1. 基於屬性的人臉識別的課題,即根據人臉低層特徵提取高層的屬性特徵(如性別、年齡、膚色、種族、發型等)
課程的話是 數字圖像處理,另外到google學術搜「人臉識別」「face recognition」論文應該很多的,可以先綜述入手,比如這篇論文:Face recognition: A literature survey。這是理論基礎。
實驗的時候,用VC++和OpenCV 就看 《OpenCV教程——基礎篇》;若是Matlab,熟悉基礎語法之後,多看看軟體幫助。兩者都包含很多基本的圖像處理操作,用起來很方便。
如果是本科或者碩士的話,可以先動手實驗,對圖像處理有一定了解後再看理論要求較高的論文。
PS: 你得問得具體點才好回答呢。。
2. 可信應用安全架構
可信應用安全架構主要包括三個技術層次,即基礎設施層、安全支撐層及安全應用層(圖4-1)。
圖4-1 可信應用安全架構示意圖
1.基礎設施層
基礎設施層是一切可信應用、可信因素的源頭,主要負責為所有上層的服務及應用提供基礎的、可信的身份、屬性和時間因素服務,同時也可提供API開發介面。該層主要包括PKI、PMI及可信時間戳三個主要基礎設施。
(1)PKI系統(公共密鑰基礎設施 Public Key Infrastructure)。取代了傳統的用戶名/口令模式,其通過公鑰密碼體制中用戶私鑰的機密性來提供用戶身份的唯一性驗證,並通過公鑰數字證書的方式為每個合法用戶的公鑰提供一個合法性的證明,建立用戶公鑰到證書ID號之間的唯一映射關系。在實踐中,PKI系統是整個安全架構的基礎,把用戶的公鑰和用戶的其他屬性信息(如姓名、身份證號等)捆綁在一起,通過身份認證系統進行身份識別為整個圖書館信息化體系提供身份管理,保證身份的管理強度。PKI系統一般包括證書簽發機構(CA)、證書注冊機構(RA)、證書庫、密鑰備份及恢復系統、證書廢除處理系統、應用系統介面等部分。
(2)PMI系統(授權管理基礎設施Privilege Management Infrastructure)。它依賴於公共密鑰基礎設施PKI(Public Key Infrastructure)的支持,旨在提供訪問控制和許可權管理,提供用戶身份到應用授權的映射功能,實現與實際應用處理模式相對應的,與具體應用系統和管理無關的訪問控制機制。PKI和PMI之間類似於護照和簽證的關系,PKI證明旅客身份(用戶是誰),而PMI證明旅客准備去哪(用戶有什麼許可權)?
(3)可信時間戳。首先可以為系統各個環節提供准確的系統時間,准確記錄數據信息產生、傳輸的各個時間節點;其次它是一個能證明數據信息在一個時間點是已經存在的、完整的、可驗證的、具備法律效力的電子憑證。一般與權威時間源(如中國科學院國家授時中心)綁定,在此基礎上通過時間戳服務中心數字簽名,產生不可偽造的時間戳文件。
2.安全支撐層
安全支撐層是基於基礎設施,面向應用提供各項安全服務。其主要功能應用包括身份認證系統、授權管理系統、監控審計系統、用戶管理系統及數字簽名等。安全支撐層的各項服務開發定製應滿足模塊化、標准化的要求,為上層應用提供豐富的、靈活的、標准化的技術支持。身份認證系統基於PKI系統對用戶和證書的合法性和有效性進行判別;授權管理系統首先依據用戶管理和系統應用需要建立角色許可權對應體系,然後基於用戶證書相關屬性信息進行許可權分配。類似於用戶的「工作證」,即可以通過屬性證書作為依據判斷用戶在指定的應用系統可以做什麼,不可以做什麼;監控審計系統可以提供證書基礎信息、訪問信息的統計查詢功能和系統運行環境的監控管理功能;用戶管理系統包含了詳細的用戶信息列表,為授權管理系統和審計監控系統提供基礎數據和屬性支持;數字簽名則是通過加密技術對流轉信息的真實性提供有效證明。
3.安全應用層
安全應用層則是由安全防護和應用安全共同組成的。安全防護包括主機防護,以及文件、數據防護等應用。而應用安全則是指我們傳統的WEB、Portal、MIS、BI、ERP、GIS等各類應用系統,這些應用需要進行一定的應用改造,通過調用基礎設施層的各種演算法及介面和安全支持層的各種服務介面,而使其成為具有高強度的認證、授權、責任認定及數據防護能力的安全應用。
通過上述三個層次的系統建設,使圖書館信息系統真正做到從用戶到網路到服務、從人到系統到數據、從數據的產生到傳遞到存儲,全過程、端對端的可信、可控。
3. 基於屬性的選擇與基於態度的選擇有什麼不同
世界觀、價值觀與人生觀是密切相關的。價值是客體的存在、屬性及其變化同主體的結構、需要和能力是否相符合、相一致或相接近的性質。價值是客體的作用同主體需要之間的關系,是客體對主體的某種意義。
價值觀指的是關於價值的一定信念、傾向、主張和態度的系統,屬於價值的規范意識系統。有什麼樣的世界觀,也就有什麼樣的價值觀。
