【摘 要】
:
分析了访问控制新的需求特点,在XACML的语言模型和访问控制模型基础上,探讨了一种统一的、可移植的规则、策略及决策算法,能满足对细粒度网络资源的访问控制要求,并具有可扩展性。
【机 构】
:
北京理工大学信息安全与对抗技术研究中心,北京理工大学机电工程学院
【基金项目】
:
国防科技基础研究基金资助项目(20021823)
论文部分内容阅读
分析了访问控制新的需求特点,在XACML的语言模型和访问控制模型基础上,探讨了一种统一的、可移植的规则、策略及决策算法,能满足对细粒度网络资源的访问控制要求,并具有可扩展性。
其他文献
分析了W eb服务和P2P这两种计算模型的优势与不足,并针对这些不足,设计了一个基于P2P的W eb服务平台———W ebPeer。该平台不仅能够较好地利用P2P技术来快速实现W eb服务的发布、发现和调用,而且能够利用W eb服务的开放标准来更好地描述和完善P2P服务,使得P2P系统不再局限于提供单一的网络服务。
给出了一种改进的模糊C-均值图像分割算法。该算法充分考虑了图像的空间信息,在图像存在噪声的情况下能产生区域一致的分割结果,并可以减少图像噪声。另外,通过引入聚类数目自动获取与聚类中心初始化的算法,一定程度上减少了算法的迭代次数。
构造两个素数阶循环图,并引用相关的公式,得到八个Ramsey数的新下界:R(3,24)≥140,R(3,28)≥164,R(3,93)≥835,R(3,109)≥979,R(5,25)≥557,R(5,29)≥653,R(3,3,25)≥557,R(3,3,29)≥653。
提出并实现了一种在异地容灾系统中的快速灾难恢复方法。通过快速数据恢复和数据更新两步完成数据恢复,其中快速数据恢复采用差异拷贝恢复技术实现;数据更新采用对基于磁盘块的增量备份进行写重放来实现。该方法的实现使得灾难恢复的速度快、网络负载小、系统服务的丢失少。
2000年Hsu等人基于Sun的门限代理方案和E lGamal离散对数密码机制提出了一种新的具有已知代理人的不可否认的门限代理签名方案。该方案能满足代理签名的基本要求,并且能有效地抵御协作攻击和伪造攻击。然而,E lGamal离散对数密码机制具有诸如密钥过长、密钥管理难这样的缺陷,这些缺陷极大地限制了Hsu的方案在实际中的应用。因此将具有“短密钥”优势的椭圆密码机制引入该方案,提出一个基于椭圆曲线
在M IPv6平滑切换的缓存管理机制中,存在缓存利用率比较低的情况,缓存管理的性能还需要进一步优化,针对此问题提出了一个动态设定缓存大小的方法以提高缓存利用率。最终的仿真结果表明此方案切实起到了提高缓存利用率的作用,同时具备一定的灵活性。
提出了一种基于贝叶斯公式的有监督的快速纹理检测方法。该方法从用户选择的前景模板获得前景直方图;从整个图像获得背景直方图。直方图都经过高斯滤波器平滑,然后利用贝叶斯公式计算每个像素的前景和背景的概率,之后采用区域增长方法合并前景,并采用前景同化运算作预处理和优化处理。实验对Berkeley数据库的图像进行了测试,证明该方法较文献[1]方法更快速,且检测质量并未大幅下降。
首先介绍了TCP/IP协议中的漏洞及常用的IP欺骗的攻击手段,并针对以上问题引入生物多样性的思想,使得对话双方在通信中进行计算机认证,用多样性函数方法代替可预知序列号,建立安全的通信信道。
软件内建自测试是软件测试和可测性设计研究领域中的一个新概念,其思想来源于硬件内建自测试B IST(Build-in-Self-Test)。软件内建自测试为程序员提供一套预先设计好的模板,由模板对所编写的程序植入测试信息,实现软件内建自测试以解决软件测试难的问题。模板是软件内建自测试系统的基石,其内容关系到整个系统的性能和效果。具体讨论了模板的实现,根据软件故障模型对代码进行改装,从而减少程序出错的