F-粗规律与它的属性控制

函数单向S-粗集(Function one direction singular rough sets)是用具有动态特性的R-函数等价类[u]定义的,函数单向S-粗集具有规律(函数)特征。利用函数单向S-粗集,给出F-粗规律(w-(x)F,w-(x)F)的结构,粗规律(w-(x),w-(x))的属性特征,属性距离,状态系数概念,利用这些概念,提出F-粗规律与它的属性控制,给出属性控制准则,属性控制定理与应用。F-粗规律与它的属性控制是函数S-粗集(Function singular rough sets)中的一个新的应用研究方向。

函数P-集合与信息规律的属性控制

函数P-集合(Function Packet sets)是一个新的数学模型与新的数学结构,是研究动态信息系统信息规律的一个新理论与新方法。函数P-集合是由函数内P-集合SF珚(function internal packet set SF珚)与函数外P-集合SF(func-tion outer packet set SF)构成的函数集合对。函数P-集合具有规律(函数)特征、动态特性。利用这一特性,研究信息规律属性控制,给出函数P-集合与信息规律生成,实现信息规律属性控制定理及信息规律的属性控制在信息图像边界稳定中的应用。

利用属性控制的人脸图像修复

人脸图像修复在刑事侦查、医疗美容、安防等领域有着重要的应用价值,但是传统已有工作大多基于扩散和纹理方法,均未有效地利用人脸图像已有的属性知识和语义信息,图像真实性和语义不一致问题较为突出.因此,提出一种基于属性控制的人脸图像修复方法.首先通过改进生成对抗网络,加入额外人脸属性信息以及分类网络,实现了在修复人脸图像的同时控制人脸面部特征;然后加入基于多尺度特征融合的注意力模块,在几乎不增加复杂度的同时通过增大神经网络的感受野获得更多全局特征,以提升人脸图像修复质量.结合MAE,PSNR,SSIM和FID这4项评价指标,在CelebA数据集上的实验结果表明,本文方法通过有效的语义引导,不仅可以保证人脸图像修复质量,还可以基于属性修改人脸面部特征.

规律与它的^-f-属性控制

函数单向S-粗集对偶(dual of function one direction singular rough set),具有单向动态特性和规律特性;它是函数S-粗集(function singular rough set)的基本形式之一。函数S-粗集是在改进S-粗集的基础上提出的。利用函数单向S-粗集对偶的动态特性和规律特性,给出-f-规律,-f-规律的属性特征,属性距离,-f-冗余规律概念。利用这些概念,提出规律与它的-f-属性控制,并给出-f-属性控制定理,-f-属性控制判定定理,-f-属性控制识别准则与应用。

基于生成对抗网络的服装属性控制方法

在服装设计领域中,图像生成技术帮助服装设计师能够根据市场需求快速调整款式,针对目前基于生成对抗网络的图像属性控制模型中图像语义信息难以被充分利用的问题,本文提出了一种新的基于生成对抗网络的服装图像属性控制模型,实现对服装不同属性的控制。采用了基于Unet++结构实现图像的编码与解码,相比普通的编解码器,能有效减少图像语义信息在编解码过程中的丢失,提高生成图像的质量;同时,使用CSAM注意力模块加强判别网络对输入特征通道域与空间域上的关注度,提高判别器网络对服装图像大范围属性的鉴别能力。对比了本文与其他生成模型在服装属性控制上的效果,本文所提出模型与StarGAN、AttGAN等主流图像属性控制模型相比,能够对服装图像属性进行更好地控制,并生成高质量的图像。

灵活编程属性控制寄存器

在VGA卡上,数模转换寄存器(DAC)用来将VGA的二进制彩色信息转换成显示器使用的模拟信号。DAC有256个象素数据寄存器,每个寄存器为18位宽,其中每6位用于表示一种基本色彩(红、绿、蓝),因此可定义的色彩总数多达262144(64×64×64)种。VGA具有256色和16色两种模式,对于256色模式(如13H)。

基于属性可搜索加密的农产品区块链追溯隐私数据访问控制方法

区块链追溯对于保障食品安全、提升农产品品质、维护消费者权益至关重要。针对农产品供应链中隐私数据安全与保护需求,提出了一种基于属性的可搜索加密的农产品区块链追溯隐私数据访问控制方法,该方法允许追溯供应链数据拥有者利用基于属性的可搜索加密技术对访问控制中的访问控制策略进行加密处理,追溯供应链数据请求者通过生成陷门与加密策略进行匹配,以确保访问控制的安全性,有效抵御恶意节点伪造信息非法获取权限的行为,隐藏用户身份,避免策略信息泄露问题,确保了隐私数据的安全性。采用以太坊权威证明共识机制搭建私有链进行仿真实验,系统测试结果表明,可搜索密文生成时间为2.5 ms,陷门生成时间为39.8 ms,可搜索密文与陷门的匹配时间为8.6 ms,同时密文生成时间不随属性数量增加而线性增长,具有稳定性特征。可搜索密文和陷门上传至区块链平均时间为2033 ms,查询匹配时间为3.54 ms。因此,本研究提出的访问控制方法实现了访问控制策略隐藏,保障了追溯隐私数据的安全共享,适用于农产品区块链追溯环节中。

