基于大数据分析的舰船通信网络访问权限控制方法

对用户访问舰船通信网络的权限进行控制能够有效保证船舶信息安全,但随着非法用户入侵手段的升级,传统舰船通信网络访问权限控制方法不能准确甄别用户是否有访问权限,准确率较低。针对上述问题,提出基于大数据分析的舰船通信网络访问权限控制方法。首先利用大数据分析技术对用户角色进行准确划分,然后根据角色划分赋予相对应的访问权限,实现舰船信息的安全访问。结果表明:与传统舰船通信网络访问权限控制方法相比,基于大数据分析的舰船通信网络访问权限控制方法能准确判断出用户的访问权限,访问权限控制的准确率提高了12%,极大减少了非法访问事件的发生概率。     

云存储环境下的船舶航行数据访问控制方法

对船舶航行数据进行访问控制是实现数据机密性和进行隐私保护的重要手段,但是由于用户对数据密钥的获取权限完全由数据属主控制,权限管理的复杂程度将随数据量和用户量的增长显著提高,影响数据访问控制效果。针对上述问题,提出一种新型船舶航行数据访问控制方法——AB-ACCS。AB-ACCS对数据访问的安全性进行假定,并以此为出发点进行AB-ACCS基本设计,在设计过程中对访问用户的身份进行测定,授予或取消用户的访问能力,如果用户身份合理,则对用户读写数据过程进行再次控制,保证数据的安全性。控制方法设计完成后,对其进行实验分析,结果表明:AB-ACCS方法显著降低了数据访问控制的复杂性。     

码头多用户程序管理系统

1基本要素菜单权限：在这个框架下,菜单权限表示为{程序名,菜单编码},要求每个程序的程序名不能重复,同一程序下菜单编码不能重复,因此这样的组合能保证菜单权限的唯一性。角色：为方便对需求相同权限的用户的权限管理,引入了角色的概念,即将1组权限分配给1个角色,再将角色分配给需要这些权限的用户,日后管理中,只需管理这个角色,而无需再对这些用户进行权限管理了。同时,为了方便,也可以将角色分配给角色;即角色{R}=角色{R}＋菜单权限{M},见图1。     

一种基于构件的权限控制安全平台的实现

在企业信息化建设过程中,普遍存在不同时期建设的信息系统中的用户管理、权限控制和日志审计管理各不相同,在对信息系统的运维管理提出较高要求的同时,也关系着企业的信息安全。结合国内科研院所企业信息系统建设现状,提出设计开发一套基于构件的权限控制安全平台,实现统一授权和审计管理并成功应用,提高了企业的信息系统运维管理效率,加强企业信息系统的安全性能。     

船舶信息无线传输网络的用户访问安全性算法研究

对船舶信息无线传输网络进行访问控制是实现船舶信息安全保护的重要手段,但是随着权限管理复杂程度的增长和用户量的增加,基于角色的用户访问安全性算法安全性不足,不能有效控制非法用户的访问请求。针对上述问题,提出基于信任值的用户访问安全性算法。首先计算用户与船舶信息无线传输网络之间的直接信任值;然后通过二者之间的直接信任值获得用户间接信任值;最后在直接信任值和间接信任值的基础上,求得用户的综合信任值,评估用户的信任等级,实现对船舶信息无线传输网络的安全访问。结果表明:与基于角色的用户访问安全性算法相比,基于信任值的用户访问安全性算法的成功访问率降低了13%,表明前者的安全性要好于后者,能有效控制非法用户的访问请求。     

基于Filter的舰船网络访问权限控制软件设计与应用

针对原有舰船网络访问权限控制软件由于数据处理能力较差,造成权限控制有误差,易造成网络预警有效性较差的问题,设计基于Filter的舰船网络访问权限控制软件。使用数据同步技术,优化网络访问信息数据同步模块,提升软件数据分析能力。设计软件数据库,采用E-R结构与物理结构2种形式,实现软件数据处理能力。在软件中引用网络过滤器,根据访问权限匹配规则树对网络访问信息的计算与匹配,实现对访问信息权限的控制。至此,基于Filter的舰船网络访问权限控制软件设计完成。设定软件应用环节,与原有软件相比,此软件的有效报警次数高于原有软件,由此可知,此软件对于网络中访问的信息过滤与处理能力优于软件,使用此软件可提升舰船网络安全。     

