基于访问特征负载预测的负载均衡算法

为了提高web集群负载均衡的效果,结合web服务用户访问静动态内容的特征,提出了一种基于访问特征负载预测的负载均衡算法。首先建立网络带宽负载和CPU、内存综合性能负载的小波包一支持向量机回归混合预测模型;然后根据用户请求的类型,结合负载预测的结果对任务进行分配和调度。仿真结果表明：与传统的基于负载预测的负载均衡算法相比,基于访问特征负载预测的负载均衡算法能达到更好的负载均衡效果,从而有效提高web集群的整体性能。     

数据库安全管理及访问控制中问件的设计与实现

为确保军事敏感数据安全,在全面分析和研究数据库安全漏洞、安全策略、安全目标的基础上,提出了利用中间件技术实现客户访问数据库控制机制。针对两类操作系统的客户端,设计实现了通信控制中间件,使具有授权的用户通过中间层认证辨识后才能正确地访问数据库,确保了数据库信息安全。     

多用户环境下信息系统的数据安全

本文针对多用户环境下信息系统设计过程中的数据安全性问题,提出对信息系统作子系统划分和子系统功能划分的两层分解思想,并根据实际开发的经验,总结防止非法访问数据库的手段和方法,设计建立信息系统用户体系和用户权限体系的过程与授权原理。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

记录可寻址随机访问文件的设计与实现

记录可寻址随机访问文件是一种新型ＦＯＲＴＲＡＮ文件,它集中了顺序与直接文件两者的优点,为用户随机访问文件中不等长记录提供了更为有效的手段。本文不仅介绍了其使用方法,而且还讨论了实现中的有关问题。     

数据资源规划中统一身份认证平台设计与实现

针对后勤信息化建设中数据集成和信息资源规划中面临的问题,提出了基于目录访问协议的统一角色存储、Agent表数据同步和JMS数据发布的用户信息认证机制和信息交换机制,实现了后勤各级用户全网身份数据的统一整合,确保全局数据的一致性,为全网完全统一身份认证提供技术基础。     

武警后勤装备维修管理系统RBAC的设计与实现

介绍了基于角色的访问控制技术（role-based aecess coiltrol RBAC）在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

军用安全模型扩展及其应用

在分析基于格理论的信息流控制军用安全模型在实际应用中存在的不足的基础上,从安全类定义和信息流控制策略两个方面对原模型进行了理论扩展和安全性分析.扩展模型安全类在作为对象和主体时具有相同的表达方式,以及在保持原模型信息流关系情况下,允许同职权等级用户交流他们共知的信息,以及高职权等级用户访问低职权等级用户他们之间共知的信息.以数字文档安全管理系统为例对扩展模型应用进行了描述.实例表明扩展模型更适合实际系统对信息流控制的要求.     

融合空间偏好和语义的个体活动识别方法

个体活动识别对用户画像、个性化推荐、异常行为检测、群体行为分析和基于活动的资源配置优化具有重要价值。提出了一种基于稀疏的社交媒体签到数据的个体活动语义识别方法,从签到数据中提取活动行为的时间周期性和趋势性特征,并采用空间偏好量化算法,从个体与群体活动的空间关联中提取群体和个体的空间访问偏好,使用自然语言嵌入工具BERT模型提取访问兴趣点的语义。时间特征、空间偏好特征和访问兴趣点名称语义特征共同构成表征群体、个体偏好的时空联合特征,通过极限梯度提升分类器对其进行分类,得到活动语义识别结果。在Foursquare数据集上的对比实验和消融实验中验证了所提活动语义识别模型可以有效提升活动语义识别的准确性。     

云计算中基于公平的安全判定相等协议的身份认证方案

云用户与云之间的双向认证是云计算中用户访问云中资源和数据的重要前提。为解决云计算环境下基于口令的身份认证方式存在的问题,并保证海量用户环境下认证的效率,对一个常数复杂性的判定口令相等的百万富翁协议进行了改进,提出了一个公平的安全双方判定相等协议,可以公平且秘密地比对认证方与被认证方所拥有口令的一致性。在上述协议的基础上,基于具有语义安全的加法同态算法――Bresson算法,实现了一个保护云用户和云服务提供者双方隐私的身份认证方案,最后,证明了该身份认证方案在判定相等方面的正确性,并给出了方案的安全性分析。     

