导读:本文包含了工作流安全论文开题报告文献综述及选题提纲参考文献,主要关键词:通用航空,闭环工作流,安全管理
工作流安全论文文献综述
张雷,刘晓东,路晶[1](2019)在《基于闭环工作流引擎的通用航空安全管理信息系统的设计与实现》一文中研究指出我国在通用航空运行和安全管理方面开展的研究相对较少,难以适应日益发展的通用航空产业。本文分析了现有的通用航空安全运行体系,对中国民航飞行学院飞行安全管理进行需求分析,提出基于闭环工作流引擎的管理系统,并对系统进行设计实现。(本文来源于《中国民航飞行学院学报》期刊2019年03期)
许健,金玮,黄黎明,潘伟华[2](2018)在《基于工作流自动化的医院多终端管理与安全策略研究与实践》一文中研究指出目的:探索医院多终端多用户情况下的管理与安全策略。方法:对医院终端管理及安全的现状、难点进行分析,结合信息部门IT服务特点进行服务升级与优化。结果及结论:通过实施基于工作流自动化的医院多终端管理及安全部署,有效提升了医院终端管理与安全防御机制,实现了信息部门管理的闭环。(本文来源于《中国数字医学》期刊2018年09期)
王亚文,郭云飞,刘文彦,扈红超,霍树民[3](2018)在《面向云工作流安全的任务调度方法》一文中研究指出现有的云工作流大多工作在静态化、同质化的系统环境中,不仅易导致故障传播、降低系统容错度,而且易于攻击者获取系统环境信息,便于发动准确攻击.针对此问题,提出一种面向云工作流安全的任务调度方法.该方法以工作流系统多层次任务划分模式为基础,阶段性地对任务进行调度,避免针对特定任务的持续攻击.为有效防范攻击者针对任务执行环境的探测,利用多样化的系统镜像构建异构的任务执行体,并基于异构执行体动态变换任务执行环境,保证云工作流系统环境的随机性.此外,为进一步提高异构系统的安全效益,对执行体异构程度进行量化,并根据量化结果映射成调度选择概率,提高调度前后任务执行环境的差异.实验模拟3种攻击方法对改进的云工作流系统安全性进行测试,测试结果表明:该方法能有效提高云工作流系统的安全性.(本文来源于《计算机研究与发展》期刊2018年06期)
严张凌,代茂,彭强[4](2018)在《基于BPMN扩展的安全约束工作流模型》一文中研究指出基于角色的访问控制(role based access control,RBAC)是软件系统中常用的授权机制,而工作流引擎中的核心授权单位是任务,使得RBAC难以应用在工作流系统中。文中在RBAC思想的基础上,通过对工作流资源边界的确立,将角色与工作流中的任务相关联来进行资源的访问控制与授权,很好地将RBAC融合进工作流,有效地避免了工作流建立自成体系的权限控制而增加系统复杂性,让同一目标对象的授权在工作流引擎内外得到统一。同时,对业务流程建模与标注(business process model and notation,BPMN)的元模型进行安全约束的扩展,以便于在流程图中准确地表达基于角色和任务的安全约束需求,为业务流程的表示与执行提供了良好的支持;最后,将这种扩展应用在了四川省某电力公司的合同与督查管理系统中,并对其具体业务流程的应用进行分析与验证。(本文来源于《计算机技术与发展》期刊2018年03期)
文一凭,窦万春,刘建勋,陈爱民,周旻昊[5](2017)在《安全与成本感知的实例密集型云工作流调度方法》一文中研究指出针对现有实例密集型云工作流调度方法未考虑安全需求及未引入实例的不足,构建了相应的调度模型,并通过借鉴信任管理的思想,提出基于用户信任度的工作流实例方面处理策略以及一种安全与成本感知的实例密集型云工作流调度算法(SC-ICW)。该算法可在满足截止时间与安全需求约束的前提下优化执行成本,并减少实例方面处理可能引发的安全风险。通过仿真实验说明了该算法的有效性。(本文来源于《计算机集成制造系统》期刊2017年05期)
叶鑫,梁继伟,尹艳丽[6](2017)在《考虑信息安全因素的多目标云工作流调度》一文中研究指出为了满足云工作流调度需求的多样性,构建了考虑信息安全因素和多实例工作流执行时长的云工作流调度模型。该模型主要考虑了保密性、完整性与真实性3种信息安全因素的时间开销,以及无决策偏好情况下的信息安全风险概率度量。为了提升调度优化效果,提出工作流实例中任务调度的优先级确定规则和考虑信息安全因素的虚拟机分配规则,并将这两个启发式规则与NSGA-Ⅱ算法相融合,对上述模型进行了优化求解。实验结果表明,所提算法可以较好地实现工作流执行结束时间与信息安全风险概率两个目标的平衡,亦可提高优化结果的质量。(本文来源于《计算机集成制造系统》期刊2017年05期)