采用RBAC模型的邮船生产设计权限管理

针对国内Tribon生产设计系统无法满足邮船生产设计权限管理需求的现状,选取Smart 3D为生产设计系统,采用RBAC模型,通过对Smart 3D的用户、角色组及权限进行分析,分别从生产设计系统功能模块的操作权限控制和生产设计模型及图纸的操作权限控制这两方面构建邮船生产设计权限控制体系,可降低邮船生产设计过程的误操作概率,提高邮船生产设计进度。     

基于PMI的Web安全访问控制系统设计

针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。     

舰船电子信息系统数据访问控制技术

现有数据访问控制技术的授权机制数据处理能力较差,导致决策时间过长,为此设计一种新的舰船电子信息系统数据访问控制技术。获取中间件属性特征构建信息评价矩阵,量化处理系统访问对象,建立系统访问授权机制,识别用户属性,显示授权结果,设置数据访问控制功能,验证用户身份信息,保证访问权限有效性。实验结果表明:在不同的访问请求条件下,此次设计的舰船电子信息系统数据访问控制技术,其决策时间比其他2种现有方法的决策时间,分别少18.47 ms和18.86 ms,证明此次设计的舰船电子信息系统数据访问控制技术性能更佳。     

一种B/S模式下基于角色的动态权限管理方法

提出一种B/S模式下基于角色的动态权限管理方法,采用0-1编码串和数据关联的方式分别实现模块级、贞面级和功能级的权限管理.该方法能够动态指派角色,灵活配置权限,提高系统的适应性和可扩展性.     

基于大数据平台的船舶远程运维系统

船舶营运数据通常具有多源且异构的特点,为实现数据集成应用,降低实施成本,通过对大数据平台技术进行研究,提出一套适用于船舶远程运维的大数据平台架构。利用岸端大数据平台的存储和计算资源进行数据关联分析和信息融合,在系统功能分层结构的设计框架下向用户提供应用软件服务,以适应不同船型的运维管理需求。在某散货船上应用该系统,从船舶装备运行和能源消耗管理等方面给出各纬度的运营报告和可视化展示,为航运企业的船舶远程运维数字化管理提供参考。     

基于LDAP的B／S应用系统权限管理

传统基于关系数据库的B／S应用系统权限管理要进行大量的数据I／O交互,如果权限关系比较复杂,读写速度较慢,针对用户的访问控制效率较低。该文基于RBAC模型与轻量级目录访问服务（LDAP）,研究B／S应用系统权限管理技术,并给出具体的设计思路及实际解决方案,同时对依托于LDAP进行名录服务开发进行可行性探索。     

海洋石油工程中PDMS软件数据权限管理方式的探讨

VANTAGEPDMS是一款先进的3D工厂设计软件,目前在国内外工程项目设计领域应用广泛.现以该软件在海洋石油工程项目中的应用为基础,介绍了系统数据访问权限的管理方式,并针对各种管理方式的优缺点进行了比较和分析,主要内容是PDMS 3D项目管理中最基础和关键的数据访问权限控制问题,该问题也是项目顺利进行的重要保障.     

船舶维修IETM系统设计

从探讨船舶维修对IETM系统需求出发,结合对IETM技术、S1000D标准以及船舶维护保养体系CWBT的研究,在此基础上建立了一个船舶机械维修交互式电子技术手册系统模型,以改进船舶机械设备维护质量、加速维修过程。船舶机械维修IETM系统设计主要进行了IETM系统功能的划分和系统的数据库设计,根据船舶维修的特点和维修的流程,把功能模块分为系统介绍及浏览模块、资料查询与检索模块、故障诊断模块、数据管理模块、用户权限管理模块5大部分。在每个模块与维修IETM系统中的常用功能上,进行逐步细化和编程实现。     

基于粒度的访问控制冲突分析及解决办法

访问控制规范了安全域中合法用户访问与操作资源的行为,保证资源不被非授权用户使用,从而起到保护资源的作用。访问控制粒度指明系统为用户授权的层次,如目录级授权与文件级授权等。当不同粒度安全域的用户进行资源互访时,则易造成访问权限的缩放以及授权的冲突等问题。分析不同粒度访问控制的特点,指出冲突产生的原因。同时,提出跨域资源访问应遵守的规则。根据这些原则,给出因访问控制粒度而引起的冲突解决方法。     

