和算法进行了应用分析。结果表明,该方法针对性强,权限控制有效,为实现多域资源共享和互操作的安全保障提供了一种可行的途径。     

一种基于信任度的自组安全互操作方法

提出了基于信任度的自组安全互操作方法,引入信任度描述自治域和用户正确参与协作的概率.自治域对用户的信任度由二者的直接交互经验以及其他域对用户的评价共同决定,满足信任策略要求的用户允许执行角色.用户的恶意历史行为将会降低其信任度,从而影响执行角色的范围.自治域对其他域的信任度由对用户的评价与直接经验的偏差根据加权主要算法反馈更新.自治域的恶意评价影响其推荐信息的可信程度.实验结果表明,该方法能够有效地抵御欺骗和恶意行为.     

一种多自治域层次互操作模型的系统框架

数据互操作是信息集成领域需要解决的关键问题。联邦数据库和多数据库是解决分布式异构环境中多个数据源的集成与互操作的两种方法,但它们各有优缺点。完全的集中不能保证局部系统的自治,全部的分散又不能保证系统之间的共享和互操作。在分析联邦数据库与多数据库特点与差异的基础上,提出了一种多自治域的层次互操作模型MDHI,通过对Panorama多数据库系统进行扩展,给出了一种基于WebService的PanoramaWebOne系统框架。这种框架既满足了局域范围内的集成和处理效率,又提供了一种集成广域范围内多种异构数据源的方法,更加符合当前实际应用的需要。     

多域环境中基于蚁群算法的抗攻击时态信任模型

针对多自治域环境中的域间信任关系动态的、不确定性等特点,提出了一种基于时间的动态信任关系模型.每个自治域都维护有一个描述该域和其他域之间的信任度的信任向量.在本模型中,两个域间的信任关系取决于时间和域间的互操作记录.基于蚁群算法给出了根据多自治域的当前环境来实时地计算域间信任关系的基本方法,当局部的信任度发生改变时,可以根据蚁群算法及时调整全局信任关系.最后,通过仿真实验验证了域间信任关系的建立及变化过程.     

多域环境下安全互操作研究进展

多域安全互操作是通过认证机制、访问控制机制和审计机制来实现多个分布、异构、自治区域间安全的资源共享和信息交互的过程.系统介绍了这一新型研究领域的理论基础和应用现状,从解决访问控制安全和域间策略冲突的角度,对域间角色转换技术、基于信任管理、基于PKI和基于时间限制等方向的多项研究成果和关键技术进行分析和点评,重点探讨了多域环境下各自治域间策略集成算法的建模和实现,最后针对目前研究工作中存在的问题,对该领域未来的发展方向和趋势做出展望.     

一种面向多域云系统的扩展RBAC模型

提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素+动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法。分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性。     

一种单向角色映射RBAC多域互操作模型

已有的RBAC多域互操作模型没有考虑互操作域不对等的操作需求和安全需求,不能很好地适用于多层应用中各层之间交互操作的场合。该文提出了适合多层应用交互特点的单向角色映射RBAC互操作模型,通过构造不同层次的互操作有向图,分析了单向映射模型的安全特性。该模型提供了更简单的多域互操作安全分析方法,能为多层应用各层互操作提供更可靠的安全保证。     

Ontology-based interoperation model of collaborative product development

The reuse of existing systems is an important objective of High Level Architecture (HLA) based collaborative product development systems. However, in order to reuse an existing system, its interoperation interface has to be modified so as to comply with the objective and interaction representations defined in a corresponding Federation Object Model (FOM). Such modifications imply added time and effort, which diminishes the efficiency of system reuse in collaborative product development. This paper presents a heavy-weighted ontology-based construction method for interoperation models to support the reuse of subsystems in various collaborative contexts. In this method ontologies are used to specify the semantics of object classes and interaction classes in subsystems in a formal and computer readable fashion. In doing so, a Formal Concept Analysis (FCA) like construction method is introduced to establish the original interoperation ontology from scratch. An automatic transforming method from Simulation Object Model (SOM) into interoperation ontology is also described to make existing HLA based systems easy to adopt this approach. Then a consistency verification method is introduced to guarantee the consistency of the interoperation ontologies. A case study is used to demonstrate the feasibility of the proposed method. As a human-friendly modeling method, compared with existing interoperation modeling methods the proposed method is more flexible, efficient and reliable.     

