云计算模式内部威胁综述 被引量：35

1

作者 王国峰 刘川意 +1 位作者 潘鹤中 方滨兴 《计算机学报》 EI CSCD 北大核心 2017年第2期296-316,共21页

云计算模式的本质特征是数据所有权和管理权的分离,即用户将数据迁移到云上,失去了对数据的直接控制权,需要借助云计算平台实现对数据的管理.而云计算模式的引入带来了很多新的安全问题和挑战,如恶意的云管理员、可利用的安全漏洞和不... 云计算模式的本质特征是数据所有权和管理权的分离,即用户将数据迁移到云上,失去了对数据的直接控制权,需要借助云计算平台实现对数据的管理.而云计算模式的引入带来了很多新的安全问题和挑战,如恶意的云管理员、可利用的安全漏洞和不当的访问接口等.尤其是当云管理员客观上具备偷窥和泄露用户数据和计算资源的能力时,如何保障用户数据的权益,成为一个极具挑战的问题.因此,内部威胁的研究和应对在云计算模式下变得尤为重要,也是近年来学术界和工业界共同关注的热点.为进一步深入研究云计算模式内部威胁问题及其应对,从具体方式方法上作系统的归纳和梳理,并促进国内在该方向上的研究,该文系统分析和总结了云计算模式下内部威胁的类型、特点,并针对真实的云平台构建和实施切实可行的内部威胁攻击实例,展示了云平台客观存在的可利用内部风险以及典型攻击方法.在此基础上,通过梳理相关研究工作,该文总结了三类应对云计算模式内部威胁的主要技术路线,即人员评价与行为分析、云管理权限划分和执行时验证和用户可控的数据加密.针对每一类技术路线,该文深入分析了其主要原理、关键技术、最新进展和产业实用性.最后给出了云计算模式下内部威胁的重要研究点和未来发展方向. 展开更多

关键词 云计算 内部威胁 行为分析 权限管控 数据加密

下载PDF 职称材料

一种基于CPK角色访问控制的方案 被引量：2

2

作者 陈亚茹 《信息安全研究》 2021年第2期184-189,共6页

针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96模型中继承约束关系的基础上,去除RBAC97模型中继承关系的复杂度... 针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96模型中继承约束关系的基础上,去除RBAC97模型中继承关系的复杂度,引入用户组概念.其中每个密钥代表不同的权限,同时对密钥赋予相应的用户.不同密钥保护不同的文档,不同用户分配不同的密钥,合法用户只有根据自己密钥权限才可以解密相应的文档,加强了访问控制模型的安全.通过测试结果证明,该方案在系统中运行正常,并验证了方案的可行性. 展开更多

关键词 组合公钥 角色访问 密钥权限 权限控制 越权访问

下载PDF 职称材料

基于小云审大云的云平台可信评测体系结构与技术研究 被引量：1

3

作者 刘川意 潘鹤中 +2 位作者 梁露露 王国峰 方滨兴 《网络与信息安全学报》 2016年第10期36-47,共12页

提出一种"小云审大云"的云平台可信评测架构,通过引入独立第三方对云平台的可信性进行动态、实时的远程可信数据收集、验证、审计和评价。采用数据流可视化、监控与脱敏技术保障租户数据权益,为租户提供选择可信云平台的依据... 提出一种"小云审大云"的云平台可信评测架构,通过引入独立第三方对云平台的可信性进行动态、实时的远程可信数据收集、验证、审计和评价。采用数据流可视化、监控与脱敏技术保障租户数据权益,为租户提供选择可信云平台的依据,为云平台提供证明自身可信的凭据。并突破以下关键技术:1)基于独立第三方的数据采集、行为接入、API代理;2)持续、实时的远程数据收集和数据分析;3)非强侵入式证据收集。 展开更多

关键词 云计算 可信评测 权限管控 数据脱敏

下载PDF 职称材料

基于Teamcenter的弹箭产品权限控制

4

作者 赵振杰 王林林 +2 位作者 闫月晖 张明星 郭欢 《兵工自动化》 2019年第5期48-52,共5页

为解决航天弹箭产品在3维协同研制中对研制人员的权限、密级控制等要求较高的问题,提出一种基于Teamcenter系统权限解决方案。对权限控制基本要素、实现原理及过程进行阐述,通过二次开发技术实现了弹箭产品研制过程中权限控制管理的特... 为解决航天弹箭产品在3维协同研制中对研制人员的权限、密级控制等要求较高的问题,提出一种基于Teamcenter系统权限解决方案。对权限控制基本要素、实现原理及过程进行阐述,通过二次开发技术实现了弹箭产品研制过程中权限控制管理的特定需求,并通过实际应用进行验证。应用结果表明:该方案增强了系统权限控制的易用性,有效地提高了弹箭产品在整个研制过程中的权限控制效率。 展开更多

