基于区块链和用户信用度的访问控制模型

针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题，提出了一种以基于角色的访问控制(RBAC)模型为基础，同时基于区块链和用户信用度的访问控制模型。首先，角色发布组织分发角色给相关用户，并把访问控制策略通过智能合约的方式存储在区块链中，该合约设定了访问信用度阈值，合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次，该模型根据用户的当前信用度、历史信用度和推荐信用度评估出最终信用度，并根据最终信用度获得对应角色的访问权限。最后，当用户信用度达到合约设定的信用度阈值时，用户就可以访问相应的服务组织。实验结果表明，该模型在安全访问控制上具有一定的细粒度、动态性和安全性。     

卷积神经网络模型信息的深层安全控制方法及其优化

针对云环境下深度神经网络面临未授权用户非法访问、参数被窃等安全威胁,以卷积神经网络为研究对象,提出一种神经网络深层控制方法.通过在卷积神经网络内部参数处结合控制因子,实现授权访问.实验表明,授权用户能够正常使用受控模型,准确率为94.49％,而未授权用户使用受控网络进行预测的准确率大幅降低,下降至10.32％.进一步优化深层控制方法,只对神经网络中间层结合控制因子,未授权用户准确率降至8.92％,且整体运行时间有所缩短.     

卫星网络中支持策略隐藏的多授权访问控制方案

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征，但现有的基于密文策略的属性加密（CP-ABE）的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络，为此，提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享（LSSS）矩阵访问结构，不仅能有效保证数据机密性，而且能通过混淆访问结构实现策略完全隐藏；采用多授权机构实现细粒度的属性管控，能消除中心授权机构的性能瓶颈；各属性授权机构独立工作且密钥生成分权，能有效抵抗合谋攻击。安全性及性能分析表明，所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求，比对比方案更适合卫星网络。     

云存储中的代理重加密技术研究

数据机密性已成为云存储发展的关键问题.通常采取的方案是对数据加密后再上传至云端存储,并只对授权用户公开解密密钥,但这会给客户端带来巨大的性能消耗,使用代理重加密技术可以把客户端的部分工作转移到云端完成,从而减轻了客户端的压力.首先对代理重加密在云存储中的基本应用模型进行描述,然后结合其他安全技术讨论代理重加密技术的相关扩展,最后描述代理重加密技术在用户权限撤销和更新方面的应用模型.     

大数据环境下多源异构数据的访问控制模型

大数据平台具有开放性和共享性，但随着数据量不断增加且用户访问上下文环境复杂多变，RBAC模型难以满足大数据环境下细粒度、灵活的访问控制。针对这一问题，提出了大数据平台下多源异构数据的访问控制模型。该模型根据属性动态地确定角色权限，并构建基于数据组的层次结构，实现数据属性的简单管理。对该模型进行了形式化定义，阐述了在 Hadoop 平台中的实现和工作流程，并通过实验验证了所提方案的性能开销相对较小。     

基于Open Flow访问控制系统的无线局域网漫游实施和评价

一种通过用户身份验证的灵活访问控制是校园必备的无线局域网的漫游机制。一般情况下,通过VLAN标记和防火墙来实现它。然而,常规的VLAN机制是可扩展性较低的较大系统。一个基于OpenFlow建立的系统是我们所要研究的问题。在本篇文章中,我们指出常规系统的一些局限性并创建新的访问控制系统。我们还实施我们的系统,并证明它正常工作时可接受服务器的负载和高可用性。     

基于 Teamcenter 的弹箭产品权限控制

为解决航天弹箭产品在 3 维协同研制中对研制人员的权限、密级控制等要求较高的问题,提出一种基于 Teamcenter 系统权限解决方案。对权限控制基本要素、实现原理及过程进行阐述,通过二次开发技术实现了弹箭产 品研制过程中权限控制管理的特定需求,并通过实际应用进行验证。应用结果表明：该方案增强了系统权限控制的 易用性,有效地提高了弹箭产品在整个研制过程中的权限控制效率。     

面向医疗大数据的风险自适应的访问控制模型

面对医疗大数据,策略制定者难以预测医生的访问需求,进而制定准确的访问控制策略。针对上述问题,提出一种基于风险的访问控制模型,能够适应性地调整医生的访问能力,保护患者隐私。该模型通过分析医生的访问历史,使用信息熵和EM算法量化医生侵犯隐私造成的风险。利用量化的风险,监测和控制对于医疗记录的过度访问以及特殊情况下的访问请求。实验结果表明,该模型是有效的,并且相比于其他模型能更为准确地进行访问控制。     

基于网络仿真平台的VPN技术研究与实现

通过分析现有的网络安全技术,针对信息安全传输的目标,利用VPN技术作为支撑,选择PacketTracer作为网络仿真平台,设计组建了一个企业通信网络,达到了在公共网络上建立虚拟专用网络,使外网远程用户能够安全地与企业内网进行通信的目标。提出并实现了一个安全传输的网络模型,并对模型的实现和特点进行了系统地分析。也通过实践证明,网络仿真平台经济实用,能在网络设计、组建、分析、实训的过程中发挥重要作用。     

机载网络服务系统航电接口应用软件的研究与设计

分析ARINC763标准以及ARINC834标准,针对当前民用机载网络安全互联过程中的灵活性和扩展性需求,设计了机载网络服务系统航电接口应用软件。定义航电接口数据通信协议,对ARINC834中的协议模型进行集成及扩展,增加了应用认证和应用监控能力;采用应用认证授权和数据操作控制结合的方法,实现动态应用访问控制,减少系统复杂度,增加系统灵活性。该软件已经在某民机项目中安装使用,可以实现航电核心域网络与网络服务系统内部网络之间安全的数据通信。