物联网感知层一种基于属性的访问控制机制

为了实现物联网感知层的细粒度访问控制和用户的匿名数据访问,提出了一种基于用户属性的访问控制机制,并利用双线性映射给出了具体的算法实现．该方案中,用户以其属性证书为依据向传感器节点发起数据访问请求,传感器节点根据门限原则决定是否允许用户访问．该方案可以实现灵活的细粒度访问控制和匿名的数据访问,用户和传感器节点的信息交互次数达到了最少,节点运算量少,只需要进行一次公钥加密．与现有的传感器网络访问控制方案相比,该方案传感器节点开销较小,可扩展性良好,可以适应物联网感知层的访问控制需求．     

基于SOC8200工业板的智能家居安全网关的实现

智能家居系统联网后面临严重安全威胁,在此背景下,提出了设计嵌入式的智能家居安全网关的概念,在基于TI公司AM3517处理器的SOC8200工业板上实现了智能家居安全网关的基本功能,由开源的嵌入式Web服务器Appweb、OpenSSL库和嵌入式数据库共同实现Web服务,并且通过SSL双向认证实现了公用网络中智能家居用户隐私数据的安全传输.基于组策略的访问控制策略用于智能家居用户管理可有效保护个人隐私.     

一个基于Web方式的访问控制的解决方案

介绍了一个基于Web方式的访问控制的解决方案。该方案依据RBAC模型进行设计并采用基于MVC设计模式的struts框架实现。对用户权限进行分层管理，逐层推进，为基于Web方式的信息管理系统的安全提供了多层保障。     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

基于属性上下文可知的Web服务访问控制

Web服务本身的特性和分布式网络环境的复杂性使得访问控制成为一个富有挑战性的问题.该文提出了一种新型访问控制模型,引入了上下文参数,使得模型是上下文可知的,并能根据当时的上下文情况进行控制决策;采用基于用户属性的Web服务访问授权和控制方式,用户通过提供相关的信任证证明其拥有的属性.该模型较好地解决了Web服务的访问控制的新问题,适合分布式的、动态变化的Web服务环境.     

一种传感器网络访问控制机制

访问控制是传感器网络中极具挑战性的安全问题之一．传感器网络作为服务提供者向合法用户提供环境监测数据请求服务．现有的基于公钥的传感器网络访问控制方式开销较大,难以抵制节点捕获、DoS和信息重放等攻击．为此,提出了基于单向Hash链的访问控制方式．为了增加用户数量、访问能力的可扩展性以及抵制用户捕获攻击,提出了基于Merkle哈希树的访问控制方式和用户访问能力撤销方式．分析、评估和比较的结果显示与现有的传感器网络访问控制方式相比,该方式的计算、存储和通信开销较小,能够抵制节点捕获、请求信息重放和DoS攻击．     

基于分类语义的Web信息检索系统

在海量数据空间中快速、准确地获取用户所需Web信息成为检索系统研究的焦点．将一种全新的网页自动分类技术引入WWW信息抽取领域来解决网上信息有效获取的问题。设计一个基于分类语义的搜索引擎系统——SESC系统．通过Web数据抽取机制以及Web信息分类技术实现检索结果的分类和层次化展示，使得用户快捷地从WWW上获取所需信息．     

基于Web的网络考试系统防作弊安全策略

讨论了基于Web的网络考试系统的防作弊问题,提出试卷变换和随机抽选相结合的试卷生成方案。并就考试系统的访问控制问题,给出了基于角色访问控制模型的权限设计实现。最小化了各用户的系统访问权限,降低了系统的安全风险,缩短了试题库的建设周期,减轻了考试命题的工作量,减少了考试作弊的可能性。     

Web系统用户登录与访问控制测试模板模型

针对Web系统登录安全与资源分配等问题,使用变异测试、访问控制等技术构造测试脚本模型,建立相对通用的测试脚本模板.数据驱动与待测系统登录接口实现了关联,对变异后的模板脚本进行了调试.利用湖北软件测试公共服务平台的测试工具构造了自动化测试实例,建立了多用例访问请求,并且执行了测试.最后,对一些实际的Web系统进行测试.结果表明,该模型能够检测Web用户登录安全与访问控制资源分配等错误,为Web用户登录安全提供了一种技术的检测手段.     

