自主机器人自组织结构IRASO的仿真研究

自主机器人车辆具有智能性和快速反应的特点,而在精确推理和实时性之间录示最佳折衷是体系结构的关键文中提出基于分布式多Ａｇｅｎｔ系统的自组织体系结构ＩＲＡＳＯ系统的自组织体系结构ＩＲＡＳＯ,Ａｇｅｎｔ之间动态组合以适应环境变化,公告板系统评估环境势态和指导Ａｇｅｎｔ组织,同时设计了Ａｇｅｎｔ协调工作的空间和时间模型,基于ＴＣＰ／ＩＰ的计算联勇域为异质分布式多Ａｇｅｎｔ的协作运行提供支持,仿真结果表明该     

并行工程基于Agent的集成框架研究

研究了并行工程基于Ａｇｅｎｔ的集成框架，提出了用于并行工程的多Ａｇｅｎｔ的基本模型和拓扑结构及Ａｇｅｎｔ间的通信协议，实现了异构Ａｇｅｎｔ之间的集成，这个多Ａｇｎｅｔ系统有效地支持了并行工程的工作过程。     

基于多Agent的IntranetMIS信息系统模型(1)

用Ａｇｅｎｔ理论研究了企业信息系统,并以Ａｇｅｎｔ为基本单位对信息系统进行了划分,提出了基于多Ａｇｅｎｔ的ＩｎｔｒａｎｅｔＭＩＳ信息系统模型（ＭＡＩＭＭ）。同时还定义了Ａｇｅｎｔ的概念模型。     

开放式系统的自治安全域模型研究

本文对开放式系统的安全域进行了讨论,对安全域之间的关系进行了阐述,针对安全域模型,结合安全域的多级安全的特点,对安全域模型进行了研究。对于开放分布式系统的多级安全域的特点,提出采用自治Ａｇｅｎｔ来实现的多域安全框架。     

基于Agent的分形供应链自适应协同计算

应用分形、智能Ａｇｅｎｔ和神经网络自适应控制技术,研究分形供应链适应环境变化的结构模式和策略模式．探讨了分形供应链Ａｇｅｎｔ关联结构,提出了分形供应链双层自适应协同计算模式,论述了资源Ａｇｅｎｔ,信息协调Ａｇｅｎｔ,人机交互Ａｇｅｎｔ和领域计算Ａｇｅｎｔ之间的相互作用关系．以一个分形模块的策略协同为分析对象,研究了领
域单元的自适应协同计算模式,分析了分形模块的成本模型,并对基于Ａｇｅｎｔ交互的神经网络模型部分进行了算例仿真．

     

形式化Agent的能力

能力是规范和设计Ａｇｅｎｔ的一个重要的抽象概念。本文提出了多Ａｇｅｎｔ系统中Ａｇｅｎｔ计算的能力理论以支持Ａｇｅｎｔ计算的理论研究。我们区分两种能力：实现型能力和维护型能力。基于多Ａｇｅｎｔ系统计算的逻辑框架,我们给出了它的语义定义,获取和描述了它的一些重要属性。     

基于多Agent协作的设计问题求解框架

提出了以多Ａｇｅｎｔ协同方式来构造系统的问题求解框架。建立了一个Ａｇｅｎｔ逻辑模型并介绍了其基本实现机制。重点提出了一个完整的基于多Ａｇｅｎｔ协作的变型设计支持系统框架,并将其中的Ａｇｅｎｔ功能划分为管理服务型,设计求解型和方法工具型等几类。最后,具体分析了其中的构件设计Ａｇｅｎｔ的实现机制。     

采用多Agent模型的协同编著系统的设计与实现

文中提出了一个基于多Ａｇｅｎｔ模型的协同编著系统，通过多Ａｇｅｎｔ之间的协作，支持分布文档数据的访问，复制，使系统具有较高的效率和鲁棒性，文中详细讨论了协同编著系统中多Ａｇｅｎｔ模型的特点，并在多Ａｇｅｎｔ通信，本文管理等方面给出具体实现。     

基于任务结构模型的多Agent产品并行开发体系

为了促进产品并行开发,文章提出了一种用于描述基于领域的任务分解、任务之间的约束关系及任务与产品信息之间对应关系的任务结构模型,设计了表示语言ＣＲＬＥ以定义领域共享本体论和任务结构模型。在此基础上构建了多Ａｇｅｎｔ产品并行开发体系,包括由多个协作Ａｇｅｎｔ和一个协作促进器组成的Ａｇｅｎｔ联邦、系统服务Ａｇｅｎｔ和领域服务Ａｇｅｎｔ,并提供了协调机制。     

基于多Agent 的开放信息集成体系结构

提出基于多Ａｇｅｎｔ的开放信息集成体系结构,该体系结构分为界面层、协调层和模型层,每层均由多Ａｇｅｎｔ系统组成,该体系结构的层资性以及多Ａｇｅｎｔ系统所具有良好的开放性、集成笥和自适应性。最后讨论了该框架的实现技术,并给出了应用实例。     