储忠涛[7](2017)在《基于工作流的舰艇系统信息安全脆弱性评估方法研究》一文中研究指出当前各行各业都在深入推进信息化,随着近几年信息安全问题在各行业的频繁曝光,信息安全问题成为当前研究的热点。舰艇系统属于典型的信息物理融合系统,其信息安全问题的研究不能直接照搬IT领域的经验,需要考虑其自身的特点。在对国内外相关研究成果进行深入分析和总结的基础上,提出了一种评估舰艇系统信息安全脆弱性的方法,通过实例对评估方法进行了验证,并设计了评估软件。本文分析了舰艇系统与IT系统的区别,讨论了舰艇系统面临的信息安全威胁和存在的信息安全脆弱点。在此基础上,详细阐述了如何构建基于工作流的舰艇系统信息安全脆弱性评估模型,针对舰艇系统的业务过程建立了工作流评估模型,针对执行工作流任务的舰载设备和通信链路建立了层次评估模型,两者结合得到基于工作流的舰艇系统信息安全脆弱性评估模型。进一步提出了基于工作流评估模型的信息安全脆弱性评估算法,针对功能业务过程中涉及的设备和通信链路,采用模糊层次分析法进行评估,在得到业务过程相关设备和链路信息安全脆弱性评估结果的基础上,采用逻辑推理的方法对舰艇系统的功能业务过程的信息安全脆弱性进行评估。对于建立的评估模型和提出的评估算法通过一个业务过程实例进行演算,验证了评估方法的有效性。基于提出的评估模型和评估算法,设计评估软件并给出了评估软件的部分关键界面。最后,对全文进行总结,分析了本文需要进一步完善的内容,为将来的研究指明了方向。(本文来源于《华中科技大学》期刊2017-05-01)
李深圳[8](2016)在《Web协同工作流的交互行为安全验证方法研究及应用》一文中研究指出随着Web技术的快速发展,多角色的协同交互成为Web工作流系统的重要特征。针对Web协同工作流系统的用户交互行为,其界面与元素通常不仅受到基于角色的静态授权约束,还受到运行时语境的动态控制,因此必须进行安全验证。传统的验证工具,比如Selenium可以针对独立的业务流程,进行访问控制的自动化验证,但是缺乏针对Web工作流系统协同交互行为的安全验证方法。基于一个社区服务的Web协同工作流系统进行安全验证的需求,本文提出一种基于关键字驱动的协同任务调度(Keyword Driven Collaborative Tasks Scheduling,KDCTS)模型,并基于该模型设计了自动化测试框架,将其应用到实际的Web项目中,实现Web工作流协同交互行为的自动化测试及安全验证。本文首先介绍了能够实现多角色协同任务自动化测试的相关技术,并对Web多角色系统的工作流进行安全性验证需求分析。然后针对Web协同工作流系统中自动化测试的难点,采用关键字驱动思想分解任务,设计了一种面向协同工作流的KDCTS任务调度模型,该模型基于关键字的依赖配置,采用动态代理技术在任务对象中动态织入同步逻辑,实现了测试任务的协同调度。在该调度模型的基础上,本文设计了一个面向协同工作流系统的自动化测试框架,该框架采用关键字驱动,支持任务依赖的配置与解析,支持分布式的协同测试,测试脚本具备较好的复用性,最后在实际项目中进行了安全验证与分析。最后通过验证表明KDCTS模型及其测试框架实现,能够有效实现对Web协同工作流系统交互行为的自动化测试及安全验证,同时在复用性和易用性方面具有较好的表现。(本文来源于《南京理工大学》期刊2016-12-01)
同卫国,沙晓燕,冯德民[9](2016)在《基于协同禁忌优化模式的云计算强安全约束工作流调度策略》一文中研究指出针对当前广泛使用的云计算工作流调度方法过多侧重于可靠性和节能等方面的优化,而忽略安全性约束要求,基于协同禁忌算法设计了一种能实现云计算工作流高效调度的方法,该方法具有安全性约束。首先对云计算工作流调度的DAG图进行定义,形式化描述安全性约束,建立云计算工作流调度的数学模型;然后基于经典的协同禁忌算法设计解的编码方式、适应度函数、变邻域结构和双禁忌表,改进了经典的协同禁忌算法;对基于该协同禁忌算法实现对云计算工作流调度的算法进行定义;最后基于云计算仿真环境Cloud-Sim进行了实验,实验结果表明,所设计的算法收敛速度较快,且其较快地寻找到了相对于其他方法更佳的调度方案,符合安全性约束要求,是一种实用的调度方法。(本文来源于《现代电子技术》期刊2016年21期)