关键词 权限控制 规则树 访问控制列表 二次开发

下载PDF 职称材料

Linux下FTP服务器配置的几个疑难点分析

5

作者 陈金莲 《黄冈职业技术学院学报》 2017年第6期113-115,共3页

ftp服务器是互联网中非常重要、应用广泛的一种服务器,在linux的纯文本配置环境下有很多细节地方容易使学习者产生混乱。通过对配置过程中一些疑难点进行由现象到原因的分析,让学习者对linux环境下的ftp服务器配置有一个更清楚的认识,... ftp服务器是互联网中非常重要、应用广泛的一种服务器,在linux的纯文本配置环境下有很多细节地方容易使学习者产生混乱。通过对配置过程中一些疑难点进行由现象到原因的分析,让学习者对linux环境下的ftp服务器配置有一个更清楚的认识,以便在具体应用中能做到有的放矢。 展开更多

关键词 FTP服务器 匿名用户 权限 安全控制

下载PDF 职称材料

基于属性规则的数据权限模型研究与实现 被引量：10

6

作者 欧阳荣彬 王倩宜 +1 位作者 李丽 刘云峰 《大连海事大学学报》 CAS CSCD 北大核心 2010年第2期81-83,共3页

为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对... 为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理. 展开更多

关键词 数据权限 属性规则 JAVA反射 访问控制(RBAC)模型

原文传递

基于互斥权限约束的角色挖掘优化方法 被引量：3

7

作者 孙伟 苏辉 李艳灵 《计算机工程》 CAS CSCD 2014年第11期205-210,共6页

现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约... 现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。 展开更多

关键词 基于角色的访问控制 角色工程 角色挖掘 角色优化 互斥权限约束 访问控制矩阵

下载PDF 职称材料

面向访问过程的动态访问控制模型研究

8

作者 胡文瑜 陈金波 《计算机技术与发展》 2022年第4期92-96,108,共6页

信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法... 信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法操作也无法对其权限进行收回。该文提出了一种面向访问过程的动态访问控制(access process oriented dynamic access control,APODAC)模型,该模型在原有基于角色控制模型(RBAC模型)的基础上引入用户风险等级评估、权限动态调整等一系列方法,实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整。最后给出了APODAC模型的体系架构,同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法。APODAC模型实现了访问过程的权限动态控制,为动态权限访问控制提供了新思路。 展开更多

关键词 访问控制 动态权限 行为评估 基于角色访问控制模型 模糊推理

下载PDF 职称材料

基于ASP组件技术的WEB MIS权限系统的设计与实现 被引量：1

9

作者 张军强 《电子测试》 2014年第11期75-77,共3页

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。

关键词 网络安全 权限 访问控制 ASP组件

下载PDF 职称材料

Android平台下细粒度权限管理机制设计与实现

10

作者 孙岚 李永忠 《软件导刊》 2019年第8期131-135,共5页

针对Android平台粗粒度权限管理机制的漏洞,提出一种细粒度权限管理机制。该方案实现了恶意软件识别、隐私权限分析与警告,以及权限选择与修改功能。其中恶意权限识别功能中采用了卡方检验法、聚类算法及改进的朴素贝叶斯算法。运用该... 针对Android平台粗粒度权限管理机制的漏洞,提出一种细粒度权限管理机制。该方案实现了恶意软件识别、隐私权限分析与警告,以及权限选择与修改功能。其中恶意权限识别功能中采用了卡方检验法、聚类算法及改进的朴素贝叶斯算法。运用该系统对1000个样本进行实验,得出恶意软件误判率约为9.75%,检测准确率约为90.25%。实验结果表明,该方案使普通用户在面对各种应用时能更合理地授予及修改权限,从而大幅降低了Android平台下权限控制的危险性。 展开更多

关键词 ANDROID 细粒度权限管理机制 权限控制 恶意权限检测

下载PDF 职称材料

Blockchain-Based Data Sharing System for AI-Powered Network Operations 被引量：5

11

作者 Guozhen Zhang Tong Li +2 位作者 Yong Li Pan Hui Depeng Jin 《Journal of Communications and Information Networks》 2018年第3期1-8,共8页

The explosive development of mobile communications and networking has led to the creation of an extremely complex system,which is difficult to manage.Hence,we propose an AI-powered network framework that uses AI techn... The explosive development of mobile communications and networking has led to the creation of an extremely complex system,which is difficult to manage.Hence,we propose an AI-powered network framework that uses AI technologies to operate the network automatically.However,due to the separation between different mobile network operators,data barriers between diverse operators become bottlenecks to exploit the full power of AI.In this paper,we establish a mutual trust data sharing framework to break these data barriers.The framework is based on the distributed and temper-proof attributes of blockchain.We implement a prototype based on Hyperledger Fabric.The proposed system combines supervision and fine-grained data access control based on smart contracts,which provides a secure and trustless environment for data sharing.We further compare our system with existing data sharing schemes,and we find that our system provides a better functionality. 展开更多

