【摘 要】
:
基于属性的访问控制模型(ABAC)特别适用于大规模分布式网络。然而,由于网络环境的异构性以及策略控制的复杂性,其访问控制策略集往往庞大且缺乏统一语义,策略管理也因此变得复
【机 构】
:
南京航空航天大学计算机科学与技术学院
论文部分内容阅读
基于属性的访问控制模型(ABAC)特别适用于大规模分布式网络。然而,由于网络环境的异构性以及策略控制的复杂性,其访问控制策略集往往庞大且缺乏统一语义,策略管理也因此变得复杂和易于出错。针对以上问题,使用本体一致性推理对现有的基于XACML的ABAC授权框架进行扩展:首先,对几种主要的访问控制模型在分布式环境下的性能进行量化分析;其次,通过对本体知识库的一致性检测来判断策略的一致性;最后,设计一个实验方案来验证该方法的有效性和正确性。
其他文献
针对复杂软件系统需求模型难以理解的问题,提出了一种UML状态图描述需求模型的可视化方法。该方法基于行为描述语言(Behavior Description Language,BDL)构建的需求模型,通过定
通过在决策序信息系统中引入证据理论,提出一种基于粗糙集的证据获取与合成方法。利用证据信任度计算近似条件概率分配,根据属性重要度和证据支持度计算权重,然后用合成公式
ReFS是微软在Windows上新引进的一种文件系统,是弹性文件系统(Resillient File System)的缩写,其主要用于Windows server 8,Windows server 2012,Windows 10以及未来更高版本的Wind
为进一步提高网络单故障快速恢复能力,基于改进的Remote Loop-Free Alternates(rLFA)重路由技术,提出一种采用混沌粒子群并考虑网络物理传输代价和拥塞代价的重路由选择算法.首
采用钻爆法修建小间距隧道时,后行隧道爆破施工将对先行隧道结构产生振动,影响先行隧道的安全性。以北京怀柔区头道穴小间距隧道为工程背景,采用ANSYS软件建立二维数值计算模
由于北京多条高速公路和高速铁路建设全面铺开,促使隧道爆破技术迅猛发展。针对隧道爆破工程地处偏远、爆破作业频繁、作业环境差,爆炸物品的配送和储存与露天爆破大不相同,
恶意PDF文档依然是网络安全中的威胁,甚至造成了许多重大的安全事故。现有检测方法主要分析恶意代码提取及仿真执行两个方面,检测效率不高,缺乏对PDF文档的针对性。在分析PDF
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登
能量捕获无线传感器网络是无源感知技术中非常重要的一类,它能够有效解决节点能量受限的问题,保持网络运行的持续性。现有的路由方法并未充分利用节点的能量捕获特性,也没有
针对大范围室外场景和具有重复、高频纹理特征(例如水泥地、草坪)的场景,提出了一种鲁棒性强、定位精度高、速度更快的视觉定位算法。采用8级图像金字塔的ORB(Oriented FAST