基于PBNM的访问控制模型的研究

PBNM中的关键步骤是为策略建立模型并映射到目录中去.本文根据DMTF/IETF所制定的相关标准,对访问控制策略进行描述,在此基础上对描述的策略进行向目录的映射,经过统一的策略定制能保证访问控制动作在整个网络中不会引起冲突或重复.为保证策略的正确分发,还定义了策略角色及策略分发的目的接口,为访问控制策略的大规模应用提供了可能.     

一种优化的策略不一致性冲突消解方法

针对当静态职责分离策略与可用策略并存时,由于互斥的安全与可用需求可能引发访问控制策略不一致性冲突问题,提出了一种优化的冲突消解方法.该方法基于静态裁剪减少所须考虑的策略数量,通过计算最小冲突覆盖集合以降低问题求解的规模,度量删除每一个静态职责分离策略和可用策略所引发的安全性与可用性损失,并以此评估各个冲突消解方案的优先级.最后给出了一种基于优先级的最大化一致性子基算法.实验结果表明所提出的冲突消解方法综合性能较为理想.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

一种自适应信任协商模型设计与分析

自动信任协商是为了解决开放网络环境中陌生实体很难建立信任关系的问题而提出的一种新安全解决方案.本文提出了一种新的信任协商模型,即一种自适应自动信任协商模型AATN,该模型可根据用户的信任度对访问控制策略进行调整,实现了对不同信任度的用户采用不同的访问控制策略,从而在保护隐私的同时提高了信任协商的效率.本文主要分析了自适应信任协商模型的模型框架、自适应协商策略和一致性校验器等关键技术,并通过实验证明了AATN模型能够有效兼顾信任协商中效率和安全两方面的需求.     

礼貌、权势与欺骗的语言机制——电视剧《星火》实例分析

多数研究者认为礼貌的言语行为是为降低人类交往中潜在的矛盾和冲突而设置的一种人类交往体系。但是,在实际的交际活动中,礼貌策略既可以构成社交中的一致性和合作性,也可以被利用来达到交际中的某种目的。在特定的话语环境中,说话人如何以礼貌为幌子,从而达到欺骗的目的;礼貌言语及其策略不仅无法避免冲突,反而加深矛盾,激化矛盾,最终导致冲突,是我们进行礼貌的语言研究的重要问题。     

策略冲突类型的细化及检测方法的改进

在分析策略冲突研究现状的基础上,针对策略冲突分类不完善,缺乏有效判断事件重叠的手段,对应用相关冲突的研究相对偏少等问题,改进了策略冲突类型的划分标准;对模态冲突检测补充了事件重叠判断算法,对应用相关冲突检测则提出了附加属性标签方法;新增了属主级别优先和新加载策略优先的冲突解决方案,并对两方案相结合的方法进行了仿真.仿真结果表明,这些方法补充了已有研究的不足,在解决策略冲突时有良好的效果,在相同的系统背景下与原有的方法相比,其有效率提高了10%～27%.     

情境相关的RBAC策略研究

通过对传统基于角色的访问控制RBAC(Role-Based Access Control)策略存在受环境的影响的缺点进行分析,提出情境相关RBAC策略,对关键技术进行了研究。对情境进行了分类。为避免冲突的情境,引入静态情境冲突的概念;接下来通过实例说明角色继承和情境继承。为了充分挖掘RBAC的优点,为基于Web的协同环境实现情境相关的访问控制提供了有效地解决方案,并且利用偏序集理论解决了复杂情境相关的角色继承问题。最后,对情境相关访问控制进行建模。     

基于LE-Trie的SDN访问控制策略研究

为解决SDN(software defined networks)网络面临的网络安全问题,提出了基于集中控制思想的访问控制策略,将访问控制规则下发到源交换机,由此可以在源头上抑制无效的数据流.通过采用区间值起止点的最大公共前缀作为构建LE-Trie的基本元素,解决了IP地址和端口的区间无法在树中进行构造的问题.在此基础上,提出了基于多区域LE-Trie(multi-area-domain LE-Trie MADLT)的规则检测和匹配方法.该算法将对规则的顺序匹配转化为对多域的匹配,减少了匹配次数,从而提高了访问控制服务器的工作效率.对比实验结果表明,在进行冲突检测时,MADLT在时间性能上较顺序算法平均提高2.97倍,较传统Tiie算法平均提高30.4％;在进行规则匹配时,MADLT在时间性能上较顺序算法平均提高2.3倍,较传统Trie算法平均提高16.3％.由此证明,本文提出的集中访问控制策略可以有效地实现SDN网络中的数据访问控制.     

自动气象站资料质量控制系统设计

为解决滞后质量控制导致的用户在不同时间获取的观测资料质量不高和完整性不一致等问题,结合自动气象站观测资料复杂性和实时性的特点,基于资料所反映的大气变量的物理、气候特征和资料必须遵循的基本规律,设计并开发了一套基于数据有效性和一致性检查的自动气象站资料3级自动质量控制系统.研制采用的质量控制关键技术主要包括一级质量控制技术——有效性检查,2级质量控制技术——时间一致性检查和内部一致性检查,3级质量控制技术——空间一致性检查.其中时间一致性检查还包括时变检查和持续性检查两种技术,内部一致性检查包括同类要素之间、不同要素之间、要素值与统计值之间关系检查3种技术,空间一致性检查采用最优插值法技术.并且进一步优化了相关气象要素的界限范围和阈值.该系统实行分级质量控制技术,针对自动气象站的要素值和统计值进行3级质量控制,具有很好的操作性和实用性,可以实现计算机自动化处理且疑误数据检测效率较高,能有效地提高数据的一致性、准确性和处理时效、数据质量,减少人工劳动.     

安全策略系统SPS的一种改进

在基于策略的互联网络中,一致性的安全策略系统(SPS)的存在是非常必要的.IETF建议的SPS体系结构采取完全分布式的处理机制.分析了它在实际使用中存在缺少策略一致性检查、低效的策略协商过程等问题,在原有结构的基础上,增加集中的安全策略管理机制,较好的解决了SPS存在的安全和效率问题.