概念格中多层次的属性约简理论

提出了形式背景的子概念格及形式背景关于概念、子概念格(包括概念格)的属性约简概念;定义了概念、子概念格(包括概念格)的特征函数,并以此为基础提出了属性约简定理,得出了具体的属性约简方法,同时研究了不同约简下属性间的关系,进一步完善了概念格属性约简理论,也为概念格用于数据处理及知识发现提供了新的工具.     

基于属性与安全上下文约束的AURA模型

在基于角色的访问控制(RBAC)系统中,用户承担的角色由管理员指定,对一个大型系统,这样的用户角色指派方式既繁琐且易出错。该文建立基于属性与安全上下文约束的用户角色自动指派模型,给出用户角色自动指派算法,实现用户角色指派的自动化,保证指派后系统的灵活性与安全性,为RBAC模型在大型系统中的应用创造条件。     

信息安全风险管理研究

在信息时代,信息安全风险管理的实施目标就是指导决策者平衡"安全成本"和"安全级别",将风险控制在可接受程度,保护信息及相关资产。信息安全风险管理的两个重要方面和研究热点是风险评估和风险控制,文中阐述了信息安全风险管理的概念和通用的国际标准,介绍了目前在风险评估和风险控制领域的主要方法和需要进一步研究的方向。     

3n?1级混洗交换网络的重排性研究

可重排性是混洗网络研究和应用的核心问题,针对当前n>4的混洗交换网络尚无实用的重排解决方案这一现实,提出了3n-1级Omega网络的重排性实现策略。该策略将无冲突路由确定问题解析为路由入线重组和路由序列分解问题,给出了通过冲突节点调整与路由无冲突扩充重组入线的方法。对于路由无冲突扩充,不仅从理论上证明了其可行性,并给出了具体的扩充算法,首次解决了n=5时Omega网络的重排性实现问题。如果关于路由序列分解的Ge猜想能以构造性方法获证,那么,策略将彻底解决3n-1级Omega网络的重排性实现问题。     

Windows环境文件保护方法分析

论文对文件生命周期中各个环节存在的安全威胁进行了深入细致的分析;归纳总结了隐藏、加密、删除、访问控制四种易于用户实施的终端文件保护方法;详细阐述了每种方法对终端文件实施保护的具体操作步骤;分析了几种系统文件存在的安全隐患,并介绍了相应的解决办法;对终端文件进行全方位、多层次的安全保护提供了实施基础。     

RBAC模型的非法信息流控制

由于缺乏信息流控制机制,RBAC模型的授权访问可能导致不安全的信息流.为了保护RBAC模型系统中信息的机密性,定义了RBAC模型的非法信息流概念,给出了非法信息流的检测、更新以及控制算法.将这些算法用于RBAC模型的授权管理可有效防止信息的非授权泄漏,实现安全的访问.     

多域环境下具有动态适应性的多级安全模型

针对BLP模型在实施灵活性方面的不足以及不能满足多域分层系统访问控制需求的实际,提出了BLP的扩展模型——DMDBLP模型。模型中引入了域概念,将访问控制区分为域内和域间两种情况,适应了多域环境的需求。同时,在模型中增加了敏感标记的动态调整机制,提高了访问控制的灵活性。对模型的分析表明,模型的访问控制不仅是灵活的,也是安全的。     

多域分层系统中基于DRT的访问控制模型

为了满足多域系统的访问控制需求,提出RBAC的扩展模型——DRTBAC模型。模型中引入域、型、角色关联等概念,增加了权限的灵活设置机制,并将基本安全原则融入到模型的角色划分、指派与关联中。解决RBAC对多域系统的支持问题,方便权限的管理,实现遵循安全原则的访问控制。     

基于支撑函数的概念格属性约简

依据概念格中一个概念的内涵属性相对于另一个概念的内涵的不同关系,提出了区分属性概念,并研究了其性质;利用区分属性构造出概念格支撑函数.提出并证明了以支撑函数为基础的形式背景属性约简定理,改进了文献[7]中基于辨识函数的属性约简方法.     

混洗交换网络中解决路由冲突的一种新策略

路由分批是多级混洗交换网络中解决路由冲突的重要途径,但分批方法的复杂性和分批数量的不确定性影响了路由效率.本文在引入序列分割以及路由编码等概念的基础上,提出了一种新的冲突路由检测方法—分割检测法,该方法在时间效率上明显优于窗口检测法;另外,针对2n1级网络,提出一个与路由策略相关的新猜想,用构造性方法证明了n5时猜想的正确性,并基于猜想提出一种新的路由冲突解决方案,该方案实现了2n1(n5)级网络中所有入线信号不多于两批的路由,较好地解决了信号分批路由时的效率问题.