基于Linux操作系统文件权限的设置

随着Linux操作系统的迅速发展和广泛使用,系统管理人员和软件开发人员开始更多地关注Linux的安全问题。该文主要从文件权限设置的角度讨论了Linux操作系统文件安全的问题,重点强调了开发人员在编程时应注意对文件权限的设置,防止文件和数据被破坏,通过一简单实例对该问题进行了说明并提出了解决办法。     

基于权限的Android应用风险评估方法

针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足，提出了一种基于权限的Android应用风险评估方法。首先，通过对应用程序进行逆向工程分析，提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限，和通过动态检测获取应用程序执行使用到的权限；然后，从具有恶意倾向的组合权限、"溢权"问题和自定义权限三个方面对应用程序进行量性风险评估；最后，采用层次分析法（AHP）计算上述三个方面的权重，评估应用的风险值。对6245个软件样本进行训练，构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明，与Androguard相比，所提方法能更精确地评估应用软件的风险值。     

基于多种模式的权限控制技术研究

主要研究基于C／S与B／S模式下系统的权限控制技术，综合考虑其设计与实现的共同特点，针对目前信息系统中操作刚户多、用户分工显著不同、不同用户操作功能菜单相异等特点，提出了基于应用层的角色管理权限控制能用策略与方法，并且论述了具有很强通用性的具体设计实现技术。     

MIS系统中基于职务的用户权限控制

权限管理是网络信息系统中一个非常重要的部分。该文提出基于职务的用户权限控制方法,并介绍了基于此方法的MIS系统数据库设计和系统实现算法。     

基于K-means算法的Android权限检测机制研究

为了能够有效保护用户的个人隐私,设计了一种针对Android权限的检测机制。该机制采用静态分析技术研究不同类别应用程序的权限特征,首先,根据权限的使用频度设置权限组,并借鉴TF-IDF思想为权限赋予权值;然后建立相应的数据库,计算应用程序的敏感值;最后使用K-means算法进行聚类分析,将应用程序进行分类。实验结果表明,该机制能够有效地检测出未知应用程序的危险程度。     

基于多粒度权限的访问控制

基于角色的访问控制在权限管理中得到广泛的应用。在实际系统中,通过对系统权限的多粒度划分,实现对系统权限的有效管理。对相关概念和操作进行了形式化定义,在此基础上描述了权限互斥和角色互斥关系。给出了重要过程的流程图和主要表之间的关系。     

基于资源控制的权限管理系统设计方法

[目的]为了解决传统的基于角色的权限控制系统在实施过程中的重复性工作量大及配置过程较为抽象的缺点.[方法]采用"一切皆资源"的理念,以资源树为基本配置模型,构建新的基于资源的权限控制系统.[结果]这种理念及实施过程易于理解,并能有效减少大量重复性配置工作.[结论]基于资源的权限控制的系统设计方法,可极大提高权限控制的工...     

基于Web的信息系统的权限设置方式

本文分析了基于角色的信息系统权限管理机制,介绍了角色系统管理模型及在此基础上的两种实现方式,并结合SQL SERVER7.0数据库系统以及笔者正在开发的三峡财务公司信息系统进行说明.     

基于Android安全机制的权限检测系统

针对Android开源性带来的手机隐私信息泄露的问题,通过采用获取访问权限的方法,建立了基于Android安全机制的权限检测系统.该系统综合利用了特征选择算法、反编译及XML (extensible markup language)文件解析来获取权限信息.通过设定筛选机制来筛选出访问敏感权限的程序和APK (android package)文件.手机用户通过该系统不仅可以检测已安装软件,还可以检测未安装的APK文件,从而更全面的保证手机用户信息的安全.实验结果表明了该系统的可行性和有效性.     

基于关联分析的Android权限滥用攻击检测系统

为了限制应用软件的行为,Android系统设计了权限机制.然而对于用户授予的权限,Android应用软件却可以不受权限机制的约束,任意使用这些权限,造成潜在的权限滥用攻击.为检测应用是否存在权限滥用行为,提出了一种基于关联分析的检测方法.该方法动态检测应用的敏感行为与用户的操作,并获得两者的关联程度.通过比较待检测应用与良性应用的关联程度的差别,得到检测结果.基于上述方法,设计并实现了一个原型系统DroidDect.实验结果表明,DroidDect可以有效检测出Android应用的权限滥用行为,并具有系统额外开销低等优点.     

基于等离子流动控制的翼型减阻技术

为研究基于等离子流动控制的减阻技术,基于Langtry-Menter转捩模型提出边界层转捩数值模拟技术.该技术可有效结合转捩模型与湍流模型,用标准模型验证其精确性,为采用等离子流动控制抑制边界层分离和转捩研究提供数值模拟平台.采用基于现象学模型的等离子流动控制数值模拟技术,对流动分离以及边界层转捩抑制进行数值模拟,为基...     

