导读:本文包含了访问控制决策论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:访问控制,终端,策略,信道,介质,声誉,业务流程。
访问控制决策论文文献综述
李永锋,姜胜明[1](2018)在《一种基于接收端决策的介质访问控制(MAC)协议》一文中研究指出无线网络环境中,隐藏终端和暴露终端问题是导致信道资源浪费、网络吞吐量降低的关键因素。提出一种基于握手机制的以接收端决策为主的MAC协议。在握手阶段,接收端与多个发送端进行握手,获取发送信息并建立接收计划,再将接收计划告知发送端,使发送端能根据接收计划发送消息,从而解决隐藏终端和暴露终端的问题。同时,此协议能够降低数据发送的等待时间,提高网络吞吐量,并获得较低的时延和丢包率。仿真结果表明该协议能够实现上述目的。(本文来源于《现代计算机(专业版)》期刊2018年17期)
汪舰[2](2017)在《云平台下基于属性加密的高铁共享数据访问控制及应急决策方法研究》一文中研究指出云计算技术在大数据管理方面的优势使其成为最受欢迎的主流计算方式,因此存储大规模数据时的最佳选择是利用云存储技术进行,而云存储中最关键的问题就是安全问题。本文根据云平台下高铁信息共享技术的相关研究以及共享数据安全性要求,主要进行了如下研究:首先,对云平台下高速铁路共享数据存储的安全需求进行了分析,针对不同密级的数据提出了不同的安全策略,重点研究秘密级数据的加密及访问控制方法。文中对现有的数据加密方法进行了分析,包括基于属性加密技术的算法流程、优缺点及其在高铁数据加密应用中存在的问题。其次,对文中使用的基本理论包括云计算技术、属性加密方法及粗糙集理论的基础知识进行了介绍,同时提出了基于属性加密算法访问控制技术的改进方案。通过直接构造共享生成矩阵的方式改变了访问结构的表示方法,同时,本文引入了属性组的概念,实现了用户在属性层面的权限撤销功能。再次,分析了高速铁路突发事件应急场景,建立了应急情景的分层网络模型。提出了基于情景分析的并行贝叶斯网络约简模型。搭建了Hadoop云平台,通过设计map函数、reduce函数、call-job函数以及主程序实现了基于粗糙集理论的知识约简算法的并行运算。利用贝叶斯网络对约简后的结果进行决策推理,并使用Netica贝叶斯仿真软件对模型进行了验证。最后,本文设计了加密和解密算法的应用系统,并实现了部分功能。测试了云存储条件下的高铁数据加密算法的时间性能,并对算法的时间开销和空间开销进行了分析。(本文来源于《北京交通大学》期刊2017-05-02)
徐明,刘广钟[3](2015)在《基于部分可观测马尔可夫决策过程的水声传感器网络介质访问控制协议》一文中研究指出针对水声传感器网络低带宽、高延迟特性造成的空时不确定性以及网络状态不能充分观察的问题,提出一种基于部分可观测马尔可夫决策过程(POMDP)的水声传感器网络介质访问控制协议。该协议首先将每个传感器节点的链路质量和剩余能量划分为多个离散等级来表达节点的状态信息。此后,接收节点通过信道状态观测和接入动作的历史信息对信道的占用概率进行预测,从而得出发送节点的信道最优调度策略;发送节点按照该策略中的调度序列在各自所分配的时隙内依次与接收节点进行通信,传输数据包。通信完成后,相关节点根据网络转移概率的统计量估计下一个时隙的状态。仿真实验表明,与传统的水声传感器网络介质访问控制协议相比,基于POMDP的介质访问控制协议可以提高数据包传输成功率和网络吞吐量,并且降低网络的能量消耗。(本文来源于《计算机应用》期刊2015年11期)
商铮,张斌[4](2013)在《面向业务流程访问控制策略及决策优化方法》一文中研究指出在分析业务流程访问控制策略需求的基础上,对经典的XACML策略实施框架进行了扩展,提出一种能够根据业务流程执行状态管理策略的实施框架。通过在策略模式中引入<PolicyIssuer>元素和定义<Condition>元素的语义,使其能够描述访问策略和委托策略,并支持任务级最小特权的实现。给出了两种策略决策优化方法,针对策略集中无效策略数量过多的问题,采用逐步裁减法减少策略元素比对的次数,针对策略集中委托策略数量过多且需要验证可信性的问题,采用信任关联法减少策略匹配的次数,有效地提高了策略决策的效率。(本文来源于《计算机工程与应用》期刊2013年19期)
