基于行为的访问控制模型及其行为管理

访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based Access Control Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.     

时态图上图模式匹配研究综述

图数据模型是一种通用且已经得到广泛应用的可以处理数据对象间复杂关系的数据模型.然而,现有的大多数研究只关注静态图数据的结构或者顶点和边上的属性,忽略了现实中数据的一个重要特征即时态信息.忽略了时态信息将导致错过很多的有价值的信息,甚至得到错误的信息.作为图研究领域中重要的研究内容之一,图模式匹配问题的研究也需要考虑时态信息.考虑到图模式匹配研究的重要性以及时态信息对数据的重要性,本文根据时态图的快照模型、边流模型和区间模型以及时态图数据的时序性、持续性和演化性对时态图上图模式匹配问题进行了全面地综述,并总结了现有工作的不足.     

一种基于角色的使用控制授权模型

综合基于角色的访问控制RBAC模型和使用控制UCON模型各自的优势,提出了一种基于角色的使用控制授权模型.该模型基于属性分配角色,通过授权规则、上下文信息约束和属性更新机制来实现动态授权并能有效降低授权管理的规模.对该模型的基本元素进行了形式化描述,并用动作时态逻辑TLA来分析该模型的动态性和安全性,最后分析了该模型的特点.     

基于CNN的Google英译中时态准确性评价研究

以英译中的时态准确性为研究对象,选取2018年《Science》和《Nature》杂志中的50篇英文文章为数据源,首先通过自然语言处理工具包(NLTK)提取英文原文中的动词,对动词的时态进行判断;然后利用Google翻译工具Word2vec将翻译后的文本向量化作为模型输入到CNN模型中进行时态分类;最后通过与原文时态分析对比,判断译文时态的准确性。结果表明,该评价方法能对Google英译中的时态进行分类统计,并得出Google在时态翻译上的特点,为机器翻译时态准确性研究提供研究参考。     

时态空间中时态序列模式的数据挖掘

时态数据挖掘是目前数据挖掘领域的研究热点。与其它相关研究不同，文章致力于利用时态序列模式挖掘进行预测与决策。首先介绍了时态类型的分类；然后定义了一个新的时态空间模型，用以描述基于不同时态类型、不同属性的各个不同对象的状态，并且为高效地进行预测与决策提供支持；最后，给出了时态空间模型中数据挖掘的四种时态序列模式，对时态数据挖掘的研究具有重要意义。     

主从结构的双时态数据模型的设计应用

针对医院信息管理系统(HIS)中的时态信息处理需求,提出了一种具有主从结构的双时态数据模型,进一步,对该模型的时态实体完整性、时态参照完整性以及用户定义的时态完整性进行了分析和设计。实际应用表明,新模型不仅具有良好的数据完整性约束机制,而且还易于实现时态数据的分段储存。     

概率时态认知逻辑模型检测中三值抽象技术的研究

 为缓解概率时态认知逻辑模型检测中的状态空间爆炸问题,提出了概率时态认知逻辑的三值抽象技术.具体研究内容包括:定义抽象模型及模型上概率时态认知逻辑的三值语义,依据状态空间等价划分建立初始抽象模型,并证明抽象技术对概率时态认知逻辑的满足性保持关系;提出概率时态认知逻辑模型检测算法;依据初始模型检测的结果,给出利用最小证据和最小反例引导的抽象系统的求精过程.最后通过Dining Cryptographer协议说明了抽象技术的应用,及其在约简系统状态空间方面的效果.     

基于时态关系代数的工作流引擎

对于工作流系统中普遍存在的时态信息,由于后台关系数据库管理系统难以很好处理,造成工作流引擎需要进行相关的时态信息处理。提出在时态数据库平台上建立工作流管理系统的架构,并采用时态关系代数描述工作流引擎运行中涉及的时态信息,证明了该架构的优势。最后以一个例子分析该架构下的工作流执行过程。     

基于OWL时间本体的工作流建模与验证

提出了一种基于OWL时间本体的工作流模型,将OWL时间本体引入到工作流模型的描述中,可以方便地表示工作流中的时态信息和时态约束。在工作流管理系统中加入基于本体的规则后推理机可以检测工作流中的时态约束是否满足,同时推理机还可以自动检测工作流信息的一致性和有效性。     

实时编程语言RTS/Java设计

实时编程语言是有时间约束的系统描述语言.已有语言在时态机制方面存在不同程度的缺点.因此,本文提出了基于Java的实时语言RTS/Java,用于解决TGM模型到RT-Actor模型的映射.文章详细定义了RTS/Java类和方法及其约束,设计了方法的激发机制.此激发机制解决了Allen教授提出的时态约束.RTS/Java语言支持多前端资源共享,也成功地描述了三星实时侦察仿真系统.     