梁继伟[10](2016)在《云计算环境下考虑安全因素的工作流调度研究》一文中研究指出随着云计算技术逐渐发展成熟,其应用的领域越来越广泛,工作流调度是云计算的重要内容,并且信息安全问题依然是云计算发展的重大挑战之一。在云计算环境下的工作流调度中,高质量的信息安全服务水平越来越重要。如何在满足各种约束条件的情况下,减小调度的信息安全风险概率和所有工作流实例的执行完成时间,以达到工作流调度中信息安全风险与效率的平衡,从而提高调度系统的服务能力,已经成为理论研究与实际应用中的热点问题。本文的工作主要包括以下两方面。(1)构建了云计算环境下考虑信息安全因素的工作流调度模型。该模型考虑了完整性、保密性与真实性叁种信息安全指标。并且,由于云计算环境的动态性,对在虚拟机上执行的工作流实例中的任务进行安全风险概率度量时,在没有评价偏好的情况下,很难给出每个安全指标一个合适的权重。因此,基于熵权法确定工作流中每个任务在其安全风险概率度量时的叁个安全指标的权重。其次,为了满足调度中需求的多样性和不同目标之间的平衡性,考虑了工作流任务调度时产生的信息安全风险概率最小和所有任务执行结束时间最小两个目标。(2)针对上述模型特点,提出了改进的NSGA-Ⅱ算法对上述模型进行优化求解。该算法主要融合了两个启发式规则。一方面,在不同任务的后续任务计算量存在很大差别时,改进了任务调度优先级算法,使其后续任务计算总量最大的先调度,从而尽可能减少工作流中任务在执行前的等待时间,降低虚拟机的空闲率。另一方面,考虑到不同任务对虚拟机信息安全服务水平的需求不同,提出了考虑安全因素的虚拟机分配规则,以促进信息安全风险的降低。通过模拟实验,结果表明,相关方法可以很好的实现任务执行结束时间与调度安全风险概率两个目标的平衡。本文所提出的云计算环境下考虑信息安全风险因素的多目标工作流调度模型及求解算法,可进一步满足工作流调度需求的多样性。(本文来源于《大连理工大学》期刊2016-06-01)
工作流安全论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
目的:探索医院多终端多用户情况下的管理与安全策略。方法:对医院终端管理及安全的现状、难点进行分析,结合信息部门IT服务特点进行服务升级与优化。结果及结论:通过实施基于工作流自动化的医院多终端管理及安全部署,有效提升了医院终端管理与安全防御机制,实现了信息部门管理的闭环。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
工作流安全论文参考文献
[1].张雷,刘晓东,路晶.基于闭环工作流引擎的通用航空安全管理信息系统的设计与实现[J].中国民航飞行学院学报.2019
[2].许健,金玮,黄黎明,潘伟华.基于工作流自动化的医院多终端管理与安全策略研究与实践[J].中国数字医学.2018
[3].王亚文,郭云飞,刘文彦,扈红超,霍树民.面向云工作流安全的任务调度方法[J].计算机研究与发展.2018
[4].严张凌,代茂,彭强.基于BPMN扩展的安全约束工作流模型[J].计算机技术与发展.2018
[5].文一凭,窦万春,刘建勋,陈爱民,周旻昊.安全与成本感知的实例密集型云工作流调度方法[J].计算机集成制造系统.2017
[6].叶鑫,梁继伟,尹艳丽.考虑信息安全因素的多目标云工作流调度[J].计算机集成制造系统.2017
[7].储忠涛.基于工作流的舰艇系统信息安全脆弱性评估方法研究[D].华中科技大学.2017
[8].李深圳.Web协同工作流的交互行为安全验证方法研究及应用[D].南京理工大学.2016
[9].同卫国,沙晓燕,冯德民.基于协同禁忌优化模式的云计算强安全约束工作流调度策略[J].现代电子技术.2016
[10].梁继伟.云计算环境下考虑安全因素的工作流调度研究[D].大连理工大学.2016