李泽平[5](2012)在《基于决策树的防火墙访问控制策略检测与优化》一文中研究指出访问控制策略是保证网络安全的核心技术之一。本文从防火墙管理中过滤规则的现状出发,分析了策略集中冗余和冲突产生的原因,讨论了基于决策树的方法对冗余和冲突进行检测、优化和消除,对所使用的方法进行了比较分析,为客观、合理、高效的管理访问控制策略,提高网络的安全性和可靠性做了基础性工作。(本文来源于《黔南民族师范学院学报》期刊2012年03期)
王伟[6](2012)在《基于声誉值的访问控制决策》一文中研究指出在当今这个互联网高度发达的时代,网络信息安全越来越受到大家的关注,保障网络信息安全的重要性不言而喻。访问控制是国际标准化组织在网络安全体系的设计标准中定义的安全服务功能之一。访问控制是一种保护资源的机制,它防止未授权用户对资源的使用和授权用户对资源的不合法的使用。最近几年,越来越多的声誉服务系统出现在网络中,声誉系统可以给网络用户提供想要访问的网络资源的声誉值,也可以给网站提供访问用户的声誉值。用户或网站都可以根据访问对象的声誉值来评估自己是否要继续访问或接受访问。综上,在访问控制的决策过程中,网络实体的重要属性-声誉值可以成为决策的条件之一。首先,本文介绍了Web服务的相关概念和实现技术。并对访问控制技术做了简要介绍,包括几种访问控制模型:自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色的访问控制模型(RBAC)以及基于属性的访问控制模型(ABAC)。其次,本文介绍了SAML和XACML这两种信息安全标记语言。在介绍这两种语言的基础上,研究它们的具体内容和应用。最后,本文应用SAML和XACML这两种信息安全标记语言,结合Web服务的访问控制需求,建立了一个ABAC模型,并详细介绍该模型的体系结构、实现技术以及实现方法。在实验中,本文详实的展示了如何将声誉值属性作为判别条件加入到访问控制决策过程中。(本文来源于《内蒙古大学》期刊2012-05-28)
单棣斌,陈性元,张斌[7](2008)在《面向Web资源访问控制决策的多模式匹配算法》一文中研究指出针对Web资源访问控制过程中快速、实时决策的需求,提出了一种改进的多模式匹配算法AC_BMH_QS。该算法综合了现有模式匹配算法的思想,分为多模式预处理和匹配两个阶段。利用实验结果分析了影响算法性能的因素,验证了该算法在简化运算和执行效率上的优越性。(本文来源于《武汉大学学报(信息科学版)》期刊2008年10期)
翟征德,冯登国[8](2008)在《一个通用的分布式访问控制决策中间件》一文中研究指出将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显着加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。(本文来源于《计算机工程与应用》期刊2008年01期)
杨宏伟,李晶,虞淑瑶,宋成[9](2005)在《一种基于XACML访问控制策略决策服务的安全模型》一文中研究指出访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型,给出了模型叁种应用基本模式,使模型适应各种环境需求,实现安全的细粒度访问控制。(本文来源于《微电子学与计算机》期刊2005年08期)
