1. 基于属性的人脸识别的课题,即根据人脸低层特征提取高层的属性特征(如性别、年龄、肤色、种族、发型等)
课程的话是 数字图像处理,另外到google学术搜“人脸识别”“face recognition”论文应该很多的,可以先综述入手,比如这篇论文:Face recognition: A literature survey。这是理论基础。
实验的时候,用VC++和OpenCV 就看 《OpenCV教程——基础篇》;若是Matlab,熟悉基础语法之后,多看看软件帮助。两者都包含很多基本的图像处理操作,用起来很方便。
如果是本科或者硕士的话,可以先动手实验,对图像处理有一定了解后再看理论要求较高的论文。
PS: 你得问得具体点才好回答呢。。
2. 可信应用安全架构
可信应用安全架构主要包括三个技术层次,即基础设施层、安全支撑层及安全应用层(图4-1)。
图4-1 可信应用安全架构示意图
1.基础设施层
基础设施层是一切可信应用、可信因素的源头,主要负责为所有上层的服务及应用提供基础的、可信的身份、属性和时间因素服务,同时也可提供API开发接口。该层主要包括PKI、PMI及可信时间戳三个主要基础设施。
(1)PKI系统(公共密钥基础设施 Public Key Infrastructure)。取代了传统的用户名/口令模式,其通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证,并通过公钥数字证书的方式为每个合法用户的公钥提供一个合法性的证明,建立用户公钥到证书ID号之间的唯一映射关系。在实践中,PKI系统是整个安全架构的基础,把用户的公钥和用户的其他属性信息(如姓名、身份证号等)捆绑在一起,通过身份认证系统进行身份识别为整个图书馆信息化体系提供身份管理,保证身份的管理强度。PKI系统一般包括证书签发机构(CA)、证书注册机构(RA)、证书库、密钥备份及恢复系统、证书废除处理系统、应用系统接口等部分。
(2)PMI系统(授权管理基础设施Privilege Management Infrastructure)。它依赖于公共密钥基础设施PKI(Public Key Infrastructure)的支持,旨在提供访问控制和权限管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的,与具体应用系统和管理无关的访问控制机制。PKI和PMI之间类似于护照和签证的关系,PKI证明旅客身份(用户是谁),而PMI证明旅客准备去哪(用户有什么权限)?
(3)可信时间戳。首先可以为系统各个环节提供准确的系统时间,准确记录数据信息产生、传输的各个时间节点;其次它是一个能证明数据信息在一个时间点是已经存在的、完整的、可验证的、具备法律效力的电子凭证。一般与权威时间源(如中国科学院国家授时中心)绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
2.安全支撑层
安全支撑层是基于基础设施,面向应用提供各项安全服务。其主要功能应用包括身份认证系统、授权管理系统、监控审计系统、用户管理系统及数字签名等。安全支撑层的各项服务开发定制应满足模块化、标准化的要求,为上层应用提供丰富的、灵活的、标准化的技术支持。身份认证系统基于PKI系统对用户和证书的合法性和有效性进行判别;授权管理系统首先依据用户管理和系统应用需要建立角色权限对应体系,然后基于用户证书相关属性信息进行权限分配。类似于用户的“工作证”,即可以通过属性证书作为依据判断用户在指定的应用系统可以做什么,不可以做什么;监控审计系统可以提供证书基础信息、访问信息的统计查询功能和系统运行环境的监控管理功能;用户管理系统包含了详细的用户信息列表,为授权管理系统和审计监控系统提供基础数据和属性支持;数字签名则是通过加密技术对流转信息的真实性提供有效证明。
3.安全应用层
安全应用层则是由安全防护和应用安全共同组成的。安全防护包括主机防护,以及文件、数据防护等应用。而应用安全则是指我们传统的WEB、Portal、MIS、BI、ERP、GIS等各类应用系统,这些应用需要进行一定的应用改造,通过调用基础设施层的各种算法及接口和安全支持层的各种服务接口,而使其成为具有高强度的认证、授权、责任认定及数据防护能力的安全应用。
通过上述三个层次的系统建设,使图书馆信息系统真正做到从用户到网络到服务、从人到系统到数据、从数据的产生到传递到存储,全过程、端对端的可信、可控。
3. 基于属性的选择与基于态度的选择有什么不同
世界观、价值观与人生观是密切相关的。价值是客体的存在、属性及其变化同主体的结构、需要和能力是否相符合、相一致或相接近的性质。价值是客体的作用同主体需要之间的关系,是客体对主体的某种意义。
价值观指的是关于价值的一定信念、倾向、主张和态度的系统,属于价值的规范意识系统。有什么样的世界观,也就有什么样的价值观。
