基于职责分离的角色挖掘算法

现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权限分组的方法在角色挖掘过程中为角色赋予SoD约束信息。生成静态互斥角色t-t SMER(Statically Mutually Exclusive Roles,SMER)约束集,利用该约束集实现系统中SoD约束。实验结果表明该算法执行效率高,能够有效维护系统安全。     

基于互斥角色约束的SSOD策略实现研究

静态职责分离（SSOD）是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束（2-2 SMER）实现最简单的SSOD策略（2-n SSOD）是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件,此充分条件和现有研究相比具有更弱的约束力,支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则,以确保权限的动态管理始终满足此充分条件,维持系统对2-n SSOD策略的满足状态。最后,通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性     

基于互斥权限约束的角色挖掘优化方法

现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。     

基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法

对于基于组织的四层访问控制(OB4LAC)模型在跨域访问控制过程中如何依据外域用户的申请权限集构建本域内虚拟岗位的问题,提出基于如下三阶段的处理流程,包括申请权限集与角色集的匹配搜索阶段、角色集职责分离(SoD)约束和激活约束判断阶段以及虚拟岗位的生成和撤销阶段。针对申请权限集与角色集的匹配搜索阶段,分别给出了面向完全匹配、可用性优先匹配和最小特权优先匹配的搜索算法;针对角色集SoD约束和激活约束判断阶段,则通过定义SoD约束矩阵(SODM)、非连通继承关系矩阵(AIM)和基数约束矩阵(CCM)以及对应的约束判断流程予以解决;针对虚拟岗位的生成和撤销阶段,给出了完成这一过程所需的管理函数。通过上述具体处理流程和实现算法,很好地解决了OB4LAC模型跨域访问过程中虚拟岗位的构建问题。     

角色互斥实现访问控制模型职责分离原则

在RBAC模型的基础上,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述 并进一步将权限在角色之间共享的约束关系划分为四种情况,分别进行了形式化描述。     

一种针对信息网格RBAC模型私有权限问题的有效解决方案*

针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法.通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点.在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集.     

多域间动态角色转换的职责分离

两个或多个管理域间的安全互操作是一个重要的研究课题．Kapadia等人提出的IRBAC 2000模型通过动态角色转换灵活地实现了域间安全互操作．在IRBAC 2000模型中每个管理域均采用RBAC模型，职责分离是RBAC模型支持的最基本的3个安全原则之一，并可用一组静态互斥角色约束来表示．而IRBAC 2000模型没有考虑职责分离．因此，对动态角色转换违背静态互斥角色约束的各种情形进行了详细分析，并抽象出各种情形的本质特征；对动态角色转换是否会违背静态互斥角色约束提供了一种判定方法并给出了相应的算法；提出了使用先决条件来加强IRBAC 2000模型安全性的保护机制．     

在角色访问控制系统中实现职责分离的方法

论文给出了在角色访问控制系统中实现职责分离的方法,在基本模型的基础上,形式化地描述了静态和动态的职责分离的原则及保证职责分离的需求得到满足的安全状态。在讨论了角色之间共享权限的约束关系后,从安全状态和互斥规则的关系这个角度给出了维持安全状态的充分条件和必要条件,并加以证明。     

一种基于角色的新型动态权限管理机制

基于实践,提出了一种基于角色的新型权限管理机制,该机制将基于角色（RBAC）的静态权限控制与基于任务（TBAC）的动态权限控制相结合,可以灵活、便捷地控制系统中用户的权限,并使系统的安全性与稳定性得到更好的保证。其中,静态管理是将用户按照角色的概念来分类而获得所拥有的权限;动态管理是通过引用角色环境函数与角色方法共同实现动态控制相应角色用户的权限。     

基于特征的空间数据访问控制模型研究

提出一个新的基于特征的空间数据访问控制模型,模型主要由基本授权模型和授权约束模块所组成,基本授权模型从完成业务活动所需权限的角度出发进行较粗粒度但简单的授权,授权约束模块将授权限制在特定的地理区域或空间对象集合内,以控制权限的行使范围,两个部分互相配合实现较为灵活、细粒度的访问控制,根据职责分离和最小特权原则提出该模型的分布式管理模型.     

