分布式对象柔性化访问控制方法

传统的访问控制机制由于将安全策略与安全机制融为一体,只能支持一种安全策略.为了使访问控制机制能够动态支持多种安全策略,引入了元策略概念,并利用元策略描述框架与基于元策略的访问控制策略模型,提出了一种柔性化访问控制方法,使访问控制机制能够将安全策略与安全策略决策机制剥离,并能够动态支持多种安全策略.上述方法已经在基于CORBA的实验系统中实现,测试结果表明该方法是有效的.      

一种开放网络环境中的不确定信任模型

开放网络环境中的信任关系是一种不确定关系,所以在建立信任模型时,需要对信任的不确定性进行建模.为此,提出了一种新的基于云模型的信任模型.通过用一维正态云来对实体之间的信任关系进行描述,本模型将实体之间的信任程度和信任的不确定性统一起来.在此基础上,还提出了基于云的信任关系的传播和合并算法;并通过仿真实验说明,该模型在开放网络环境中具有良好的效果.      

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

基于SSL的数据安全传输系统的设计与实现

安全套接层协议SSL(Secure Socket Layer)是用来保障数据安全传输的协议,目前已经成为工业标准.首先简要介绍了SSL协议,设计并实现了基于SSL的数据安全传输系统,它由两部分组成:SSL客户方安全通信代理CSP(Client Secure Proxy)和服务器方安全通信网关SSG(Server Secure Gateway),二者可以在Internet上建立一个安全通道,从而能够保障敏感数据的安全传输.讨论了系统的整体结构,并详细分析了实现中的若干关键技术,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充、会话重用等.      

NGG中异构数据的集成与协同工作

在国家地质调查应用网格环境中,数据集成除了实现异构数据源中数据检索,还应满足异构数据管理系统之间数据约束关系维护与协同工作的需求.针对这一需求,提出一种基于面向服务的体系结构(SOA,Service Oriented Architecture)的数据集成机制.将虚拟化的局部数据信息与全局统一的抽象数据视图相结合,形成层次化数据信息组织模型;通过该模型,维护异构数据之间的约束依赖关系,利用数据管理系统触发器与网络服务,满足数据管理系统的协同工作需求.基于研究成果的数据集成中间件NGG-DBMs(National Geology Grid-Data Base Management system)系统平稳运行于国家地质调查应用网格环境中.      

扩展的基于角色的访问控制模型

提出了一种扩展的基于角色的访问控制RBAC(Role Based Access Control)模型--RTBAC (Role & Task Based Access Control)模型.该模型在RBAC96模型之上引入了任务和任务实例的概念,形式化地定义了任务和任务实例的层次结构,界定了传统会话同任务实例之间的关系以及任务实例同权限之间的关系,并且提供了几种辅助函数.该模型可以更为自然地描述业务流程和访问控制策略,更适合分布式协作应用,特别是工作流和组合服务.基于该模型定义了一种新的动态职责分离约束--基于任务的动态职责分离约束,并且同传统动态职责分离约束进行了比较.该约束可以更准确地刻画访问控制相关的系统运行时上下文的范围,从而提高运行时访问控制的效率.     

基于覆盖性能的Walker-δ星座构型保持

考虑到Walker-δ星座中各星相互协作关系,提出一种基于覆盖性能的星座构型保持策略.作为策略判别指标的覆盖性能由一种改进的网格点仿真法获取.这种改进方法依照卫星星下点与网格点的几何关系,可以快速判断处于覆盖区的网格点,然后统计出星座的全球覆盖信息.卫星的标称位置是考虑J2项摄动长期影响得到的动态位置.星座运行过程中,一旦发现不满足覆盖要求的点,结合各卫星的标称位置,可以找出影响覆盖性能的卫星.最后将该卫星调整到标称位置即可完成构型保持.最后给出构型保持策略的仿真算例,仿真结果表明了策略的有效性.     

基于上下文感知和用户组的访问控制模型

传统的基于角色的访问控制(RBAC,Role Based Access Control)主要依靠对主题赋予相应的角色来实现对资源的保护,在权限控制时没有考虑执行的上下文环境,也没有考虑在系统中的用户是如何组织和管理的.为了适应应用环境的动态要求,并且方便用户的管理,提出了基于上下文感知和用户组的访问控制(RGBACC,Role and Group Based Access Control with Context)模型,RGBACC将上下文感知和用户组管理加入到RBAC模型中,从应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,并且可以对具有统一职能的用户进行统一管理,同时还保留了传统RBAC模型的优点.      

信息网格安全体系结构的研究

阐述了信息网格Grid环境的独特的安全需求以及现有安全技术的不足,基于协议分层的模式建立了Grid安全体系结构,并着重研究了一站式认证、安全组通信等关键技术,为满足Grid环境的安全需求提供了一体化的解决方案.将该安全体系结构运用于电子商务领域,构建了共享的电子交易场的安全模型,为电子商务提供了安全平台.      