世界观影响并支配价值观,每一种价值观都有其世界观基础。在一定社会历史条件下多次反复的价值实践和价值评价的过程中,人们逐渐形成了相对稳定的判断好坏、美丑、利害、善恶、荣辱、得失等的观念。价值观就是在满足主体需要和利益的基础上对客体价值形成的稳定看法和思维定势。
4. 编译原理基于属性的处理方法有哪些
编译原理是计算机专业的一门重要专业课,旨在介绍编译程序构造的一般原理和基本方法。内容包括语言和文法、词法分析、语法分析、语法制导翻译、中间代码生成、存储管理、代码优化和目标代码生成。 编译原理是计算机专业设置的一门重要的专业课程。虽然只有少数人从事编译方面的工作,但是这门课在理论、技术、方法上都对学生提供了系统而有效的训练,有利于提高软件人员的素质和能力。
这门课程关注的是编译器方面的产生原理和技术问题,似乎和计算机的基础领域不沾边,可是编译原理却一直作为大学本科的 必修课程,同时也成为了研究生入学考试的必考内容。编译原理及技术从本质上来讲就是一个算法问题而已,当然由于这个问题十分复杂,其解决算法也相对复杂。 我们学的数据结构与算法分析也是讲算法的,不过讲的基础算法,换句话说讲的是算法导论,而编译原理这门课程讲的就是比较专注解决一种的算法了。在20世纪 50年代,编译器的编写一直被认为是十分困难的事情,第一Fortran的编译器据说花了18年的时间才完成。在人们尝试编写编译器的同时,诞生了许多跟 编译相关的理论和技术,而这些理论和技术比一个实际的编译器本身价值更大。就犹如数学家们在解决著名的哥德巴赫猜想一样,虽然没有最终解决问题,但是其间 诞生不少名著的相关数论。
5. PMI证书是指什么证书,
基于PMI(Privilege Management Infrastructure) 的AA(Attribute Authority)系统为用户颁发属性证书,解决了上述存在的问题。属性证书具有如下特点:
1.属性证书是一种轻量级的数字证书,并且一般有效期较短,避免了公钥证书黑名单文件处理的问题;
2.属性证书提供了用户权限信息的证明,即“该用户能进行什么操作”;
3.属性证书中包含公钥证书标志,通过该标志可以找到对应的公钥证书;
4.属性证书可以不包含公钥。
属性证书的作用主要包括:
1.将用户的公钥证书和属性证书一一对应;
2.将用户的身份信息和权限信息一一对应;
3.保证属性证书中的上述内容不被非法修改、替换。
属性证书首先需要使用公钥证书进行身份认证,然后使用属性证书进行授权检查,而授权机构的签名保证了属性的真实可靠性,使用者验证属性证书签名通过之后,就可以从属性证书中获取持有者权限,进行相应的访问控制操作。
6. 基于属性的访问控制策略 信息安全概论求解
基于属性的访问控制策略
基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法。可扩展访问控制标记语言XACML是一种支持该方法的重要规范,它给出了ABAC策略执行框架以及ABAC策略的定义语言。但XACML中策略定义非常繁琐复杂,对用户提出了很高要求。
本文在对ABAC模型进行分析研究的基础上,分析了XACML的策略定义语言,提出了基于XACML的ABAC策略模版,并给出了基于策略模版编写ABAC策略的方法,从而在保证策略正确定义的基础上,有效简化了策略定义过程。
基于属性的访问控制基本思想
基于属性的访问控制是以决策过程中涉及的相关实体的属性(而不仅仅是标识)为基础
进行授权的一种访问控制机制。它能够根据相关实体属性的动态变化,适时更新访问控制决
策,从而提供了一种细粒度,更加灵活的访问控制方法。
我们考虑如下三种实体的属性:
主体属性:主体是对资源采取某种行动的实体(能够发出访问请求或者对某些资源执行
许可动作的所有实体的集合,一个主体可能被另外的主体所访问,所以,某些主体也可以被
看作资源)。如用户,进程。每一个主体都有定义其身份或标识其特征的属性。这些属性包
括:主体的身份标识,名字,所属组织,工作等等。主体的角色,也可以被看作它的一个属
性。
资源属性:资源是被主体所采取行动的实体(被系统所保护的所有的实体)比如,一个
Web服务,一个数据结构,或者其他的系统组件。和主体一样,资源也拥有相应的属性可
以用来进行访问控制决策。例如,一个 Microsoft 的 word 文档,会有诸如标题,创建日期,
作者这样的属性。
7. 如何查看电脑上的证书是哪些应用在使用它
浏览器的话,可以在属性里看,
浏览器用,邮件系统也用,加密解密的应用也有,文件签名的也有……
8. 如何基于属性相关关系填充缺失值
处理不完备数据集的方法主要有以下三大类: (一)删除元组 也就是将存在遗漏信息属性值的对象(元组,记录)删除,从而得到一个完备的信息表。这种方法简单易行,在对象有多个 属性缺失值、