风险自适应PBCUC研究

针对现有RAd AC研究中并不完全满足NSA提议的现状,介绍这种访问控制模型及风险,并在分析、归纳RAdAC核心特征的基础上,提出了RAdAC的抽象模型。此模型不但在策略、输入元素等方面更准确和精细,功能上也有利于知识沉淀与启发调整策略和优化决策,以及实时、交互管理策略。此外,设计RAdAC抽象模型与PBCUC结合的RAdPBCUC模型,从而对决策和执行的全过程都进行控制,使决策和执行都能适应风险。

基于演化博弈的隐私风险自适应访问控制模型

针对以数据为中心的开放信息系统,亟需能够保护隐私的细粒度自适应访问控制,并平衡隐私保护与数据访问效用间平衡的问题,提出了一种面向隐私保护的多参与者理性风险自适应访问控制模型。该模型基于香农自信息提出了动态访问数据集的隐私量化方法,构造了访问请求隐私风险函数和用户隐私风险函数;进一步基于演化博弈在有限理性假设下构建多参与者的访问控制演化博弈模型,利用复制动态方程分析了访问控制参与者的动态策略选择,提出了该博弈模型的演化稳定策略选取方法。仿真和对比表明,所提出的模型能够有效动态自适应地保护隐私,具有更好的隐私风险适应性,有限理性参与者的动态演化访问策略选取更加符合实际场景。

风险自适应访问控制算法研究

因开放环境的日益复杂性、异构性和动态性,对当前的访问控制提出了独特的安全挑战。详细分析了RAdAC中的安全风险测量（SRM）算法核心以及最终访问决定（FAD）策略冲突检测,并通过对当前常用访问控制的对比分析,提出了以后进一步的研究内容,为该领域的研究提供了思路。

基于双重相似性与自适应风险权重配置的配电网运行风险识别

配电网的运行风险识别对应急供电、电力系统运行维护、扩容等具有重要指导意义。由于配电网运行条件复杂、数据测量不充分、数据无标记和数据不平衡等问题,给传统的基于逻辑判断的配电网风险识别方法带来了挑战。文章从线路侧跳闸预警、营销侧宏观预测两方面着手,提出了一种综合识别配电网运行态势的风险识别框架。首先设计了一种基于双重相似性机制的配电跳闸风险识别方法,通过基于K-means的矩阵剖面(matrix profile)重构运行模式并衡量运行模式的相似性,基于时序高分辨率连续测量的优势进行风险识别;同时,提出了一种基于权重自适应配置的配电营销宏观预测算法。以中国某南方城市地区配电网的生产数据为基础,对各种风险事件进行了预测与识别,验证了算法的效果优于传统的配电网风险识别方法。

考虑产品质量与交货期的生产系统风险自适应协调机制研究

当前生产系统的风险协调控制研究总体上趋于定性化,缺乏参数化研究等,不适应未来智能生产需求。为此开展生产系统风险协调控制研究,提出了生产系统风险预警阈值函数,并由此提出了一种生产系统风险协调方法。首先利用系统分解的思想对生产系统风险进行纵向、横向分解,以车间、工序为生产系统风险被协调单位;以交货期和质量风险为研究对象,根据产品质量和交货期风险模型评价风险,可以得到各单位的实际风险水平。若其实际风险水平小于风险阈值,采取风险维持应对措施,否则采取风险降低应对措施;以协调成本为约束,构建生产系统风险协调多目标协调模型,然后利用多目标粒子群算法对协调模型求解,得到各单位风险水平/成本的最优解。最后,通过算例分析验证了该生产系统风险自适应协调方法的有效性。

林业可持续发展的关键——基于自适应风险管理的认证体系

完整的认证体系是促进林业管理标准化,实现林业可持续发展的关键。而基于自适应风险管理的认证体系提供了更加全面和科学的评估和维护森林的生态系统的措施,其制定和实施对于科学开展森林生态环境的可持续发展具有重要理论和实践意义。

基于最小风险贝叶斯涉密邮件统计分类算法

提出一种适用于涉密邮件统计分类的最小风险贝叶斯算法,用以提高涉密邮件统计分类准确性及其效率.算法以最小风险为分类原则,根据邮件内容的已有训练集,可自适应学习出涉密邮件分类的风险值,快速实现敏感邮件的最小风险扫描.统计分析表明,该算法准确有效,具有较好的适应性.

