角色指派的时间描述

用户角色指派关系是基于角色的访问控制系统中的核心关系之一,用户角色指派关系的定义方法对整个系统的访问控制性能具有直接的影响。本文使用时间特性描述了用户角色指派关系,使用户在系统中的活动具有严格的时间约束,提高了系统的安全性。     

基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。     

一个基于许可的指派模型

基于角色访问控制是实现大型组织中信息安全的有效技术，指派策略是其中必不可少的部分．已经有很多文献对RBAC中的指派进行了讨论，但大部分指派模型是基于角色的，而基于许可的指派模型过于复杂，使得管理工作不易进行．因此，提出了一个基于许可指派的新模型，较好地解决了指派中非法信息流和用户到角色的指派问题．     

数据库安全代理的基于角色访问控制模型

针对信息战下数据库安全代理对访问控制的特殊需求,提出了数据库安全代理(DSP)扩展的基于角色访问控制模型(DSP-RBAC).该模型形式化地定义了权限的各个方面,包括操作、属性、动作、客体以及它们之间的关系.通过引入客体包含关系(OIR)和操作级联关系(COR),研究了DSP对关系数据库管理系统的认知问题.在分析操作级联关系的级联需求和继承激活基础上,阐述了对会话需求权限和会话激活权限的影响,并给出在新模型下进行访问控制决策的原则.实验结果表明,该模型解决了在数据库安全代理中应用访问控制策略的操作、客体相关性问题,能够显著提高关键应用的安全性.     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

基于任务和角色访问控制模型分析与研究

近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。     

一种新型的角色层次化关系模型

分析了现有RBAC模型中角色层次关系的不足,设计了一种新型的角色层次化模型。在该模型中,将角色分为不同的类型,角色所拥有的权限也被分为公开权限、私有权限和继承权限,不同角色类型具有不同的权限继承方式。将角色组织形成层次清晰的树形结构,能够很好地模拟现实生活中的组织机构的层次关系,增强了RBAC中角色的管理能力,提高了授权管理的效率。     

基于RBAC模型的角色权限及层次关系研究

针对经典的RBAC96模型及相关模型中角色私有权限处理方法的不足之处,提出了一个改进的角色层次关系模型IHRBAC,该模型通过在角色权限委派关系中引入角色权限继承极限值和最大继承极限值,划分角色权限为私有权限和公有权限,定义私有化继承和公有化继承二种继承方式,形成了一个支持安全管理员宏观控制下的角色权限委派分级管理的改进模型,克服了多数模型集中式管理模式的局限性,并能够灵活地反映复杂的角色层次关系．     

基于角色访问控制的动态工作流软件复用模型研究

以软件复用思想为指导,对办公自动化领域中的若干系统进行工作流分析,并对基于角色的访问控制模型RBAC进行研究,将其嵌入到工作流系统中,重点体现流程的动态化,运用面向对象技术,采用三层结构,分析设计出可复用性较高的基于RBAC的动态工作流软件复用模型,以提高办公自动化领域的软件开发效率和质量.     

基于角色的访问控制中角色的划分

比之传统的访问 控制，基于角色的访问控制（RBAC）是一种中性的访问控制策略，它可依据具体的系统，配置成所需的访问控制机制，然而作为RBAC核心概念的角色却缺少明确的定义和划分方法。就此提出角色的任务集、权限集、信息集和用户集及其划分方法，从而为角色的设置和配置提供了某种可行的依据。     

NTFS文件系统的根目录INDX文件结构

NTFS是一种优秀文件系统,通过对其根目录索引文件INDX的结构研究,给出NTFS文件系统的根目录索引文件INDX结构的主要字段的详细说明及MFT的定位。     

Propositional projection temporal logic based distributed model checking method

To alleviate the state-explosion problem of model checking, a novel distributed model checking method based on the propositional projection temporal logic (PPTL). First, the property to be verified in the PPTL formula is transformed into an automaton with the technique of Labeled Normal Form Graph, which in turn is partitioned into multiple subautomata according to the strongly connected components. Then, each subautomaton and the system model in the Hierarchical Syntax Chart are delivered to the members of the verification server cluster, and model checking of the system is implemented in parallel with the on-the-fly technique on multiple computers. Experimental results indicate that, compared with the standalone model checking approach, the proposed method can not only significantly reduce the time consumption but also verify more complex systems.     

Parallel solving model for quantified boolean formula based on machine learning

A new parallel architecture for quantified boolean formula （QBF） solving was proposed, and the prediction model based on machine learning technology was proposed for how sharing knowledge affects the solving performance in QBF parallel solving system, and the experimental evaluation scheme was also designed. It shows that the characterization factor of clause and cube influence the solving performance markedly in our experiment. At the same time, the heuristic machine learning algorithm was applied, support vector machine was chosen to predict the performance of QBF parallel solving system based on clause sharing and cube sharing. The relative error of accuracy for prediction can be controlled in a reasonable range of 20%-30%. The results show the important and complex role that knowledge sharing plays in any modern parallel solver, it shows that the parallel solver with machine learning reduces the quantity of knowledge sharing about 30% and saving computational resource but does not reduce the performance of solving system.     