面向执行的工作流控制流建模技术研究

工作流系统中的控制流建模一般注重描述活动间的路由语义,通过组合分支和汇合结点构造过程路由结构。这种描述方法不便于执行,导致工作流引擎的实现复杂。直接从过程和活动本身及相邻两个活动间的控制响应关系和路由关系入手,开发了一种基于ECA规则的控制流建模方法。使得过程和活动能响应外部事件,从而实现对工作流的动态行为建模。而且,用链接和控制点实现了活动间复杂路由语义的建模。统一了工作流引擎对控制流的执行方法,使得工作流引擎的实现机制大大简化。     

Linux内核扩展模块的P2P流量控制方法与研究

分析了Linux Netfilter/Iptables架构的实现机制和扩展技术,以及P2P协议的特征,通过扩展Linux内核库,利用共享库实现用户数据空间与内核空间的数据交互,扩展防火墙的规则集,从而实现P2P流量控制的方法,而且可以根据不断出现的P2P业务更新规则集,具有很好的扩充性能.     

基于ActiveX技术的通用网络检测控件

使用ActiveX技术设计并实现了通用的网络数据包检测控件,利用该控件可以在各种编程环境下,根据用户需求捕获及处理网络底层数据包,为各种需要进行数据包获取的网络应用程序的开发提供了统一的接口,极大地方便了应用程序的开发人员。     

基于使用控制的数字版权管理系统安全性分析

针对现有数字版权管理（DRM）系统屡遭破解的问题,通过调研分析其安全机制,提出一种内容与权限分离的细粒度使用控制方案。该方案首先根据秘密分割的思想将数字许可证一分为二,实现身份验证与授权管理的分离;然后通过细粒度授予临时权限文件,确保数字内容在使用中能够细致控制;最后采用多项完整性检查来提高防篡改攻击的能力。模型检测结果表明,该方案及策略能够实现设计要求并基本满足数字版权管理安全性需求。     

基于速度前馈的无人机编队控制

对旋翼无人机编队控制进行了研究,分析并简化了无人机模型。采用信息传递策略,提出了结合前馈与反馈的控制策略,前馈信息为长机实时速度。仿真测试显示,该策略在响应速度、稳定性和超调量上优于传统P控制器和PID控制器。通过构建两架四旋翼无人机系统,进行了编队飞行实验,实验结果证实了策略的有效性。该策略在工程应用中显示出价值和潜力,为旋翼类多无人机编队控制提供了解决方案。     

Information flow control in multithread applications based on access control lists

Information flow control models prevent information leakage during the execution of an application. We developed a model OORBAC to control information flows in object-oriented systems. Soon after the development of OORBAC, we identified that the model cannot solve the problems induced by multithreaded applications. We thus adapted the concepts of OORBAC to develop a new information flow control model. It offers the features of OORBAC and solves the problems induced by multithread object-oriented applications. The new model is named MtACL (information flow control model for multithreaded object-oriented applications based on access control lists). The multithreaded problems solved by MtACL include the shared memory problem, the non-interference problem, and the combination leakage problem. This paper presents MtACL and proves that the model solves the multithreaded problems.     

Adaptive generalized predictive control based on JITL technique

In this paper, an adaptive generalized predictive control (GPC) strategy based on the just-in-time learning (JITL) technique is developed. In the proposed controller design, process nonlinearities are accounted for by the set of local models obtained on-line by the JITL technique and the optimal control actions are obtained by solving the quadratic optimization problem formulated in the GPC design framework. Simulation results are presented to illustrate the advantage of the proposed GPC design and a comparison with its conventional counterparts is made.     

基于后推设计的直接自适应模糊控制

针对一类严格反馈不确定非线性动态系统，提出一种直接鲁棒自适应模糊控制新方案．利用模糊系统的逼近能力、后推设计方法和积分型李亚普诺夫函数，依次确定各虚拟控制及模糊系统中可调参数的自适应律，并最终确定出控制律．为改善控制系统的性能，引入逼近误差的自适应补偿项．通过李亚普诺夫方法，证明了闭环系统是一致终结有界的．仿真结果表明了该方法的有效性。     

基于Voronoi图的群体队形控制方法

影视作品中采用群体队形控制技术来制作大量角色处于某种队形运动的场景，但许多群体队形技术往往侧重于对自由移动的个体角色进行控制，而忽视了对队形运动的整体控制，导致场景画面缺乏美感性、整体性和条理性。针对这些问题，提出了基于Voronoi图的群体队形控制方法。首先，将群体队形进行Voronoi图空间划分，建立一个包含所有智能体的队形网格；然后，提出一种新的群体队形形变算法，采用人工势能场和相对速度障碍法进行合理避障，再结合弹簧系统使群体队形在形变过程中尽可能保持整体稳定；最后，采用Lloyd算法快速恢复到目标队形。实验结果表明，该方法可以很好地模拟群体队形变换运动，适用各种复杂场景，具有美感、整体、条理的队形变换效果。