基于BIM技术的船舶机舱全寿命周期管理平台

为提升船舶机舱建造质量,设计基于BIM技术的船舶机舱全寿命周期管理平台。该平台利用数据库层存储船舶机舱的相关数据;通过数据访问层为平台提供数据传输服务,传输数据库层内存储的机舱数据至模型管理层;模型管理层内BIM模型建立模块,依据接收的机舱数据,利用基于BIM的结构分析模型,建立船舶机舱BIM模型;项目管理层中利用设计管理模块,检查模型管理层内BIM模型建立的合理性;施工管理模块依据模型管理层建立的BIM模型,实时查看船舶机舱施工进度;运营管理模块依据模型管理层建立的BIM模型,排查船舶机舱维修与故障位置;通过用户层为用户呈现机舱全寿命周期管理结果。实验证明：该平台可有效建立船舶机舱BIM模型,并实时查看机舱施工进度;该平台可有效管理船舶机舱全寿命周期,提升船舶机舱建造效果。     

舰船工程图生命周期管理的组织角色分析与视图建模

舰船工程图的生命周期管理是舰船工程信息化建设的基础,而组织角色的分析和建模又是工程图生命周期建模的基础。通过分析舰船设计、制造、管理、使用和维护等各类组织角色在工程图生命周期中的职责和任务,建立组织视图模型,描述各类角色对工程图信息的需求、获取方式和操作权限。     

基于数字孪生的舰船上层建筑运维系统

以降低舰船运行故障为目的,设计基于数字孪生的舰船上层建筑运维系统。该系统利用数据采集层内传感器数据采集模块采集舰船上层建筑设备基本数据和运行数据,得到舰船上层建筑设备中控数据,通过报文解析后,将其存储到MySQL数据库内;数字孪生层通过调取MySQL数据库舰船上层建筑设备中控数据,构建数字孪生体后,利用其模拟舰船上层建筑设备生产和同步虚拟运行后,得到舰船上层建筑设备实时虚拟运行数据,并将其传输到业务逻辑层内;业务逻辑层对实时虚拟运行数据进行预处理后,通过映射驱动将其传输到故障诊断模块内,该模块使用基于规则变量分析的舰船上层建筑故障诊断方法得到舰船上层建筑设备实时运行故障状态,并将故障状态信息传输到展示层内;展示层利用基础管理、数据统计和检测维保等功能实现舰船上层建筑运维。实验表明,该系统运行较为稳定,可精准诊断舰船上层建筑设备故障诊断,并为用户提供设备运维视情优先级。     

基于大数据技术的船舶智能终端数据管理系统

为提升船舶数据一体化管理水平,设计基于大数据技术的船舶智能终端数据管理系统。利用设备层内的船舶GPS、ARPA、温度仪、罗经等智能终端获取船舶航行数据,并使用数据采集模块采集船舶智能终端数据后,利用通信层内的4G/5G网络、蓝牙、Wifi无线网络,将船舶智能终端数据传输到服务层。服务层通过TongWeb服务器连接访问组件后,将船舶智能终端数据传输到大数据加密模块、大数据解析、大数据离线存储控制等模块内,利用大数据技术对智能终端数据进行加密、解析、离线存储等处理后,将数据传输到交互层。交互层为用户提供数据采集驱动、页面显示和数据管理和查询功能,用户通过交互层实现船舶智能终端数据管理的交互。实验结果表明,该系统具备较好的可移植性,可实现更加安全的船舶智能终端数据管理。     

基于互联网和大数据的船舶运维管理系统

对于当前舰船运维管理访问方法中,存在的舰船运维管理的均衡性较差,资源运维管理的错位现象严重,网络资源运维管理后的共享效果不理想等问题。提出基于互联网和大数据的船舶运维管理方法,利用蝙蝠算法,对舰船信息网络大数据进行运维管理。其中,对蝙蝠种群进行初始化,并对蝙蝠种群的适应度值进行计算,从中选取目前的最优解;对是否达到终止条件进行判定,假设是,则输出最优解,反之对脉冲频率,以及蝙蝠飞行的速度,和蝙蝠目前的位置进行更新;在最优解的周围生成新的局部解,根据判断条件对新的局部解是否接受进行判断,寻找目前的最优值及最优解,判断是否达到了终止条件,如果是输出最优解,以解决当前算法中存在的问题。实验表明,所提算法不仅提高了船舶信息传输网络的运维管理资源的均衡性和共享性,还降低了访问错位现象的发生频次。