关键词 AI-powered network permissioned blockchain smart contracts fine-grained access control SECURITY data sharing

原文传递

树木冠幅和高度的控制分析

12

作者 康德存 《山西建筑》 2013年第4期214-216,共3页

对我国园林工程施工中树木的冠幅和高度超过允许偏差的原因进行了分析,从熟悉规范、掌握正确的测量方法、正确地估算施工过程中的生长量与减少量之间的差值方面进行了论述,提出了将其控制在偏差允许范围内的方法,解决了园林工程施工过... 对我国园林工程施工中树木的冠幅和高度超过允许偏差的原因进行了分析,从熟悉规范、掌握正确的测量方法、正确地估算施工过程中的生长量与减少量之间的差值方面进行了论述,提出了将其控制在偏差允许范围内的方法,解决了园林工程施工过程因为超过允许偏差而返工和被扣工程款的问题。 展开更多

关键词 树木的冠幅 树木的高度 允许偏差 测量 控制

下载PDF 职称材料

变电站进线孤立档的计算及分析

13

作者 李祥宪 《安徽电力》 2017年第3期16-27,共12页

进线孤立档计算是一个很繁杂的工作,其中控制工况筛选计算需要考虑诸多因素,在阐述变电站进线孤立档特点的基础上,详细分析了孤立档计算的思路和概念,并列表说明相关计算数据和设计成果。

关键词 变电站 进线孤立档 上限容许张力 下限容许张力 容许间隙 状态方程 F系数 控制工况 弧垂表 过牵引

下载PDF 职称材料

大气污染总量控制方案的区域排放当量制定方法 被引量：20

14

作者 马小明 李诗刚 +1 位作者 栾胜基 叶文虎 《中国环境科学》 EI CAS CSSCI CSCD 北大核心 1996年第5期350-353,共4页

在分析现有的大气污染总量控制方案的制定方法的基础上，本文提出了区域排放当量概念及相应的大气污染物总量控制方法。应用该概念制定总量控制方案，首先是运用线性规划模型求解区域允许排放当量，线性规划模型中的技术系数是以区域内... 在分析现有的大气污染总量控制方案的制定方法的基础上，本文提出了区域排放当量概念及相应的大气污染物总量控制方法。应用该概念制定总量控制方案，首先是运用线性规划模型求解区域允许排放当量，线性规划模型中的技术系数是以区域内网格为基础的污染物转移函数；其次是分配区域允许当量至各个污染源，从而确定污染源的允许排放量。该方法已在南昌市的大气污染总量控制方案的制定中得到应用。 展开更多

关键词 区域排放当量 总量控制 允许排放量 大气污染

下载PDF 职称材料

河北省水功能区纳污能力及限制排污总量研究 被引量：17

15

作者 李红亮 米玉华 《水资源保护》 CAS 2011年第1期76-79,共4页

依据《河北省水功能区划》,以COD和NH3-N为控制指标,根据入河排污口分析评价结果,合理确定水质模型和水质目标、设计流量等相关参数,应用水质模型计算了水功能区水域纳污能力和应削减量。结果表明,河北省水功能区水域纳污能力COD和NH3-... 依据《河北省水功能区划》,以COD和NH3-N为控制指标,根据入河排污口分析评价结果,合理确定水质模型和水质目标、设计流量等相关参数,应用水质模型计算了水功能区水域纳污能力和应削减量。结果表明,河北省水功能区水域纳污能力COD和NH3-N分别为7.76万t/a和0.34万t/a,仅为现状入河量的21.7%和8.1%;COD和NH3-N应削减总量分别为30.8万t和3.97万t,平均削减率分别为86.2%和94.1%。据此拟定符合河北省现状实际情况的限制排污总量控制方案,为实现《河北省水功能区划》中的规划目标提供了科学依据。 展开更多

关键词 水功能区 水质模型 纳污能力 限制排污总量 河北省

下载PDF 职称材料

防爆液压提升机提升速度的电液比例控制系统 被引量：5

16

作者 毛征宇 胡燕平 《矿山机械》 北大核心 2001年第2期36-37,共2页

介绍了液压防爆提升机速度控制的电液比例控制系统的工作原理，给出了系统原理框图和传递函数框图，并分析了其模拟液压系统的工作过程，为进一步研究其特性打下了基础。分析表明，该系统具有控制精度高，易进行自动控制的优点。