基于属性访问控制策略的无人机飞控安全方案

飞控系统是无人机的核心部件,对无人机的功能和性能起着决定性作用,是无人机信息安全防护的重点对象。文中针对PX4飞控系统面临的恶意代码植入、内部交互数据篡改等安全风险,设计了一种面向位置环境的基于属性的访问控制策略(LE-ABAC),该策略基于访问控制实体属性和无人机外部位置环境信息制定访问控制规则,可以实现对无人机内的数据交互过程进行细粒度控制,保护关键交换数据的机密性与完整性。文中在PX4软件仿真平台上对所提方案进行了攻击仿真实验,结果表明该模型能够在不显著降低无人机飞控效率的前提下,有效保护飞控系统内部交互数据不被窃取和篡改。

基于属性的SASE访问控制及动态路由技术研究

【目的】近年来,传统企业网络结构被颠覆,融合了广域网组网能力与网络安全功能的安全访问服务边缘(SASE)概念被提出。本文面向SASE的访问控制、动态路由等需求进行研究。【方法】通过定义“属性”来描述SASE环境中的实体身份和实时上下文,提出基于属性的动态安全网络访问技术方法。首先,设计基于属性的访问控制技术,以支撑SASE的动态细粒度访问控制功能。然后,设计基于属性的动态路由架构,结合数据包、网络环境、发送方与接收方等实体所携带的属性做出路由决策,为SASE的流量调度和服务编排功能提供了基础。【结果】可行性验证实验结果表明,该技术方法的虚拟网络带宽损失率约为4.04%,虚拟网络抖动峰值为1.534ms,虚拟网络丢包率峰值为0.825%,均处于合理范畴。【结论】本方法在提高网络安全性和动态性的前提下,并未对网络性能产生较大影响,已具备实用价值。

基于属性的访问控制策略混合生成方法

为解决目前基于属性的访问控制(ABAC)策略生成方法受限于关系提取问题的难度以及属性的质量和数量等问题,提出一种策略混合生成方法。利用自顶向下方法提取富语义的访问权限信息词语,无需提取词语关系减小问题难度;基于语义相似度优化实体属性,减少属性数量并提升质量,改进深度森林模型自底向上挖掘策略,提升高维度属性下的访问权限决策性能。实验结果表明,混合方法权限决策准确率最高可达98.11%,比直接的单一生成方法提高了2.05%,且策略模型的挖掘时间缩短了21.53%,是一种更加精准且高效的ABAC策略生成方法。

基于属性的访问控制模型

利用受限数据库为理论对访问请求、属性权威、策略和判定过程的抽象描述,给出了一个基于属性的访问控制模型,讨论了模型中访问请求、属性权威、策略和判定过程之间的关系,给出了一个访问控制判定过程可终止的一种特定条件。

基于属性的访问控制策略模型

研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。

基于属性访问控制的CSP模型

从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而提出一致性策略的概念,并分别根据肯定优先及否定优先规则合成算法,给出了一致性策略的形式化模型,研究了策略可允许访问操作集合;最后,通过实例阐述了基于属性访问控制模型的表达能力.

面向Web服务的基于属性的访问控制研究

Web 服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制(Attribute-Based Access Control,ABAC)机制来处理 Web 服务的访问控制问题。ABAC 采用相关实体的属性进行授权决策,能解决管理规模问题,并提供细粒度的控制。另外,文中对 ABAC 进行了建模,讨论了其应用,最后还给出了一种实施框架。

面向个人健康记录并支持属性撤销的访问控制

个人健康记录服务是一项新兴的医疗信息交换服务,在该服务中,病人的记录和信息都是由自己存放在网络上的,现实中都是外包给第三方的云服务器,而云服务商是不完全可信的,因此在云环境中提供高效而又安全的访问控制是当前亟待解决的问题之一.采用基于属性的加密方法加密病人的记录并上传至云服务器是安全可行的.为此设计出一种在个人健康记录服务中使用并支持属性撤销的加密方案,采用密文密钥定长的方式实现节约存储空间的目的,引入版本号标记和代理重加密技术实现属性的撤销.最后,从安全性以及效率方面得出方案的安全性与高效性,证明其适用于个人健康记录服务模型.

基于属性的访问控制关键技术研究综述

云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后,在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向.

联邦认证授权中语义属性访问控制的研究

为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义W eb技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。

具有可撤销功能的属性协同访问控制方案

针对属性协同访问控制面临更复杂的权限动态更新问题,提出了具有属性即时撤销、属性级用户撤销和协同策略撤销的属性协同访问控制方案。所提方案给出了形式化定义与安全模型,以分组属性组内成员列表信息的变化反映用户权限的动态更新,进一步设计高效的重加密算法实现属性即时撤销和用户撤销。在协同策略撤销方面,利用转移节点的转移值特性,快速更新协同属性对应的密文以实现细粒度的协同策略撤销。安全证明表明,所提方案在选择明文攻击下能保证数据机密性,前向、后向安全性,并能抵抗共谋攻击。与已有方案相比,所提方案具有更完备的细粒度撤销功能以及更高的撤销运行效率。

Web服务中结合XACML的基于属性的访问控制模型

分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。

开放环境中基于属性的访问控制模型研究

访问控制模型在系统安全和整合领域中起到关键作用,是应用整合需求中研究的热点。通过对几种访问控制模型中的问题进行分析与比较,针对其存在的问题,提出一种能适应开放环境特点的访问控制问题的新解决方法:基于属性授权技术的访问控制模型,并在基于ISO通用访问控制框架上加以实现,从而很好地满足实际应用整合的需要。