面向图计算应用的处理器访存通路优化设计与实现

针对图计算应用的访存特点,提出并实现一种支持高并发、乱序和异步访存的高并发访存模块(High Concurrency and high Performance Fetcher, HCPF)。通过软-硬件协同的设计方法,HCPF可同时处理192条共8种类型的内存访问请求,且访存粒度可由用户定义,满足图计算应用对海量低延迟细粒度数据访问的需求。同时,HCPF扩展了基于内存语义的跨计算节点定制互连技术,支持远程内存的细粒度直接访问,为后续实现分布式图计算框架提供技术基础。结合上述两个核心研究内容,基于流水线RISC-V处理器核,设计并实现了可支持HCPF的RISC-V片上系统(System-on-Chip,SoC)架构,搭建基于FPGA的原型验证平台,并使用自研测试程序对HCPF进行初步性能评测。实验结果表明,HCPF相比原有访存通路,最高可将基于数组和随机地址的两种随机内存访问性能分别提升至3.5倍和2.7倍。远程内存直接访问4 Byte数据的延时仅为1.63μs。     

面向数据库服务的网络流量模拟方法

针对离线网络安全实验环境缺少真实网络环境的背景流量,以及实验环境中数据库服务器缺少资源争用的现象,提出了面向数据库服务器的网络流量模拟方法,设计了用户访问数据库的操作模型,实现了面向数据库服务且独立于其客户端的网络流量模拟系统。     

刘鹏: 中国军事网格领军人物

震惊清华园的军校博士生 1999年,在教育部支持下,清华大学就开始“先进计算基础设施”研究, 这个试点工程将分布于北京和上海的两点超级计算机连接成为聚合计算机能力达到每秒4500亿次的网格计算平台,并提供网页访问界面,让分布于各地的用户能够在家中使用其超级计算能力。还开发了多个先进计算基础设施软件系统和应用系统,包括资源管理系统、任务管理系统、用户管理系统及安全服务与监控系统等,构成了跨地区、跨学科的“虚拟实验室”研究环境。     

随机访问MC-CDMA蜂房网下行链路容量性能研究

本文研究随机访问多码ＣＤＭＡ（ＲＡＭＣ－ＣＤＭＡ）蜂房网在慢衰落信道中的下行链路容量性能,在建立了系统模型后,对该系统的下行链路容量进行分析及数值计算。分析表明ＲＡＭＣ－ＣＤＭＡ解决了普通ＣＤＭＡ系统用户可传信息速率受限的问题,能在不增加射频带宽的前提下为用户提供高峰值速率信息传送,而系统容量没有大的下降。     

装备保障知识管理系统中的知识处理方法研究

装备保障知识管理系统是实施装备保障知识管理的重要技术手段,结合业务流程研究其关键技术有着非常重要的意义。基于业务流程的知识组织思想,建立了装备保障业务模型框架,包括组织模型、过程模型、控制模型和信息模型。改进了基于角色的访问控制模型,使用户访问权限与本职工作关联;将拉取和推送两种模式相结合,实现了装备保障知识供应的快速性和智能性。     

基于云计算的公安现役文献信息数字平台建设刍议

云计算不仅给当代IT产业带来革命性的变革,也为公安现役文献信息保障带来新的机遇和挑战.从迫切性、技术可行性、环境分析、体制分析方面论证了公安现役文献信息云平台建设的可行性.公安现役文献信息平台的建设包括文献信息资源、存储空间、计算资源、应用系统以及操作界面等,其平台架构分为核心服务、服务管理和用户访问接口三层.     

防火墙技术的应用与研究初探

一、防火墙的概念、作用及分类 (一)防火墙的概念 防火墙是实现安全的一种方法,它制定了一个较大范围的安全策略来定义所允许的服务和访问。从网络配置的角度来说,防火墙是这种安全策略的一个具体实现,包括一个或多个主机、多台路由器,及其它安全手段,如用户认证技术。     

基于预授权的机密性和完整性动态统一模型

目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。     

面向多学科语义的运载火箭集成设计数据管理方法

针对当前集成设计系统中多学科数据管理存在的不足,在分析运载火箭集成设计工作流数据特点基础上,提出了面向多学科语义的统一数据描述方法和数据的动态集成与调度策略,简化了集成设计中数据的描述和访问机制,分离了软件开发员与多学科用户的职责权限.通过在某型运载火箭集成设计系统中的应用,表明该方法可将流程处理与数据处理分离,能有效...     

把构件动态转换为Web Service的架构研究

WEB服务使得网络上跨平台操作以及由不同语言开发的应用程序相互之间进行操作成为可能,并具有高度的互操作性。WEB服务为基于构件开发提供了一个相对容易的方法来适应公开的网络标准。对于C＋＋和JAVA这两种构件,提出了一个能够把不同语言开发的构件动态地转换为WEB服务的架构：当客户希望调用WEB服务器上的构件时,构件将在服务器端被动态地转换为WEB服务,然后WSDL文件的URI将被传送回客户,那么用户就可以像访问WEB服务一样,通过使用SOAP消息去访问网络上的构件而不用再去考虑构件原本的开发语言和开发平台。