大数据风险访问控制研究进展

大数据访问控制是确保大数据数据安全与信息共享的重要技术之一,但由于传统的访问控制策略无法满足动态环境下访问信息的实时性与动态性,因此在访问控制中引入风险评估方法,以协调访问控制策略,提高访问控制在动态环境中的应用。鉴于此,文中对国内外风险访问控制研究的主要工作进行系统的回顾与总结,分析近年来最新研究成果。首先,分析总结了扩展到传统的访问控制模型和基于XACML框架的访问控制模型的风险访问控制,及其在不同环境中的应用;其次,对风险访问控制的技术与方法进行总结与分析,并且对风险自适应访问控制(Risk-Adaptable Access Control,RAdAC)进行分析与研究;最后,对未来大数据环境下风险访问控制的研究进行了展望,提出一些具有研究价值的问题。文中认为,在未来大数据访问控制研究技术中,基于风险的访问控制仍然是大数据访问控制的重要研究内容。

访问控制技术现状及展望

访问控制是信息安全的关键技术之一,它依赖于其他安全服务并与这些服务共存于信息系统中,从而保障信息的安全。为了有助于访问控制技术研究、发展及推广应用,文章在对访问控制技术原理及发展历程研究的基础上,介绍了当前实际应用的主流访问控制技术,如自主访问控制、强制访问控制和基于角色的访问控制,并探讨了访问控制技术的发展方向,包括基于属性和策略的访问控制、风险自适应的访问控制和新一代访问控制。针对访问控制技术的发展和实际应用情况,提出应该在加强有关基础研究的同时,开展符合中国国情的访问控制标准化、规范化研究和建设。

分布式环境下的RAdAC研究

随着分布式系统的日益复杂，系统间的异构性、跨域访问、风险评估等越来越受到关注，传统的访问控制方式难以适应分布式环境下的发展。基于风险自适应访问控制（RAdAC）能够根据分布式整体环境和单系统的安全要求综合考虑访问者的访问风险，并根据访问者的访问要求以及一系列因素综合考虑访问授权。详细分析了传统访问控制下的缺陷。RAdAC的结构、执行流程以及在分布式环境下的应用，为该领域的进一步研究提供了思路。

考虑路径走行时间边界的行程时间可靠性研究

以路径的自由流时间为路径走行时间的下边界,提出了截断正态分布条件下的出行时间预算模型,并将其与一般正态分布条件下的出行时间预算模型进行对比.在多用户随机网络条件下,假定出行者的期望准时到达概率是异质的,并建立了基于可靠性的多类用户随机用户均衡模型.研究结果表明,在截断正态分布条件下,出行者的预算时间更大,且其风险厌恶水平是基于情景自适应的.同时,对准时到达要求较高的出行者倾向于选择可靠性较大的路径,对准时到达要求不高的出行者倾向于选择平均走行时间较小的路径.

基于社会挑战视角的城市绿色基础设施研究

当代社会正面临着气候变化、生物多样性丧失、雨洪灾难、COVID-19等一系列的挑战,以全新视角提出应对挑战的解决方案,将其转化为维系城市可持续发展与自然共生的协同工具具有重要意义。基于绿色基础设施前沿理论对社会挑战的复杂关系研究形成理论框架,从多个维度探讨绿色基础设施在规划及管理层面应对社会风险挑战:(1)关系梳理与多目标解决——厘清绿色基础设施与社会风险挑战间的关联,阐述其效益连贯性实现多目标解决的可能性;(2)协同规划与管理——聚焦绿色基础设施协同规划,通过共同参与并建立共同语言理解社会挑战热点问题,构筑“一体、两化、多层级”形成规划管理格局回应城市挑战;(3)作为应对风险的有效工具,提供城市风险及不稳定因素异动应对的自然解决方案。

Adaptive quantile regression with precise risk bounds

An adaptive local smoothing method for nonpaxametric conditional quantile regression models is considered in this paper. Theoretical properties of the procedure are examined. The proposed method is fully adaptive in the sense that no prior information about the structure of the model is assumed. The fully adaptive feature not only allows varying bandwidths to accommodate jumps or instantaneous slope changes, but also al- lows the algorithm to be spatially adaptive. Under general conditions, precise risk bounds for homogeneous and heterogeneous cases of the underlying conditional quantile curves are established. An automatic selection algo- rithm for locally adaptive bandwidths is also given, which is applicable to higher dimensional cases. Simulation studies and data analysis confirm that the proposed methodology works well.