Metamodeling semantics of multiple inheritance

Inheritance provides object-oriented programming with much of its great reusability power. When inheritance is single, its specifications are simple and everybody roughly agrees on them. In contrast, multiple inheritance yields ambiguities that have prompted long-standing debates, and no two languages agree on its specifications. In this paper, we present a semantics of multiple inheritance based on metamodeling. A metamodel is proposed which distinguishes the “identity” of properties from their “values” or “implementations”. It yields a clear separation between syntactic and semantic conflicts. The former can be solved in any language at the expense of a common syntactic construct, namely full name qualification. However, semantic conflicts require a programmer’s decision, and the programming language must help the programmer to some extent. This paper surveys the approach based on linearizations, which has been studied in depth, and proposes some extensions. As it turns out that only static typing takes full advantage of the metamodel, the interaction between multiple inheritance and static typing is also considered, especially in the context of virtual types. The solutions proposed by the various languages with multiple inheritance are compared with the metamodel results. Throughout the paper, difficulties encountered under the open-world assumption are stressed.     

云环境下分布式文件系统负载均衡研究

Hadoop分布式文件系统（Hadoop Distributed File System,HDFS）是一种适合在通用硬件上运行的低成本、高度容错性的分布式文件系统,能提供高吞吐量的数据访问,适合针对大规模数据集上的应用。然而,HDFS中还面临一些性能优化问题,如负载均衡不足。虽然Hadoop系统自带的负载均衡器可以实现均衡调整,但需要用户预先给出静态的阈值。为了解决阈值的固定性和主观性,通过对磁盘空间使用率、CPU利用率、内存利用率、磁盘I/O占用率、网络带宽占用率等参数的分析评估优化,形成对阈值的计算表达式,并通过理论分析和仿真实验对阈值的计算和负载均衡进行验证。实验结果表明,相比较Hadoop静态的输入阈值的算法,该方法达到了更好的平衡效果,提高了计算资源的利用率。     

Evaluating inheritance depth on the maintainability of object-oriented software

This empirical research was undertaken as part of a multi-method programme of research to investigate unsupported claims made of object-oriented technology. A series of subject-based laboratory experiments, including an internal replication, tested the effect of inheritance depth on the maintainability of object-oriented software. Subjects were timed performing identical maintenance tasks on object-oriented software with a hierarchy of three levels of inheritance depth and equivalent object-based software with no inheritance. This was then replicated with more experienced subjects. In a second experiment of similar design, subjects were timed performing identical maintenance tasks on object-oriented software with a hierarchy of five levels of inheritance depth and the equivalent object-based software.The collected data showed that subjects maintaining object-oriented software with three levels of inheritance depth performed the maintenance tasks significantly quicker than those maintaining equivalent object-based software with no inheritance. In contrast, subjects maintaining the object-oriented software with five levels of inheritance depth took longer, on average, than the subjects maintaining the equivalent object-based software (although statistical significance was not obtained). Subjects' source code solutions and debriefing questionnaires provided some evidence suggesting subjects began to experience difficulties with the deeper inheritance hierarchy.It is not at all obvious that object-oriented software is going to be more maintainable in the long run. These findings are sufficiently important that attempts to verify the results should be made by independent researchers.     