工作流系统中基于任务的RBAC控制模型研究

WFM（工作流模型）和RBAC（基于角色的访问控制）模型都包含角色空间和任务空间两个组件,在二者的基础上提出工作流框架下基于任务的访问控制模型（TRBAC）。分析了工作流中的任务空间和RBAC模型中的权限空间,在此基础上研究了任务空间的状态。解决了OA（办分自动化）系统层次空间上多个角色参与的协同工作流状态的判断和转移状况的判断。     

扩展RBAC访问控制模型在家庭开放平台中的应用

基于角色的访问控制（role-based access control,RBAC）技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数据内容和操作,提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础,解决了系统中访问控制约束的问题,提出了多样化的角色和权限设计方案,实现了复杂的职责分配。     

视频对象分割技术研究

视频对象分割是新一代视频编码、视频检索、互联网多媒体交互等新兴领域的关键技术。介绍了视频对象分割的相关理论概念,对其各种算法分类进行了详细阐述,并对现有的基于运动分割算法进行了分析。重点研究了时下比较热门的2种算法,即基于时域信息分割法和时空域信息联合分割算法,同时分析了当前视频分割技术的研究现状、尚存在的问题,有针对性地提出了未来工作应重点研究的几方面内容。     

BLP模型的完整性增强研究

在BLP模型的基础上,提出了BLP模型的一个完整性增强模型--EIBLP模型.该模型在不改变BLP模型信息流方向(下读上写)的基础上对上行信息流增加了必要的限制,并对BLP模型安全公理、主客体访问控制标签、访问控制操作模式以及状态转移规则进行了改进,且对该模型的安全性进行了分析并给出了证明.结果表明,改进后的EIBLP模型不仅仍然满足BLP模型的基本安全特性,而且通过改进BLP模型信息上行约束条件、主客体的安全标签、扩展模型操作模式、完善模型状态转移规则等方法,有效提高了BLP模型的完整性,并在一定程度上提高了机密性.     

GTHBAC: A Generalized Temporal History Based Access Control Model

Time plays a crucial role in access control for new computing environments, which is not supported in traditional access control models. In this paper, we propose a Generalized Temporal History Based Access Control (GTHBAC) model, aimed at integrating history-based constraints along with a generic access control model. GTHBAC enhances the specification of user-defined authorization rules by constraining time interval and temporal expression over users’ history of accesses. Due to different application needs, GTHBAC uses two different time schemes, i.e., real time and logical time, in its authorization rules. A formal semantics for temporal authorizations is provided, and conflicting situations are also investigated and resolved in the model. To represent the applicability of the proposed model, an architecture for an access control system based on the model is proposed, and a case of employing the model in specifying and enforcing access control policies in a banking system is studied. The operators of GTHBAC are also compared with Linear Time Temporal Logic (LTL) operators to show the expressive power of the model.     

AOD实现多光子随机扫描的机理及影响因素

声光偏转器(AOD)是控制入射飞秒激光发生偏转的声光器件。探讨了多光子随机扫描成像系统中AOD实现快速二维随机扫描的工作机理,并对AOD的器件参数、随机扫描定位时间、时间色散和空间色散等影响因素进行了分析,对设计多光子激发随机扫描荧光显微成像系统具有较高的参考价值。     

基于属性的物联网感知层访问控制方案

物联网感知层包含大量环境数据与个人信息。因此,对这些数据的访问做出严格界定对于物联网信息安全与隐私保护至关重要。文中在传统访问控制模型的基础上,引入属性概念,提出了一种基于属性的访问控制方案。在这一方案中,通过对用户的主体属性、被访问资源的客体属性、访问请求的权限属性以及该请求发生时的环境属性进行判定,决定是否给与主体访问权限。基于属性的访问控制方案具有灵活性强、控制相对简单、拓展性强等特点,能够满足动态的大规模环境,有利于解决物联网感知层访问控制问题。     

红外鱼眼成像系统非均匀性校正方法

分析了时域高通滤波校正算法中容易出现目标退化及“伪像”的问题,指出滤波方程的截止频率与信号频域分布的变化不匹配是产生问题的原因。结合红外鱼眼系统成像的特点,通过目标检测的方法分辨需要调整滤波截止频率的像元,对其采用不同的时域高通滤波方式,即改变滤波器的截止频率,有效地减少了目标退化和伪像的影响。采用主观和客观评价指标对试验的红外序列图像进行评价,结果表明改进的时域高通滤波校正方法效果明显。     

动态主观散斑的时间相关性研究

根据散射屏移动时动态主观散斑时间相关公式,分析了成像系统主要参数对动态主观散斑时间相关性的影响：一般情况下屏表面参数对散斑的时间相关性影响较小;激光光斑大于成像系统物面分辨斑时,散斑的时间相关性由透镜孔径大小决定;激光光斑小于成像系统物面分辨斑的尺寸时,减小激光光斑尺寸能减弱散斑时间相关性。对于以上结果进行了相关的理论模拟和部分实验验证,通过模拟发现,激光光斑小于成像系统物面分辨斑时,散斑时间相关长度和光斑尺寸大小成正比。结论对于激光投影系统中利用时间平均进行的散斑抑制具有指导意义。     

基于时间一致性约束的核互相关器目标跟踪

针对相关滤波器跟踪算法在目标快速运动、遮挡和表观变化时易发生跟踪漂移或者丢失的问题,提出一种基于时间一致性和核互相关器的目标跟踪算法。该算法通过引入对图像噪声和杂波更具鲁棒性的核互相关向量,能够更精确地预测目标的仿射变化。同时,在学习过程中引入时间一致性约束,以解决因核相关器时间退化导致的跟踪漂移问题。最后,采用主灰度分量逆映射来提升跟踪器应对目标部分遮挡的能力。在公开的OTB100标准目标跟踪数据集中与提供的基准算法和其他性能更加先进的相关滤波算法进行对比,该算法平均跟踪速度为41f/s,相对fDSST和SAMF算法,其跟踪精度分别提升15.6%和6.4%,跟踪成功率分别提升33.3%和6.1%。实验结果表明,该算法在目标快速运动、遮挡或表观变化时仍能精确地跟踪目标。