Java虚拟机中动态内联策略的改进

在Java虚拟机中,传统的基于计数的热点探测方法往往不能得到方法间的调用关系,因此,采用这种机制的动态编译器会丧失一些优化机会,比如方法内联.提出了基于在线反馈信息的动态内联策略.同已有的内联算法相比,该方法引入了BC Map,它由基线编译器对方法进行第一次编译时构建.BC Map可以确定对方法M进行调用的字节码在其调用者中的索引.通过构建Guarded Rec记录,编译器能够准确判断出虚方法的接收者对象的类型,进而确定方法间的调用关系.使用该信息指导的保护内联优化可以避免静态判断虚方法的接收者对象类型的缺陷,得到更加准确的动态信息,使应用程序的性能得到提升.      

基于优化信任评估的Ad Hoc安全路由协议

针对Ad Hoc网络中自私节点造成的攻击问题,提出了一种基于信任评估的Ad Hoc安全路由协议TEAR。该协议在节点行为信任评估方案的基础上,通过使用链路信任值和路径信任值表示节点和路径的可信度,同时,在链路信任值计算时,引入了基于公共邻居节点的间接信任评估方法和可变时间窗机制,保证了信任值计算的准确性和实效性;协议中每个节点维护一张信任表,并重新定义了路由请求和路由回复消息格式,实现了安全路径的快速选择。使用NS2进行模拟验证,又与AODV以及基于固定时间窗信任评估的安全路由协议TA-AODV进行性能对比。结果表明,改进的信任评估方案具有更好的性能,采用该方案的安全路由协议能较快地发现自私节点,并准确选择安全路径,提高了Ad Hoc网络性能。      

一种卫星信道的反馈优化接入机制

提高卫星信道资源利用率，探索高效可行的端站接入机制是卫星通信发展亟待解决的问题之一。当前卫星通信DVB-RCS标准基于带宽预先规划的接入机制与端站随遇接入的需求矛盾凸显，因此提出一套信道反馈优化接入机制，综合考虑各端站数据业务需求，在不改变原有协议信令特征的基础上，探索性地引入谦虚度激励方法，创造性地构造动态协商反馈模型并加以求解，达到提高端站接入数量、满足随遇接入需求、提升信道利用效率、最大化整体带宽通信业务效益的目的。通过试验验证，带宽分配反馈优化机制比传统模式提高近1倍接入率，最大端站数接入时算法耗时约只有0.67s，可为卫星信道使用提供技术参考。     

引入多Agent协商的协同优化在卫星设计中的应用

卫星设计是复杂的多学科优化问题,协同优化算法具有模块化特点适合于处理多学科优化问题。在对卫星进行多学科优化时发现,现有的协同优化算法为了保证共享变量在系统级和分系统级间的一致性,收敛困难,计算量大,不对分系统自身进行优化不能保证卫星整体性能最优。本文通过引入Agent概念和基于Agent的协商算法,提出了一种基于劝说式多Agent协商的协同优化设计算法。针对对地观测卫星,以总质量最小为目标,建立了包含结构、轨道控制、姿态控制和电源4个分系统Agent和1个系统级Agent的卫星优化设计模型并进行了协同优化设计。研究结果表明:引入Agent协商算法的协同优化算法,可以保证共享变量的一致性;在协同优化算法中增加分系统自身优化模块,可以保证在系统级优化过程中各分系统一直都是最优的。      

基于协调组的RTI时间管理方法

针对目前运行支撑环境(RTI,Run-Time Infrastructure)时间管理方法中存在的时间推进效率低及网络带宽占用量大的问题,提出基于协调组的RTI时间管理方法并将其应用于BH RTI 2.3时间管理服务.将仿真系统中节点划分为不同的协调组并设置协调者,通过分组局部协调逐步达到全局的时间同步.实验结果表明,该方法在仿真节点时间推进速度及网络带宽占用量方面优于同等条件下的其他RTI时间管理方法.      

J2EE信息系统数据访问层性能监测与优化设计

针对J2EE信息系统开发阶段从性能优化的角度实现了数据访问层的设计和一个简易的性能监测工具.首先在数据访问层设计阶段,兼顾考虑开发效率和性能问题提供专门的数据访问操作方法;利用面向方面编程(AOP,Aspect-Oriented Programming)技术对系统数据库访问操作及性能指标进行监视,帮助开发者在系统调试运行阶段根据SQL语句执行情况发现数据访问过程中影响性能的因素;开发根据具体的情况调整数据访问的源代码,然后对造成系统性能瓶颈的SQL语句进行性能调优,并替换数据访问层中低效的SQL语句,最终达到优化系统数据访问性能的目的.