排序方式: 共有160条查询结果,搜索用时 46 毫秒
31.
Web服务中结合XACML的基于属性的访问控制模型 总被引:4,自引:1,他引:3
分析了XACML(eXtensible Access Control Markup Language,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-Based Access Control,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。 相似文献
32.
基于角色的访问控制(RBAC)是一种目前被广泛接受和应用的访问控制模型,利用角色管理角色是一种很好的尝试,其代表模型为ARBAC97。但是,ARBAC97的基本模型无法满足复杂、多层次的实际应用。对此,本文提出了一种基于角色的多层次角色管理模型(MARBAC),并给出了该模型的详细定义和实现说明。在多层框架下,无法满足封闭性的角色范围可以被划分到多个层次,使得在各个层次中封闭性必须得到满足。该模型可以实现复杂、多层次的应用需求。 相似文献
33.
公开密钥密码体制易受到已知明文密文攻击,如何安全有效地进行数据加密,是现代密码学中最重要的问题,本文给出了一种特殊的正交表,并基于这种正交表和离散对数问题给出了新的概率加密方案,最后,对该密码体制的安全性进行了分析。 相似文献
34.
35.
基于融合分类和支持向量机的入侵检测研究 总被引:3,自引:12,他引:3
为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能. 相似文献
36.
基于角色和任务的工作流访问控制模型 总被引:25,自引:2,他引:25
提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。 相似文献
37.
一种基于图象特征的小波水印 总被引:4,自引:0,他引:4
本文提出了一种用于图象版权鉴定的小波水印方法。该方法在一定的量化标准下利用小波变换提取图象的特征信息,通过混沌序列对其加密生成数字水印。然后,根据HVS的特点和小波系数间的内在联系确定嵌入强度和位置,将水印信息自适应地嵌入到低频部分。该方法保证了鲁棒性,并实现了脱离原图和参考水印的高概率检测。实验结果表明,这是一种行之有效的图象鉴定方法。 相似文献
38.
前向安全的有代理的多重数字签名方案 总被引:2,自引:0,他引:2
本文首次将前向安全的概念应用于有代理的多重数字签名体制,提出了有代理的多重签名方案.普通的多重签名和代理多重签名可以看作是有代理的多重签名的特殊形式,因此这种签名体制更加适用.新方案能实现即使所有签名人的密钥被泄露,以前所产生的多重签名依然有效;新方案是基于前向安全签名体制构造的,又引入了预计算,具有安全、高效等优点.对多重签名的生成和验证的速度有所改进. 相似文献
39.
一种新的基于电子现金的电子商务模型与协议 总被引:5,自引:0,他引:5
该文在分析电子现金和电子钱包的基础上,提出了一种新的基于电子现金的电子商务安全模型与协议。协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性、可传递性、可分割性、匿名性,降低了电子商务交易的瓶颈,简化了交易过程。 相似文献
40.
基于任务的访问控制(TBAC)模型 总被引:17,自引:0,他引:17
基于任务的访问控制模型是一种以任务为中心,并采用动态授权的主动安全模型,TBAC判断是否授予主体访问权限时,要考虑当前执行的任务,根据TBAC模型,我们给出该模型的一种系统设计方案。 相似文献