关键词 防爆液压提升机 提升速度 电液比例控制系统 工作原理

原文传递

基于水功能区纳污能力的攀枝花限制排污总量研究 被引量：7

17

作者 闫峰陵 刘扬扬 +1 位作者 樊皓 雷少平 《长江流域资源与环境》 CAS CSSCI CSCD 北大核心 2016年第11期1774-1780,共7页

实施水功能区限制纳污红线管理,控制陆域范围污染物排放总量,是保障水功能区水质达标的根本途径。针对现有水功能区划分及管理偏重考虑水体自然属性和完整性,缺乏与行政区划、陆域污染源分布的衔接,提出以水功能区划分成果为基础,综合... 实施水功能区限制纳污红线管理,控制陆域范围污染物排放总量,是保障水功能区水质达标的根本途径。针对现有水功能区划分及管理偏重考虑水体自然属性和完整性,缺乏与行政区划、陆域污染源分布的衔接,提出以水功能区划分成果为基础,综合考虑自然水系、行政区划、污染源分布情况的陆域控制单元划分方法,在此基础上,利用GIS空间分析建立水功能区与陆域控制单元的响应关系,制定基于水功能区纳污能力的陆域污染物限制排放总量方案。以攀枝花市河段为例,将攀枝花市划分为15个控制单元,19个控制子单元进行限制排污总量计算及分配,攀枝花全市COD、氨氮限制排放总量分别为17 437.6 t/a、1 866.0 t/a,与攀枝花市污染物总量控制规划成果基本一致。 展开更多

关键词 水功能区 纳污能力 控制单元 限制排放总量

原文传递

童年不可预测性对女大学生放纵性态度的影响:有调节的中介模型 被引量：1

18

作者 徐华春 廖文莉 陈羽 《中国临床心理学杂志》 CSCD 北大核心 2023年第5期1229-1233,共5页

目的:考察童年不可预测性对女大学生放纵性态度的影响与机制。方法:采用童年严峻性量表、童年不可预测性量表、放纵性态度量表、控制感量表和童年父母自主支持量表对1033名女大学生进行问卷调查。结果:(1)童年不可预测性显著正向预测放... 目的:考察童年不可预测性对女大学生放纵性态度的影响与机制。方法:采用童年严峻性量表、童年不可预测性量表、放纵性态度量表、控制感量表和童年父母自主支持量表对1033名女大学生进行问卷调查。结果:(1)童年不可预测性显著正向预测放纵性态度;(2)童年不可预测性以控制感为部分中介预测放纵性态度;(3)童年父母自主支持调节童年不可预测性以控制感为中介影响放纵性态度的前半段路径。相比于低水平父母自主支持,在童年高水平父母自主支持条件下,童年不可预测性以控制感为中介影响放纵性态度的作用更强。结论:女大学生童年不可预测性以控制感为部分中介影响放纵性态度,且这一影响受到童年父母自主支持的调节。 展开更多

关键词 女大学生 放纵性态度 童年不可预测性 控制感 父母自主支持

原文传递

目标导向性氧合管理：危重病患者的氧疗新方向 被引量：4

19

作者 周斌 左云霞 《国际麻醉学与复苏杂志》 CAS 2016年第4期364-367,372,共5页

背景传统的氧疗策略通过增加FiO：及机械通气以维持正常（甚至超常）的动脉氧合，并认为过多的氧气优于氧气不足，且忽视了不同个体对氧气的反应存在差异，这容易引起氧中毒及高氧血症，甚至会影响危重病患者的预后。目的对近期目标导... 背景传统的氧疗策略通过增加FiO：及机械通气以维持正常（甚至超常）的动脉氧合，并认为过多的氧气优于氧气不足，且忽视了不同个体对氧气的反应存在差异，这容易引起氧中毒及高氧血症，甚至会影响危重病患者的预后。目的对近期目标导向性氧合管理的基础理论及临床探索进行综述，为进一步的研究及讨论提供理论支持。内容阐述危重病患者低氧耐受机制及高氧血症的危害，进而讨论允许性低氧血症（permissive hypoxemia，PH）的理论基础及应用前景，精确动脉氧合控制（precise control of arterial oxygenation，PCAO）及FiO2安全阈值的应用价值，并介绍组织氧合监测的方法。趋向目标导向性氧合管理旨在进一步减少氧疗的副作用，可能成为危重病患者氧疗的新方向，但还需要进一步研究证实其安全性及有效性。 展开更多

关键词 低氧耐受性 允许性低氧血症 精确动脉氧合控制 组织氧合

原文传递

具有年龄结构三竞争种群系统的适定性 被引量：3

20

作者 孙宏雨 赵春 《天津师范大学学报（自然科学版）》 CAS 北大核心 2011年第2期1-5,共5页

研究具有年龄结构三竞争种群系统的适定性.利用不动点定理得到解的存在唯一性,推广了一些文献的工作.

关键词 竞争系统 年龄结构 允许控制集 不动点定理

下载PDF 职称材料