-
公开(公告)号:CN116633615A
公开(公告)日:2023-08-22
申请号:CN202310580816.5
申请日:2023-05-23
摘要: 本发明公开了一种基于区块链和风险评估的访问控制方法包括:在BR‑ABAC中构建智能合约,并进行数据采集;在BR‑ABAC中构建风险评估算法,构建访问风险评估模型并优化;评估模型性能,确定评估指标和评分函数;采用K折交叉验证法验证模型效果;根据风险等级划分实现对用户访问资源的控制。本发明提出的一种基于区块链和风险评估的访问控制方法,相比于现有技术,基于区块链和风险评估的访问控制方法,根据链上智能合约中已经设置好的访问控制策略来判断用户是否具有相应权限,有效提升访问控制的安全性和动态性的优势;针对零信任网络中用户的历史访问行为,持续评估访问主体每次访问时的访问风险,可有效提升零信任网络的安全性和效率。
-
公开(公告)号:CN114374700B
公开(公告)日:2024-05-03
申请号:CN202210022217.7
申请日:2022-01-10
IPC分类号: H04L67/1042 , H04L9/40 , H04L9/32
摘要: 基于主从多链的支持广域协同的可信身份管理方法,通过权威认证机构检测身份信息的真实性,并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证;验证用户电子身份凭证是否有效;针对链上用户电子身份凭证可能会过期或者有误,设计了撤销机制;引入链上认证管理员角色,通过认证管理员来管理不同域中同一网络实体;最后将用户认证过程以及时间戳记录在电子身份凭证中,用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识,将各类多域多形态的身份管理系统进行统一管理,并且基于主从多链的模式,对传统基于单链的身份管理模型进行扩展,减轻了单链结构的存储压力。
-
公开(公告)号:CN114374700A
公开(公告)日:2022-04-19
申请号:CN202210022217.7
申请日:2022-01-10
IPC分类号: H04L67/1042 , H04L9/40 , H04L9/32
摘要: 基于主从多链的支持广域协同的可信身份管理方法,通过权威认证机构检测身份信息的真实性,并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证;验证用户电子身份凭证是否有效;针对链上用户电子身份凭证可能会过期或者有误,设计了撤销机制;引入链上认证管理员角色,通过认证管理员来管理不同域中同一网络实体;最后将用户认证过程以及时间戳记录在电子身份凭证中,用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识,将各类多域多形态的身份管理系统进行统一管理,并且基于主从多链的模式,对传统基于单链的身份管理模型进行扩展,减轻了单链结构的存储压力。
-
公开(公告)号:CN116506211A
公开(公告)日:2023-07-28
申请号:CN202310584122.9
申请日:2023-05-23
IPC分类号: H04L9/40 , H04L67/1097 , G06F18/23213 , G16Y40/50 , G16Y40/30
摘要: 本发明公开了物联网基于联盟链和信任网的跨域访问控制方法包括,通过信任网系统中的信任传递算法Appleseed提供信任值列表,借助联盟链上部署的跨域访问实现访问控制决策;对区块链参与节点进行筛选和监督,保证可信度和参与维护系统的积极性;通过信任评估算法对各个域之间的信任值进行评估。本方法可以消除出现访问决策错误、访问记录被篡改的影响,利用信任网系统中的信任评估算法Appleseed对各个域之间的信任值进行评估,随着每次交互过程而对各个域的信任值进行动态更新,使得对跨域访问控制过程变的更加清晰可控,解决传统的跨域访问控制方案所存在的中心化问题。
-
公开(公告)号:CN116541018A
公开(公告)日:2023-08-04
申请号:CN202310727219.0
申请日:2023-06-19
申请人: 之江实验室
摘要: 本说明书公开了一种分布式模型编译系统,该系统的主节点根据模型信息确定模型的逻辑计算图,将逻辑计算图划分为多个逻辑子计算图,针对每一个逻辑子计算图生成调度消息,然后将该调度消息发送到各从节点。各从节点根据收到的调度消息,分配本地计算资源对逻辑子计算图进行编译,并向主节点发送编译完成信息。主节点根据各从节点返回的编译完成信息,确定模型编译完成,并根据编译完毕的模型执行目标业务。子图的编译过程不再由主节点执行,而是分配至各从节点进行,提高从节点计算资源利用率,减少主节点的负载。主节点不再执行全局计算图的编译,还可以减少从节点等待时间,更加充分的利用了主节点和从节点的计算资源和存储资源。
