共查询到19条相似文献,搜索用时 62 毫秒
1.
2.
摘 要:研究了如何增强可信终端对移动存储介质的访问控制能力,以有效避免通过移动存储介质的敏感信息泄露。首先在隐含密文策略的属性加密方法的基础上,提出了基于格结构的属性策略描述方法。将每个属性构成线性格或子集格,属性集构造成一个乘积格,并利用基于格的多级信息流控制模型制定访问策略。证明了新方法的正确性和安全性。新方法在保持已有隐藏访问策略属性加密算法优点的同时,还能有效简化访问策略的表达,更符合多级安全中敏感信息的共享,能够实现细粒度的访问控制。进一步地,通过将移动存储设备和用户的使用情境作为属性构建访问策略,实现了动态的、细粒度的情境访问控制。最终设计了对移动存储介质进行接入认证、情境访问控制的分层安全管理方案。分析了方案的安全性和灵活性,并通过比较实验说明了应用情境访问控制的方案仍具有较好的处理效率。该方案同样适用于泛在环境下敏感信息的安全管理。 相似文献
3.
基于CP-ABE算法的云存储数据访问控制 总被引:5,自引:0,他引:5
针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。 相似文献
4.
为解决其他访问控制机制向基于属性的访问控制机制迁移过程中所面临的策略生成问题,该文提出一种基于访问控制日志的访问控制策略生成方法,利用基于机器学习分类器的递归属性消除法实现策略属性的选择,基于信息不纯度从日志记录中提炼出蕴含的属性-权限关系,结合实体属性选择的结果,构建策略结构树,实现基于属性的访问控制(ABAC)策略的生成,并设计了基于二分搜索的策略生成优化算法实现对最优策略生成结果的快速计算。实验结果表明,只需原始实体属性集中32.56%的属性信息即可实现对日志中95%的策略覆盖,并且能够将策略规模压缩为原有规模的33.33%,证实了该方案的有效性,能够为ABAC策略管理提供有力支撑。 相似文献
5.
本文分析了FDDI,Orwell,ATMR,CRMA-Ⅱ,MetaRing等典型的高速网介质访问控制协议,提出了一个新的基于总线时间片的介质访问的控制方法-ATMB,并对ATMB的信元结构,局域网参考模型,控制方法作了进一步研究与分析,该方法基于没有对原网络节点的结构加以改变,它特别适合于高速网络的互连和与大网的转接。 相似文献
6.
基于数据挖掘算法的移动电子商务群体用户访问控制模型,挖掘群体用户在移动电子商务网络中的频繁浏览页面,提高用户访问控制精确度。先通过MFP数据挖掘算法获取用户最大向前引用序列,通过用户最大向前引用序列建立基于数据挖掘算法的用户访问控制模型,模型中的事件产生器接收最大向前引用序列数据后,事件分析处理器利用决策树的贪心算法创建序列数据决策树,通过属性选择度量算法形成多重分类器分类序列数据,响应单元在接收序列数据为正常数据时输出相应值且同意用户访问,在接收序列数据为异常数据时抑制序列数据并拒绝用户访问。实验结果表明,该模型在并发用户数量为200人时,再次登录的响应时间仅为524 ms,可有效控制移动电子商务群体用户对于网站的访问响应时间,在移动电子商务网站3 500条信息中拦截危险访问信息准确率高达95%以上。 相似文献
7.
8.
随着网络技术的发展和电子商务系统的应用,传统的访问控制框架在WebService环境下授权存在效率低下等因素。已经不能适应企业发展的需要。文章分析了现有的访问控制框架,在面向WebService分布式环境中,提出了一个基于业务流程的访问控制框架.为简化WebService环境下的权限控制提出新思路。 相似文献
9.
10.
11.
ZHENG Qing YANG ZhenInstitute of Signal Information Processing Nanjing University of Posts Telecommunications Nanjing P.R.China 《中国邮电高校学报(英文版)》2005,12(1)
1 Introduction In the wireless shared channel, the conventional assump tion is that if there is more than one data packet in the chan nel at the same time, collision occurs. The collided packetsare discarded, and retransmitted later. The retransmissionstill runs the risk of the probability of collision. Recently,the development of spread spectrum multiple accesses,space time coding, and new signal processing techniqueshave changed the underlying assumption of conventional col l… 相似文献
12.
一种基于扩展角色的访问控制模型和方法 总被引:1,自引:1,他引:1
针对传统的基于角色访问控制(RBAC)模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。 相似文献
13.
14.
本文旨在通过从理论角度详细分析了具有纯滞后特性的一阶惯性环节的PID温度控制算法。对实现稳态输出温度控制软件编程具有理论指导意义。 相似文献
15.
ISAPI(Intemet Server Application Programming Interface)是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI过滤器的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。 相似文献
16.
运营商三网融合接入控制方式探讨 总被引:2,自引:0,他引:2
通过对PPPoE发展历程的分析及其与IPoE方式的比较,详细讨论了通过IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,并给出了基于IPoE的综合接入控制的实现建议 相似文献
17.
孙巍巍 《智能计算机与应用》2014,(1):35-37
为了提高门禁系统快速识别功能,提高不同的场合下的识别效果,确保各重要部门出入口安全。对基于Philips公司生产的RC500组成的门禁系统进行了探讨,介绍了门禁系统中射频技术,本系统采用了工程上成熟的RS485通讯技术,大容量FLASH存储,I/O输入输出功能,实时时钟功能,使用美国Cygnal公司生产的C8051系列单片机,借助一些系统分析工具和语言来实现系统的分析规划,从而使得系统的稳定性和安全可靠性有了很大程度的提高。 相似文献
18.
随着信息化社会的到来和门禁系统在人们生活中的应用日益广泛,人们对门禁系统的安全需求不断膨胀,而传统门禁系统正面临接触磨损、安全性低、维护性差等发展瓶颈。同时,智能化小区的快速发展对现有门禁系统提出了新的智能化要求。针对以上问题,设计并实现了一款基于蓝牙通信技术的智能门禁控制系统,此系统通过伪随机序列加密算法实现门禁系统与移动智能终端的身份认证进而实现移动智能终端对门禁系统的控制。该系统具有使用方便、无法暴力复制的优势,对智能门禁系统的发展给出了一种新的解决方案。 相似文献
19.
终端安全已经成为企业安全管理中首要问题。本文从某大型企业当前面临的局域网安全实际情况出发,结合市场上各种主流的网络访问控制技术,提出了一套完整的网络访问控制解决方案。最后通过具体的技术实施实现对局域网接入终端的全方位安全管理。 相似文献