【摘 要】
:
零信任安全架构为智慧学习环境提供了全面的解决方案,但是零信任依赖的角色权限管理机制还是不能满足学生自主学习的一些特殊安全需求,因此提出一种零信任安全机制改进方案.该方案以角色信任权限管理机制为基础,以主观信任风险、客观信任风险和信任风险评判移动智能终端的风险值,如果风险可控,则对移动智能终端实施弹性授权,允许移动智能终端在权限不够的情况下,继续完成访问行为,从而满足智慧学习环境学生自主学习的需要.最后,使用案例说明智慧学习环境移动智能终端弹性授权的实施过程,证实弹性授权的可行性和实践意义.
【机 构】
:
湖南第一师范学院,湖南长沙 410205;杭州盈高科技有限公司,浙江杭州 310063
论文部分内容阅读
零信任安全架构为智慧学习环境提供了全面的解决方案,但是零信任依赖的角色权限管理机制还是不能满足学生自主学习的一些特殊安全需求,因此提出一种零信任安全机制改进方案.该方案以角色信任权限管理机制为基础,以主观信任风险、客观信任风险和信任风险评判移动智能终端的风险值,如果风险可控,则对移动智能终端实施弹性授权,允许移动智能终端在权限不够的情况下,继续完成访问行为,从而满足智慧学习环境学生自主学习的需要.最后,使用案例说明智慧学习环境移动智能终端弹性授权的实施过程,证实弹性授权的可行性和实践意义.
其他文献
在数据中心的发展过程中,能耗高、资源浪费严重是突出问题.随着数据中心的不断进步和发展,也带来了高水平的资源消耗.为了实现能源的综合利用,贯彻节能理念,不断提高数据中心的能源利用率,建设绿色节能的模块化数据中心,以满足各项建设需求.
针对云计算环境下数据的隐私保护问题,在研究全同态加密技术的基础上设计了一个安全多方计算协议.该协议约定网络类型为同步网络,信道模式为可信的安全信道,敌手为半诚实的参与者,同时有一个服务器作为计算中心.参与者通过全同态加密算法预先对输入进行加密并将明文发送给服务器进行安全多方计算,服务器和其他参与者全程得不到该参与者的输入信息,保证了所有参与者的隐私.
针对自动驾驶场景中物体特征信息有限、模板不适应目标几何形变的问题,提出一种通道注意力机制与可变形卷积结合的网络框架.该方法先将点云划分柱体,再编码为伪图像并送入卷积网络层,结合可变形卷积,引入目标形变偏移量,并引入通道注意力增强网络对目标关键信息的提取能力.实验表明该网络框架能够提高车辆及骑行者的检测精度,在二维模式下,3种类别的检测精度均值提高了1.07%,一定程度上解决了原网络框架存在的漏检问题.
针对云平台中所存储的车辆数据面临着的严峻的安全问题,提出高效且安全的车联网数据完整性验证方案.该方案采用了格密码系统构造协议,从而避免了传统椭圆曲线方案的高计算开销问题,并且利用概率比例规模抽样代替随机抽样来降低采样数量.该方案中,路侧单元维护一棵平衡二叉树,存储每个数据块的访问周期用于概率比例规模抽样生成采样单元,该平衡二叉树可实现数据动态操作.实验仿真表明,所提方案具有低计算开销和低通信开销的特性.
辐射源定位是实现频谱资源管理与非法用频查处的重要基础.针对传统定位方法难以对多个辐射源信号进行快速定位,且无法在地图上直观地体现辐射源所处的地理位置的问题,提出了一种基于频谱测绘的辐射源定位方案,包括基于反距离加权法实现三维频谱数据补全,以及基于聚类算法结合电磁波传播规律进行辐射源定位.该方案能够实现稀疏采样条件下频谱地图测绘与辐射源定位.实验证明,在多辐射源的场景中,该方法确定的辐射源位置与实际情况吻合,具有良好的性能.
网云融合环境下的网络安全防护系统需要与网云基础设施紧密结合,提供按需部署、灵活调整的安全服务,其中安全资源的动态编排是核心问题.针对广域网络的特点,设计了广域网络安全资源编排框架和工作机制,并提出了一种能够较好地适应大规模网络的启发式编排算法,可为云网融合环境下的广域网络安全防护系统设计提供借鉴.
为了处理探索环境中的变化和减少智能体不必要的从头学习的时间,研究了对探索环境的预处理方法,提出了运用轨迹标记的Q学习算法尝试对探索的路径进行标记学习和对探索环境的变化部分进行预处理,来减少智能体学习时间.实验仿真中与使用策略重用的算法对比分析表明,该算法减少了智能体学习时间,并改进了对探索环境的变化的处理机制.
在大数据时代,不同企业或者部门间迫切需要进行数据共享.针对共享数据如何进行细粒度控制、数据的追溯和机密性保护等问题,提出了基于区块链的数据共享访问控制模型.本模型首先采用区块链技术保证数据溯源和不可篡改;其次使用联盟链的智能合约机制,进行粗粒度的访问控制,减少并过滤区块链的恶意攻击;最后基于改进的权重属性基加密机制对数据进行细粒度的控制与和机密性保护,并减少数据加解密时间开销.通过安全性分析和实验仿真结果表明,该模型很好地解决了数据共享问题.
电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议.通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制.针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻
通过聚焦电子身份认证问题中“身份”的涵义问题,并深入辨析,构建了基于Identification&Status的全新身份认证体系架构,以实现未来网络身份认证.新的体系架构可以有效解决目前流行的身份认证方案所面临的的个人隐私易被泄露的风险,也可杜绝隐私泄露后的网络诈骗风险.本架构符合《电子认证2.0白皮书》中关于鼓励建立独立的身份认证服务机构的倡议.最后讨论表明,基于status的认证方案使未来网络的虚拟社会具有与传统的现实社会类似的管理依据,更符合人类社会演进的习惯和规律.