-
公开(公告)号:CN116361037A
公开(公告)日:2023-06-30
申请号:CN202310561547.8
申请日:2023-05-18
申请人: 之江实验室
IPC分类号: G06F9/54 , G06F9/50 , G06F15/173 , G06N3/098 , H04L67/133 , H04L67/60
摘要: 本说明书公开了一种分布式通信系统及方法,通过第二动态通信网络对象基于第一工作节点发送的通知消息,在第二设备的内存中分配用于存储所述目标数据的目标内存,并基于目标数据和目标内存生成读取请求,并将读取请求发送给第一动态通信网络对象,从而,第一动态通信网络对象根据从读取请求中得到的目标数据的属性,从第一设备的内存中查找目标数据,并将目标数据通过写操作写入第二设备的目标内存,第二工作节点基于目标内存中的目标数据执行数据处理任务。可见,通过第一动态网络对象以及第二动态网络对象之间的交互,实现了跨设备的直接通信,无需大量不必要的数据拷贝,也不会占用中央处理器资源,从而提高了通信效率和数据并行的规模。
-
公开(公告)号:CN116541018B
公开(公告)日:2023-09-15
申请号:CN202310727219.0
申请日:2023-06-19
申请人: 之江实验室
摘要: 本说明书公开了一种分布式模型编译系统,该系统的主节点根据模型信息确定模型的逻辑计算图,将逻辑计算图划分为多个逻辑子计算图,针对每一个逻辑子计算图生成调度消息,然后将该调度消息发送到各从节点。各从节点根据收到的调度消息,分配本地计算资源对逻辑子计算图进行编译,并向主节点发送编译完成信息。主节点根据各从节点返回的编译完成信息,确定模型编译完成,并根据编译完毕的模型执行目标业务。子图的编译过程不再由主节点执行,而是分配至各从节点进行,提高从节点计算资源利用率,减少主节点的负载。主节点不再执行全局计算图的编译,还可以减少从节点等待时间,更加充分的利用了主节点和从节点的计算资源和存储资源。
-
公开(公告)号:CN116467061B
公开(公告)日:2023-09-19
申请号:CN202310724767.8
申请日:2023-06-19
申请人: 之江实验室
摘要: 本说明书公开了一种任务执行的方法、装置、存储介质及电子设备。所述任务执行的方法包括:接收待执行任务的任务代码;通过所述主机节点,将所述待执行任务拆分为各子任务,并针对每个子任务,根据所述任务代码确定执行该子任务所需的各算子;将各子任务分配给所述各计算节点,以针对每个计算节点,以使该计算节点根据执行分配给该计算节点的子任务所需的各算子,以及执行分配给该计算节点的子任务所需的各算子之间的数据传输关系,生成该计算节点的可执行任务子图;通过各计算节点运行各可执行任务子图,以执行所述待执行任务。
-
公开(公告)号:CN116467061A
公开(公告)日:2023-07-21
申请号:CN202310724767.8
申请日:2023-06-19
申请人: 之江实验室
摘要: 本说明书公开了一种任务执行的方法、装置、存储介质及电子设备。所述任务执行的方法包括:接收待执行任务的任务代码;通过所述主机节点,将所述待执行任务拆分为各子任务,并针对每个子任务,根据所述任务代码确定执行该子任务所需的各算子;将各子任务分配给所述各计算节点,以针对每个计算节点,以使该计算节点根据执行分配给该计算节点的子任务所需的各算子,以及执行分配给该计算节点的子任务所需的各算子之间的数据传输关系,生成该计算节点的可执行任务子图;通过各计算节点运行各可执行任务子图,以执行所述待执行任务。
-
公开(公告)号:CN116361037B
公开(公告)日:2023-08-18
申请号:CN202310561547.8
申请日:2023-05-18
申请人: 之江实验室
IPC分类号: G06F9/54 , G06F9/50 , G06F15/173 , G06N3/098 , H04L67/133 , H04L67/60
摘要: 本说明书公开了一种分布式通信系统及方法,通过第二动态通信网络对象基于第一工作节点发送的通知消息,在第二设备的内存中分配用于存储所述目标数据的目标内存,并基于目标数据和目标内存生成读取请求,并将读取请求发送给第一动态通信网络对象,从而,第一动态通信网络对象根据从读取请求中得到的目标数据的属性,从第一设备的内存中查找目标数据,并将目标数据通过写操作写入第二设备的目标内存,第二工作节点基于目标内存中的目标数据执行数据处理任务。可见,通过第一动态网络对象以及第二动态网络对象之间的交互,实现了跨设备的直接通信,无需大量不必要的数据拷贝,也不会占用中央处理器资源,从而提高了通信效率和数据并行的规模。
-
-
-
-
-
-
-
-
-
搜索结果
73 条记录 (耗时 0.058 秒)