高楚舒[10](2004)在《金融决策支持系统中基于角色的访问控制研究》一文中研究指出近年来,随着全球性网络浪潮兴起,我国以互联网技术为核心的网络系统得到快速发展。在开放式的Web环境中,访问控制技术显得尤为重要。本文对基于角色的访问控制(RBAC)技术引入Web环境系统做了理论和实践上的研究。 本文从理论上研究RBAC模型在访问控制粒度上的不足之处,提出了改进的RBAC模型。分析了金融决策支持系统中系统安全的权限分割,最小权限等基本原则,讨论了金融决策支持系统访问控制的特点,总结了本系统的访问控制需求和安全目标。本文在分析现有RBAC应用模型的不足的基础上,讨论了JavaBeans、JDBC、session等技术及它们的结合方法,提出通过这些技术对现有RBAC模型实施中采用的Cookies、CGI等技术不足之处的改进方案,并在现有RBAC应用模型基础上增加错误处理、审计功能以及易于集成的基于Web的RBAC管理功能,形成一种Java平台上新的RBAC应用模型——JRBAC应用模型。并将此模型应用于一个基于Web的金融决策支持系统,验证了新模型的适用性。 本文的研究分为叁大部分。第一部分是对实际系统访问控制要求的分析;第二部分从理论上研究改进金融决策支持系统中访问控制的模型及实施方案;第叁部分探讨在具体金融决策支持系统中设计实现Java平台上新应用模型的方案。(本文来源于《中南大学》期刊2004-06-30)
访问控制决策论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
云计算技术在大数据管理方面的优势使其成为最受欢迎的主流计算方式,因此存储大规模数据时的最佳选择是利用云存储技术进行,而云存储中最关键的问题就是安全问题。本文根据云平台下高铁信息共享技术的相关研究以及共享数据安全性要求,主要进行了如下研究:首先,对云平台下高速铁路共享数据存储的安全需求进行了分析,针对不同密级的数据提出了不同的安全策略,重点研究秘密级数据的加密及访问控制方法。文中对现有的数据加密方法进行了分析,包括基于属性加密技术的算法流程、优缺点及其在高铁数据加密应用中存在的问题。其次,对文中使用的基本理论包括云计算技术、属性加密方法及粗糙集理论的基础知识进行了介绍,同时提出了基于属性加密算法访问控制技术的改进方案。通过直接构造共享生成矩阵的方式改变了访问结构的表示方法,同时,本文引入了属性组的概念,实现了用户在属性层面的权限撤销功能。再次,分析了高速铁路突发事件应急场景,建立了应急情景的分层网络模型。提出了基于情景分析的并行贝叶斯网络约简模型。搭建了Hadoop云平台,通过设计map函数、reduce函数、call-job函数以及主程序实现了基于粗糙集理论的知识约简算法的并行运算。利用贝叶斯网络对约简后的结果进行决策推理,并使用Netica贝叶斯仿真软件对模型进行了验证。最后,本文设计了加密和解密算法的应用系统,并实现了部分功能。测试了云存储条件下的高铁数据加密算法的时间性能,并对算法的时间开销和空间开销进行了分析。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
访问控制决策论文参考文献
[1].李永锋,姜胜明.一种基于接收端决策的介质访问控制(MAC)协议[J].现代计算机(专业版).2018
[2].汪舰.云平台下基于属性加密的高铁共享数据访问控制及应急决策方法研究[D].北京交通大学.2017
[3].徐明,刘广钟.基于部分可观测马尔可夫决策过程的水声传感器网络介质访问控制协议[J].计算机应用.2015
[4].商铮,张斌.面向业务流程访问控制策略及决策优化方法[J].计算机工程与应用.2013
[5].李泽平.基于决策树的防火墙访问控制策略检测与优化[J].黔南民族师范学院学报.2012
[6].王伟.基于声誉值的访问控制决策[D].内蒙古大学.2012
[7].单棣斌,陈性元,张斌.面向Web资源访问控制决策的多模式匹配算法[J].武汉大学学报(信息科学版).2008
[8].翟征德,冯登国.一个通用的分布式访问控制决策中间件[J].计算机工程与应用.2008
[9].杨宏伟,李晶,虞淑瑶,宋成.一种基于XACML访问控制策略决策服务的安全模型[J].微电子学与计算机.2005
[10].高楚舒.金融决策支持系统中基于角色的访问控制研究[D].中南大学.2004
论文知识图
