|
搜索
搜 索
高等教育领域数字化综合服务平台
一种云环境下基于信任模型的跨租户访问控制方法
本发明公开了一种云环境下基于信任模型的跨租户访问控制方 法,针对云计算多租户架构特点,实现一个租户的用户经过相应授权 可以访问其他租户的资源,解决租户之间协作带来的资源安全性和隐 私性问题。通过定义两种类型的租户信任关系,将租户信任关系概念 引入访问控制模型中,反映在两个租户之间的访问控制需求。通过模 型元素的定义和模型函数的形式化描述,构造了租户信任模型,以适 应云计算多租户的特点,实现跨租户访问控制。
华中科技大学
2021-04-14
基于访问日志信息的空间小文件数据分布存储方法及系统
本发明提供基于访问日志信息的空间小文件数据分布存储方法及系统,包括将空间小文件数据集分 成频繁访问的子集和非频繁访问的子集,提取频繁访问的空间小文件数据子集的访问序列,分段计算各 频繁访问的空间小文件数据的关联度,并将各频繁访问的空间小文件数据相互之间的关联度数值组成关 联矩阵;对关联矩阵中各元素数值进行大小转换后利用 RCM 排序算法重排后输出,对重排后的关联矩 阵利用局部逼近搜索法寻找最佳组合,利用最佳组合对频繁访问的空间小文件数据进行分布
武汉大学
2021-04-14
一种基于网络 KPI 的移动 Web 网页访问用户体验感知评测方法
本发明公开了一种基于网络 KPI 的移动 Web 网页访问用户体验 感知评测方法,属于移动端 Web 网页访问技术领域。本发明包括:在 端到端的网页访问过程中,通过抓包采集并计算 HTTP 业务的各种关 键性 KPI 指标;根据采集到的各种 KPI 指标综合计算 KQI 指标;根据 得到的 KQI 指标在 Web网页访问业务中所占的重要程度的不同对其进 行加权求和,得到此业务的整体 QoE 指标。本发明的步骤简单,易于 实现,评估过程没有对正常 Web 网页访问业务网络传输产生任何影响。 本发明能够很好的体现 Web 网页访问业务的整体质量,也能根据每个 KQI 指标的得分来针对 Web 网页访问业务中的不同环节进行评估,对 那些评分较低的指标对应的模块进行有针对性的优化。
华中科技大学
2021-04-11
一种云环境下的多模式访问控制策略制定和执行方法
本发明公开了一种云环境下的多模式安全访问控制方法,针对 云环境下不同域内数据访问特点,选择最优的访问控制方法。通过定 义一种访问策略描述语言,统一约束访问策略的制定和使用规则,使 得 IBAC、ABAC 和 DABAC 协同工作,实现云环境下的数据安全保障。 在个人域内使用 IBAC 实现细粒度的访问控制,在群组域内使用 ABAC 实现高效可扩展的访问控制,并在现有属性访问控制基础上,引入动 态属性的概念,采用多叉树
华中科技大学
2021-04-14
一种基于 KVM 的虚拟机文件强制访问控制方法及系统
本发明公开了一种基于 KVM 的虚拟机文件强制访问控制方法 及系统,属于云计算和信息安全技术领域。本发明包括系统调用截获, 语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生 系统调用时,发生虚拟机退出,陷入 KVM 中;语义解析是指当虚拟 机陷入 KVM 后,通过虚拟处理器中的寄存器信息还原出虚拟机陷入 前的状态信息;策略分析是指根据虚拟机陷入前的状态信息与用户自 定义策略对比决定是否对文件进行访问控制。
华中科技大学
2021-04-14
一种基于图数据处理系统的数据并行访问方法
本发明公开了一种基于图数据处理系统的数据并行访问方法, 所述方法包括以下步骤:S1、载入图数据至内存,将图数据各节点平 均分配至各处理器上并行处理;S2、各处理器调用图算法并行处理分 配至自身的图数据节点,处理过程中对图数据节点进行原子性读写; S3、将经图算法处理后的所有图数据节点写回至硬盘形成完整图数据, 判断所有图数据节点是否均收敛,如果收敛,则流程结束;如果不收 敛,则返回步骤 S1 进行下一次循环直到写回至
华中科技大学
2021-04-14
基于标识密码技术的电子护照扩展访问控制系统及鉴权方法
本发明公开了一种基于标识密码技术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务;护照验证中心提出阅读敏感生物特征信息权限的申请,密钥服务中心颁发授权智能卡进行授权,护照验证中心将授权智能卡分发给所管辖的验证终端;护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数,并将认证密钥及公开参数写入到电子护照的护照智能卡中。在验证护照时,授权智能卡和护照智能卡之间进行基于标识密码算法的鉴权协议,判断验证终端是否有权阅读敏感生物特征数据。本发明能克服欧盟方案中授权信任传递的漏洞,不需建设复杂
华中科技大学
2021-04-14
一种面向多数据类型访问应用的分布式文件系统
本发明公开了一种面向多数据类型访问应用的分布式文件系统, 所述分布式文件系统的主结点中包含有多类元数据,其中:每类元数 据包含有元数据哈希表和相应的元数据控制结构体,每类元数据对应 相应的数据类型,所述数据类型是根据数据访问特性进行分类的;每 类元数据控制结构体用于针对相应的数据类型进行分类管理;所述系 统在接收到应用程序访问请求时,根据应用程序访问请求所需访问文 件的类型确定相应类别的元数据控制结构体,将相应类别的
华中科技大学
2021-04-14
软硬件协同管理的 DRAM-NVM 层次化异构内存访问方法及系 统
本发明提出了一种软硬件协同管理的 DRAM-NVM 层次化异构 内存系统。该系统把 NVM 作为大容量的非易失内存使用,而 DRAM 视为 NVM 的缓存。有效利用 TLB 和页表结构中的一些预留位,消除 了传统硬件管理的层次化异构内存架构中的硬件开销,将异构内存系 统中缓存管理问题转移到软件层次,同时降低了最后一级 cache 缺失 后的访存时延。考虑到大数据应用环境中,很多应用数据局部性比较 差,在 DRAM 缓
华中科技大学
2021-04-14
一种云环境下高效的隐私保护密文连接访问操作验证方法
本发明公开了一种云环境下高效的隐私保护密文连接访问操作验证方法,包括以下步骤:1)数据 拥有者在客户端加密关系数据表,同时构建相应的嵌入式 MHT(Merkle?Hash?Tree)验证结构并签名, 最后向云端发布密文关系数据表和验证数据结构;2)访问用户提交条件连接操作请求到云端,云端根 据访问请求和验证数据结构返回验证对象和结果密文数据。3)访问用户在客户端利用验证对象对访问 结果进行正确性验证。本发明针对云环境,在保护用户数据隐私的前提下
武汉大学
2021-04-14