世界觀影響並支配價值觀,每一種價值觀都有其世界觀基礎。在一定社會歷史條件下多次反復的價值實踐和價值評價的過程中,人們逐漸形成了相對穩定的判斷好壞、美醜、利害、善惡、榮辱、得失等的觀念。價值觀就是在滿足主體需要和利益的基礎上對客體價值形成的穩定看法和思維定勢。
4. 編譯原理基於屬性的處理方法有哪些
編譯原理是計算機專業的一門重要專業課,旨在介紹編譯程序構造的一般原理和基本方法。內容包括語言和文法、詞法分析、語法分析、語法制導翻譯、中間代碼生成、存儲管理、代碼優化和目標代碼生成。 編譯原理是計算機專業設置的一門重要的專業課程。雖然只有少數人從事編譯方面的工作,但是這門課在理論、技術、方法上都對學生提供了系統而有效的訓練,有利於提高軟體人員的素質和能力。
這門課程關注的是編譯器方面的產生原理和技術問題,似乎和計算機的基礎領域不沾邊,可是編譯原理卻一直作為大學本科的 必修課程,同時也成為了研究生入學考試的必考內容。編譯原理及技術從本質上來講就是一個演算法問題而已,當然由於這個問題十分復雜,其解決演算法也相對復雜。 我們學的數據結構與演算法分析也是講演算法的,不過講的基礎演算法,換句話說講的是演算法導論,而編譯原理這門課程講的就是比較專註解決一種的演算法了。在20世紀 50年代,編譯器的編寫一直被認為是十分困難的事情,第一Fortran的編譯器據說花了18年的時間才完成。在人們嘗試編寫編譯器的同時,誕生了許多跟 編譯相關的理論和技術,而這些理論和技術比一個實際的編譯器本身價值更大。就猶如數學家們在解決著名的哥德巴赫猜想一樣,雖然沒有最終解決問題,但是其間 誕生不少名著的相關數論。
5. PMI證書是指什麼證書,
基於PMI(Privilege Management Infrastructure) 的AA(Attribute Authority)系統為用戶頒發屬性證書,解決了上述存在的問題。屬性證書具有如下特點:
1.屬性證書是一種輕量級的數字證書,並且一般有效期較短,避免了公鑰證書黑名單文件處理的問題;
2.屬性證書提供了用戶許可權信息的證明,即「該用戶能進行什麼操作」;
3.屬性證書中包含公鑰證書標志,通過該標志可以找到對應的公鑰證書;
4.屬性證書可以不包含公鑰。
屬性證書的作用主要包括:
1.將用戶的公鑰證書和屬性證書一一對應;
2.將用戶的身份信息和許可權信息一一對應;
3.保證屬性證書中的上述內容不被非法修改、替換。
屬性證書首先需要使用公鑰證書進行身份認證,然後使用屬性證書進行授權檢查,而授權機構的簽名保證了屬性的真實可靠性,使用者驗證屬性證書簽名通過之後,就可以從屬性證書中獲取持有者許可權,進行相應的訪問控制操作。
6. 基於屬性的訪問控制策略 信息安全概論求解
基於屬性的訪問控制策略
基於屬性的訪問控制(ABAC)是面向Web Service應用的一種新的訪問控制方法。可擴展訪問控制標記語言XACML是一種支持該方法的重要規范,它給出了ABAC策略執行框架以及ABAC策略的定義語言。但XACML中策略定義非常繁瑣復雜,對用戶提出了很高要求。
本文在對ABAC模型進行分析研究的基礎上,分析了XACML的策略定義語言,提出了基於XACML的ABAC策略模版,並給出了基於策略模版編寫ABAC策略的方法,從而在保證策略正確定義的基礎上,有效簡化了策略定義過程。
基於屬性的訪問控制基本思想
基於屬性的訪問控制是以決策過程中涉及的相關實體的屬性(而不僅僅是標識)為基礎
進行授權的一種訪問控制機制。它能夠根據相關實體屬性的動態變化,適時更新訪問控制決
策,從而提供了一種細粒度,更加靈活的訪問控制方法。
我們考慮如下三種實體的屬性:
主體屬性:主體是對資源採取某種行動的實體(能夠發出訪問請求或者對某些資源執行
許可動作的所有實體的集合,一個主體可能被另外的主體所訪問,所以,某些主體也可以被
看作資源)。如用戶,進程。每一個主體都有定義其身份或標識其特徵的屬性。這些屬性包
括:主體的身份標識,名字,所屬組織,工作等等。主體的角色,也可以被看作它的一個屬
性。
資源屬性:資源是被主體所採取行動的實體(被系統所保護的所有的實體)比如,一個
Web服務,一個數據結構,或者其他的系統組件。和主體一樣,資源也擁有相應的屬性可
以用來進行訪問控制決策。例如,一個 Microsoft 的 word 文檔,會有諸如標題,創建日期,
作者這樣的屬性。
7. 如何查看電腦上的證書是哪些應用在使用它
瀏覽器的話,可以在屬性里看,
瀏覽器用,郵件系統也用,加密解密的應用也有,文件簽名的也有……
8. 如何基於屬性相關關系填充缺失值
處理不完備數據集的方法主要有以下三大類: (一)刪除元組 也就是將存在遺漏信息屬性值的對象(元組,記錄)刪除,從而得到一個完備的信息表。這種方法簡單易行,在對象有多個 屬性缺失值、