论文研究基于RBAC模型的安全约束验证方法 .pdf

基于云计算的网络安全态势感知模型研究，郭方方，唐匀龙，网络安全态势感知技术作为一种综合性的安全信息获取与处理技术，在网络安全防护领域具有极其重要的地位。但是，传统的网络安全态

针对多域环境下基于属性的访问控制模型（ABAC）存在的敏感属性泄露等问题，提出了基于信任度的跨域安全访问控制模型（CD-TBAC）。该模型将属性管理系统与域决策系统相结合，对属性进行敏感度划分，并引入

数据是企业的核心资产，数据安全是系统安全的核心。随着云计算、大数据技术的广泛应用，加大了数据保护的难度，建立数据安全风险自动识别模型，对于数据安全保护将起到极为重要的作用。利用笛卡尔集建立一种形式化风

为了解决当前通信顺序进程CSP模型检测不支持在验证工具的一次运行中验证多个性质的问题, 建立了基于ASP的CSP并发模型验证框架。主要研究在该框架下当待验证的系统性质不满足时生成相应性质反例的技术。把

针对传统的角色访问控制模型权限控制粒度较大，提出一种基于信任的细粒度访问控制模型，该模型在RBAC基础上引入授权信任约束，采用了一种基于忠诚度的信任度计算方法，有效地遏制恶意行为，实现细粒度访问控制。

为了提高网络的整体安全性，提出了基于攻击图的网络安全评估方法。首先，在攻击图的基础上提出了脆弱点依赖图的定义；其次，将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分；最后，按照网

提出带负授权和权限层次的扩展RBAC模型并分析模型中由负授权引起的冲突。用OWL-DL表示该扩展模型并说明如何使用OWL-DL推理引擎检测扩展模型中潜在的冲突。

传统Normalized Cut准则的图像分割需求解广义特征方程，二值化分割效果不佳。为改善图像分割效果，将Normalized Cut准则作为优化函数，使用遗传算法进行优化，通过最优化染色体确定分割

针对网格资源管理中的资源分配问题，提出了一种基于超市模型的网格资源管理分配方法。该方法能够实现子资源的快速匹配，从而减少了网格管理开销，更高效地分配了稀缺资源。

针对多属性决策中属性权重完全未知的情境，提出一种考虑属性相关性的基于云模型的DEMATEL方法。该方法依据复杂系统思维观，充分考虑了属性权重之间的复杂关联关系，将决策专家采用的自然语言偏好表征通过云模