一种普及计算中基于语义描述的服务发现方法

在普及计算环境中正确地找到所需要的服务对于服务间的交互是非常必要的,但是目前的服务发现系统对此要求缺乏有效的支持。该文提出了一种在普及计算中基于语义的服务发现方法,通过服务接口基本实体的描述、服务的描述规则、服务匹配的算法实现了具有语义特征的服务查找方法,该方法提高了服务查找的查准率和查全率,增强了服务之间的互操作性。     

一种自适应的多域安全互操作模型

针对多域环境下资源共享时所面临的信任危机,提出一种基于信任级的自适应安全互操作模型.通过对未知事件的自适应检测,提高了系统对各种异常和突发情况的容忍能力;通过对用户信任级的调节和监控,实现了各域间资源的安全共享,较好地预防了可能发生的恶意攻击和潜在安全威胁.     

大型分布式地理信息系统的技术与发展

随着地理信息系统和网络技术的发展,空间数据的处理正深入到各个专业应用领域,大型分布式地理信息系统对于空间数据的共享和互操作,以及专业领域应用系统集成具有重要的意义,本文通过对大型分布式地理信息系统的结构分析,介绍了硬件环境,系统软件和分布计算平台对大型分布式地理信息系统的影响,以及适应大型分布式地理信息系统空间数据共享和互操作发展要求的空间数据模型,海量空间数据库和空间数据操作服务技术,以及应用系统集成技术。     

EPA功能块及用户层技术研究

介绍了EPA功能块的基本结构、设备模型、互操作和调度策略等方面的内容。EPA功能块是面向工业现场的、智能化的控制模块．是EPA控制系统的核心元素，也是EPA用户层应用的基础。EPA互操作测试和基于XML的设备描述技术是保证EPA功能块性能及互操作能力的必要手段。     

财务管理领域本体的构建

本体是共享概念模型的明确的形式化规范说明,强调相关领域的本质概念及其之间的联系。因此,标准化的财务管理知识表示可以帮助财务管理领域与其他领域专家进行沟通与协作,为机器与机器之间的互操作提供一种语言,从而消除理解上的障碍,为知识的共享与重用扫清道路。介绍本体的基础知识,给出财务管理领域的核心概念。最后,基于上述理论和方法,详细分析了财务管理领域的本体,并利用Protege构建财务管理领域本体。     

一种基于本体相似度的多域策略集成方法

对各成员域的访问控制策略进行语义提取,是避免多域策略集成时可能产生概念和逻辑关系冲突的有效途径。提出一种基于本体相似度的多域互操作策略集成方法SPIOS,通过对成员域访问控制策略本体进行语义级映射,融入基于Bayesian概率的机器学习机制,自适应地归纳出能较好满足各成员域自治性和协同性的多域安全互操作策略模型。     

COM和CORBA桥接的实现

介绍了COM和CORBA这两种分布式应用平台的不同特点,从理论上阐述了这两种用平台互操作的可行性。当建立一个分布式对象解决方案时,COM和CORBA都有其各自的优点,COM是组件体系的主流,CORBA是远程体系结构主流。只有清楚认识到每种技术的优点才能在任何情况下做出合适的选择。为了使COM和CORBA的优势都得到发挥,可以让COM和CORBA对象实现互操作,即实现COM和CORBA的桥接。最后给出一个在Delphi下实现的一个COM和CORBA桥接的简单例子,说明如何在Delphi中实现COM和CORBA的桥接。