基于丢包率的SCTP吞吐量计算模型的分析与仿真

继TCP和UDP之后,流控制传输协议(SCTP)是一种新兴的传输层协议.该协议是一种面向链接的可靠的传输协议,具有多宿主、多流特等特性.SCTP也正由于其良好的特性而广泛应用于IP网络进行信令传输.针对SCTP协议,提出一种吞吐量计算模型,并通过网络仿真工具NS2对改进后的模型进行仿真测试,证实这种模型能比较有效地计算SCTP协议的吞吐量.     

An object-based model for cooperative computing

Ｕｎｔｉｌｒｅｃｅｎｔｌｙ,ｔｈｅｐｒｉｍａｒｙｇｏａｌｏｆｄｉｓｔｒｉｂｕｔｅｄｃｏｍｐｕｔｅｒｓｙｓｔｅｍｓ(ＤＣＳ)ｒｅｍａｉｎｓｏｎｒｅｓｏｕｒｃｅｓｈａｒｉｎｇ,ｅｎｈａｎｃｉｎｇｄａｔａａｖａｉｌａｂｉｌｉｔｙａｎｄｉｍｐｒｏｖｉｎｇｐｅｒｆｏｒｍａｎｃｅ,ａｎｄｔｈｅｒｅｌａｔｅｄｒｅｓｅａｒｃｈｆｉｅｌｄｓｃｏｎｃｅｎｔｒａｔｅｏｎｄｉｓｔｒｉｂｕｔｅｄｏｐｅｒａｔｉｎｇｓｙｓｔｅｍ,ｄｉｓｔｒｉｂｕｔｅｄｄａｔａｂａｓｅ,ａｎｄｄｉｓｔｒｉｂｕｔｅｄｐａｒａｌｌｅｌｃｏｍｐｕｔｉｎｇ.…     

基于模型检测的命题动态逻辑规划

命题动态逻辑是对动作进行刻画和推理,并在此基础上进行规划求解的一种有效工具.PDL规划问题一般通过逻辑推演进行求解,其本质是将规划问题转化为PDL公式的可满足性问题,相应的推理复杂度为EXP-完全.与可满足性推理相对应,PDL模型检测问题具有多项式级别的时间复杂度.鉴于PDL模型检测的高效,对基于模型检测的PDL规划求解进行研究,从PDL规划语义的角度证明了PDL规划可以通过模型检测的方法求解,在这基础上给出基于模型检测的PDL规划算法,结合实例验证了算法的正确性.     

连续交通流模型的并行计算

为了降低连续交通流模型并行计算的实现难度,参考离散交通流模型并行计算的框架,提出了一套连续交通流模型并行计算的框架.该框架包括同步机制、基于网格的区域分解方法和边界缓冲模型,其中同步机制采用与离散交通流模型并行计算相同的主从结构的同步机制,基于网格的区域分解方法和边界缓冲模型分别用来实现任务的分解和提供仿真计算时所需的交互数据.实验中,选用了一个大规模路网进行验证,结果表明应用这一框架,可以方便地实现连续交通流模型的并行计算,提高连续交通流模型运算的速度,从而满足了智能交通系统中大规模交通路网实时、高效和动态仿真的需求.     

云计算环境下改进的能效度量模型

针对大规模计算的能效问题,提出改进的能效度量模型,通过“能源”和“效率”2种度量来综合评价系统能效.在“能源”方面,考虑计算机、网络和附属设备的能耗;在“效率”方面,考虑CPU、内存、磁盘以及网络的情况.提出的能效度量模型描述了改进后的能效度量的定义和数学表达,通过实验验证了该模型的合理性.基于该度量模型,评估并分析了MapReduce环境中CPU密集型、I/O密集型和交互型计算的能效,总结了MapReduce环境中的能效规律.     

基于微流控技术图顶点着色问题的DNA计算模型

为减少DNA计算中的人为操作,实现对生化操作的精确控制,设计了一种基于微流控技术求解图顶点着色问题的微流控DNA计算模型。通过温度来控制微反应器中DNA链库与磁珠探针的杂交与变性,并利用不同电极间的电位差来驱动DNA分子在微通道内移动以实现整个计算过程。分析表明,采用本文模型可以自动化地求解任意一个图顶点着色问题,提高了DNA计算的可靠性。     

山区流域月蒸发力计算模型

针对目前利用气温及降水因素建立山区流域月蒸发力计算模型存在的问题，引入时间、气温及降水因子，提出了一种具有较好拟合精度的月蒸发力预测模型，并通过实例进行了残差平方和、标准剩余差及NSE比较，获得了较好的实际效果。