基于多层自适应背景模型的实时视频去噪算法

提出了一种基于多层自适应背景模型的实时视频去噪算法。针对视频去噪的需求提出的多层自适应背景模型,是一种不仅适用于静态的背景,还适用于快速变化的背景。在背景经历突变再次稳定后,它能够在短暂的时间内完成背景模型的重建。多层自适应背景模型是自适应地单帧逐渐调整,因此它不存在多帧的时延与计算量。去噪效果表明,此算法对视频图像的视觉质量有明显改善。     

基于蜂群算法和新阈值函数的信号去噪算法

针对阈值和阈值函数的调节参数取值问题,提出一种基于人工蜂群优化算法的带参新阈值函数的信号去噪算法。首先,验证带参新阈值函数的连续性、高阶可微性、参数可调性;其次,根据最小均方误差（MSE）策略,利用人工蜂群优化算法优化各分解层的阈值和调整参数,得到最优去噪信号;最后,利用信噪比（SNR）、MSE指标验证信号的去噪效果。实验结果表明,人工蜂群优化算法选取的阈值参数和新小波阈值函数可以有效地对带噪信号去噪。     

LTE中femtocell的下行功率控制算法

3GPP长期演进(LTE)系统中femtocell密集部署时,femtocell之间会存在较强干扰,针对femtocell的下行干扰,提出了一种基于路损的自适应功率控制算法。根据设定的信干噪比(SINR)门限值,给femtocell用户设置调整标志,再通过上行信道发送给femtocell,femtocell根据用户的路损及分配的资源块选择初始调整因子,以控制用户SINR为目的,根据收到的调整标志对发射功率进行自适应调整。仿真结果表明,该算法很好地控制了femtocell用户的SINR,femtocell用户平均吞吐量比无功率控制情况下至少提高了1.7Mb/s。同时表明,femtocell部署越密集,控制效果更加明显。     

有效的数组私有化方法:相关-覆盖方法

数组私有化是并行化编译中的重要技术,该方针对现有数级私有化方法的不足,分析了数组私有化的本质,提出了一个数组私有方法：相关－覆盖方法。它将相关性分析技术和数据覆盖技术有机地结合在一起,具有了执行效率高、处理能力强、独立于数据表示的特点。     

一种改进Contourlet变换的图像去噪算法

针对Contourlet分解的细节图像在奇异点附近产生振荡,在去噪过程中会产生伪吉布斯现象,提出一种改进的拉普拉斯金字塔实现基于Contourlet变换的图像去噪算法。阈值的选取不仅考虑不同尺度中噪声含量的不同,而且在不同方向上对阈值进行了调整。实验结果表明,利用该文去噪方法进行去噪比其他方法得到更好的视觉效果和更高的PSNR值。     

基于改进Canny算子的LED晶片边缘检测

为了提高全自动固晶机视觉系统中发光二极管(LED)晶片边缘特征的提取精度,提出了一种基于改进非极大值抑制(NMS)过程和双阈值求取方法的Canny边缘检测算子。传统的非极大值抑制过程,直接将中心像素点与梯度方向周围邻近的2个像素点进行比较,易导致边缘信息不准确。针对该问题,结合中心像素点本身及其梯度方向周围的3个像素点,沿着梯度方向进行双线性插值,从而实现改进的非极大值抑制过程;另外,通过对LED晶片图像灰度直方图的分析,根据其特有的三峰特性,改进了传统的最大类间方差法,采用Otsu双阈值法及新的评价函数求取高低阈值,从而避免传统Canny算法中阈值的人工调整。实验结果表明,这种方法适合LED晶片的边缘提取,并且能够获得良好的晶片边缘及两极轮廓。     

一种基于深度图像的静态手势神经网络识别方法

静态手势识别是以手势驱动的人机交互系统的核心技术。针对静态手势识别问题,提出了一种基于深度图像进行静态手势识别的方法。为了消除静态手势识别过程中的平移、旋转和缩放不变性,提取手势轮廓的Hu不变矩,并以Hu不变矩作为特征构建静态手势深度感知神经网络模型,以此实现对静态手势进行分类识别。在VisualStudio的开发环境下实现了对该方法的验证,取得了良好的效果,并与传统的模板匹配法与基于卷积神经网络的深度学习方法作比较,静态手势识别准确率总体可达95%,识别效率高,能满足实时性要求。