-
题名大数据环境下基于用户属性的细粒度访问控制
被引量:10
- 1
-
-
作者
王嘉龙
台宪青
马治杰
-
机构
中国科学院物联网研究发展中心数据与服务研发中心
中国科学院大学微电子学院
中国科学院电子学研究所苏州研究院地理空间信息系统研究室
-
出处
《计算机工程与设计》
北大核心
2020年第7期1801-1808,共8页
-
基金
中国科学院战略性先导科技专项(A类)基金项目(XDA19080201)。
-
文摘
为解决大数据环境下统一授权管理的问题,分析开源组件Apache Ranger的模型与授权方式,综合考虑授权用户数量、策略管理难度等问题,提出基于用户属性的访问控制模型。将CP-ABE算法引入Ranger原生访问控制模型中,通过算法的加、解密为Ranger策略添加访问控制树,实现用户属性级别的授权和基于用户可变属性的动态访问控制。通过开发原型系统,实现权限管理、用户管理、属性管理等功能。在实验部分,通过对不同量级用户进行访问控制,验证模型的有效性。
-
关键词
大数据
统一授权
用户属性
访问控制树
权限管理
-
Keywords
big data
unified authorization
user attribute
access control tree
authorization management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的基于日志聚类的异常检测方法
被引量:4
- 2
-
-
作者
冯士龙
台宪青
马治杰
-
机构
中国科学院物联网研究发展中心数据与服务研发中心
中国科学院大学微电子学院
中国科学院电子学研究所苏州研究院地理空间信息系统研究室
-
出处
《计算机工程与设计》
北大核心
2020年第4期1087-1092,共6页
-
基金
中国科学院战略性先导科技专项(A类)基金项目(XDA 19080201)。
-
文摘
针对基于日志聚类的异常检测方法(LogCluster)处理的日志类型单一的问题,提出一种改进的基于LogCluster的日志异常检测方法,SW-LogCluster。通过使用滑动窗口(sliding window)的方式将日志划分为日志序列,将划分后的日志序列向量化来进行特征提取,使其既能检测带标记符的日志,也能检测不带标记符的日志,扩展原始方法的应用范围。实验结果表明,SW-LogCluster方法能对所有类型的非结构化日志进行检测,有效扩展了LogCluster方法的适用性。
-
关键词
异常检测
滑动窗口
日志序列划分
日志聚类
日志向量化
-
Keywords
anomaly detection
sliding window
log sequence division
log clustering
log vectorization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名MooseFS热备元数据节点设计与实现
被引量:1
- 3
-
-
作者
林炳东
赵旦谱
台宪青
-
机构
中国科学院物联网研究发展中心智慧城市与智能交通研究中心
中国科学院大学微电子学院
中国科学院电子学研究所中国科学院空间信息处理与应用系统技术重点实验室
中国科学院电子学研究所苏州研究院地理空间信息系统研究室
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第13期72-77,共6页
-
基金
中国科学院战略性先导科技专项(A类)资助(No.XDA19080201)
-
文摘
针对MooseFS元数据节点的单点故障问题,对MooseFS源码进行改造,为其增加一个热备的备元数据节点,并通过主备之间同步元数据,备节点回放操作日志等技术使得备元数据节点内存中的元数据时刻跟主元数据节点保持一致。当主元数据节点发生故障切换到备元数据节点后,备元数据节点无需从本地加载元数据即可快速接替主元数据节点对外提供服务。测试结果表明,备元数据节点本地和内存中的元数据均与主元数据节点保持一致,且故障恢复时间小于1s。
-
关键词
MooseFS元数据节点
热备
元数据
数据一致性
日志回放
-
Keywords
MooseFS master
hot standby
metadata
data consistency
log replay
-
分类号
TP302.8
[自动化与计算机技术—计算机系统结构]
-