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。     

基于可信期望的跨域访问安全性研究

访问控制作为保护信息安全的主要手段,能够有效保证用户合法地访问网络资源。随着移动互联网的发展,跨域和跨系统等多域环境下的安全问题面临严峻挑战。为了满足云计算多域环境的访问需求,基于角色访问控制技术,提出一种适用于云计算多域环境的访问控制模型。该模型利用贝叶斯理论得出访问者的可信期望值,然后与预先设定的访问阈值进行比较,决定用户的访问请求是否被允许,且访问权限随着用户可信度动态变化而改变,避免了之前获得高信任值的用户因信任度变化而进行恶意攻击的风险。实验结果表明,提出模型不仅能减少高风险用户的访问请求量,且能满足为用户动态授权的需求。因此该模型可以有效解决云计算多域环境中的安全问题。     

基于硬件虚拟化的内核同层多域隔离模型

为了解决内核不可信带来的问题,很多工作提出了同层可信基的架构,即在内核同一硬件特权水平构建可部署安全机制的唯一保护域.但是,实际过程中往往面临多样化的安全需求,将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷,同一个保护域内其它所有安全机制都可能被攻击者恶意篡改或者破坏.为了解决上述问题,本文提出了内核同层多域隔离模型,即在内核同一硬件特权水平构建多个保护域实现了不同安全机制的内部隔离,缓解了传统方法将所有安全机制绑定在唯一保护域带来的安全风险.本文实现了内核同层多域隔离模型的原型系统Decentralized-KPD,其利用硬件虚拟化技术和地址重映射技术,将不同安全机制部署在与内核同一特权水平的多个保护域中,并不会引起较大的性能开销.总体而言,实验结果展示了内核同层多域隔离模型的安全性和实用性.     

基于硬件虚拟化的内核同层多域隔离模型

为了解决内核不可信带来的问题,很多工作提出了同层可信基的架构,即,在内核同一硬件特权水平构建可部署安全机制的唯一保护域.但是,实际过程中往往面临多样化的安全需求,将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷,同一个保护域内其他所有安全机制都可能被攻击者恶意篡改或者破坏.为了解决上述问题,...     

一种基于身份的多信任域认证模型

在分析了现有认证框架存在的问题的基础上，提出了一种基于身份的多信任域认证模型．该模型以基于身份的密码体制为基础，避免了基于传统PKI的认证框架的诸多弊端，实现了跨信任域的身份认证和资源访问主体的匿名性，并利用CK模型对该模型的身份认证和匿名性安全进行了详细的分析和证明．分析表明该模型是安全且满足安全需求的．     

A formal role-based access control model for security policies in multi-domain mobile networks

Mobile users present challenges for security in multi-domain mobile networks. The actions of mobile users moving across security domains need to be specified and checked against domain and inter-domain policies. We propose a new formal security policy model for multi-domain mobile networks, called FPM-RBAC, Formal Policy Model for Mobility with Role Based Access Control. FPM-RBAC supports the specification of mobility and location constraints, role hierarchy mapping, inter-domain services, inter-domain access rights and separation of duty. Associated with FPM-RBAC, we also present a formal security policy constraint specification language for domain and inter-domain security policies. Formal policy constraint specifications are based on ambient logic and predicate logic. We also use ambient calculus to specify the current state of a mobile network and actions within security policies for evaluation of access requests according to security policies. A novel aspect of the proposed policy model is the support for formal and automated analysis of security policies related to mobility within multiple security domains.     

一种面向多域云系统的扩展RBAC模型

提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素+动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法。分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性。     

基于角色映射的安全域管理模型及其应用研究

本文指出在新的WEB开放式环境下,多安全域访问控制的问题,提出基于角色映射的安全域管理模型。文章首先简介了基于角色的访问控制技术和安全域管理技术,在此基础上描述了基于角色映射的安全域管理模型的形式化表达、其结构和工作流程。     

多域多应用环境下的访问控制研究

为适应多域多应用环境下的安全互操作的需求，本文通过扩展RBAC96模型有关概念。增加其对多域环境下多应用的刻画，通过引入全局角色、域角色和关联角色概念，提出了一种多域多应用访问控制模型DPM。通过对PMI授权管理构架进行扩展，实现了DPM模型，为多域多应用环境下的安全互联提出了一个实际的解决方案。     

多自治域协同的数据库访问控制

多自治域的协同工作领域中,资源拥有者应该对数据库资源的操作方式及粒度有最终决定权;用户域对用户的职能作明确规定。显然角色直接映射权限的RBAC模型在多自治域协作环境中是不合理的。针对多自治域协同的数据库访问,提出基于角色的四层访问控制模型及其设计,资源域定义资源角色与权限的映射,用户域与资源域协商来映射用户角色与资源角色。该方案简单合理,分清职责,符合数据访问安全需求。