一种自适应的角色访问控制模型

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。     

ASP/ADO技术访问网络数据库

ADO技术与ASP技术结合可以动态网页方式对网络数据库中的数据进行存取,用户能通过浏览器在网页中发出各种命令．实现对数据库的操作．     

基于B/S模式的数据库安全访问方法

作者介绍了如何访问、保存、修改数据库访问配置信息的方法,以获取数据库访问链接字。主要涉及服务器端组件、Web页面和客户端组件,提供了一种基于B／S模式的数据库安全访问方法。利用此方法,可以做到开发人员和数据库访问的完全隔离,从而提高数据库访问的安全性。     

基于用户访问兴趣的Web站点路径聚类研究

用户对Web站点的访问代表了用户对Web站点上页面的访问兴趣。这种兴趣程度可以通过用户对Web站点上页面的浏览顺序表现出来。Web站点的访问日志记录了用户访问页面的详细信息。在对Web站点的访问日志进行事务识别后,按照访问兴趣对群体用户对Web站点的访问顺序进行聚类分析,则每一个聚类集反映出该聚类集中的全体用户具有相似的访问兴趣。文中在用户访问兴趣度量中综合考虑用户访问路径、网页内容、在此页面的驻留时间、此页面浏览频度因素,提出了一种基于用户访问兴趣的路径聚类算法。最后通过实验来验证这种算法的有效性。     

基于Apriori改进算法的Web日志挖掘支撑工具的实现

Web日志挖掘就是运用数据挖掘的思想来对服务器日志进行分析处理,以发现相似客户群体、相关Web页面和频繁访问路径等,其目的在于从用户访问Web系统的行为中发现用户的访问模式.在对Web日志挖掘的原理和技术进行讨论的基础上,重点探讨了如何将Apriori改进算法应用于对Web日志的挖掘,提出了一种基于该算法的Web日志挖掘实现方法,实验结果表明了算法的有效性.     

Web网页的动态交互发布技术——ASP解决方案

ASP（Active Server Page）是一种服务器端的网页设计与分布技术,它组合HTML页、ASP脚本命令和ActiveX组件以创建交互的Web网页．作者从介绍ASP运行进程入手,探讨了ASP和数据库相融合的方法,给出了Web网页的动态交互设计与发布技术－ASP解决方案．     

一种基于B/S结构的数据库访问技术

基于B/S结构访问数据库技术是当前计算机领域研究的热点方向之一,文中介绍了一般Web页面的数据库体系结构,并讨论了PowerBuilder的Web页面访问数据库的技术,提出了正确引用此技术的方法.     

一种基于领域本体的Deep Web数据自动标注方法

为了准确全面地对Deep Web查询结果页面的数据进行语义标注,将领域本体作为Web数据库所应遵循的全局模式引入到语义标注的研究中,通过建立起接口模式、结果模式与本体间的映射来实现数据的自动语义标注。针对多个不同领域的Web数据库进行实验测试,证明了该方法是有效的。     

Web日志挖掘研究

通过对Web服务器日志件进行分析，可以发现相似客户群体、相关Web页面和频繁访问路径。在本算法中，首先以Web站点的URL为行、以UserID为列建立URL—UserID关联矩阵，其元素值为用户的访问次数。然后。采用模糊聚类算法和K-平均算法两种方法分别对列向量进行分析得到相似客户群体，对行向量进行分析可获得相关页面，对后再进一步处理还可以发现频繁访问路径。实验结果表明了算法的有效性。     

毕业生信息管理系统设计开发

利用Web技术和数据库技术,设计一种基于Web的毕业生信息管理系统的方案,并用ASP技术结合ACCESS数据库进行了该系统的开发,使系统更加稳定,更具人性化。系统的运行提高了毕业生日常就业管理的效率。     

基于标准XML的Web信息高效抽取算法

讨论了一种基于XML在网络中抽取信息的方法.理想的数据抽取过程是仅仅分析由HTML页面组成的网站数据库.然而,全面的信息抽取过程需要面对许多障碍.正确的数据抽取还需要有可靠的数据验证和错误恢复服务,以应对无法避免的数据抽取故障.提出一个名为NIES的软件框架,它可以大大提高网络信息抽取的效率和准确度,保证了网络信息抽取的质量.NIES的关键部分是用XML技术来进行数据抽取,它包含了XHTML和XSLT并且支持连接"深度网络".