收藏本站
《浙江大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

网格环境下移动进程的安全性支持研究

马天驰  
【摘要】:网格计算(Grid Computing)环境的出现使得大规模跨组织、跨区域的数据共享和分布式应用程序发布成为可能,其核心内容是以基础设施(Infrastructure)的方式对“虚拟组织”(Virtual Organization,简称VO)的创建和维护进行支持。由于网格的跨组织性,使得安全性支持在其中显得尤为重要。现有的网格安全体系GSI(Grid Security Infrastructure)中主要是通过公钥体系(Public Key Infrastructure,简称PKI)及建立于其上的分布式信任模型(Distributed Trust Model,主要采用X.509协议)来建立与维护虚拟组织内部的安全策略空间。然而,GSI中对可移动进程的支持并不理想,主要表现在 - 缺乏灵活的移动性支持,对于连续移动的进程安全操作复杂且保护力度不够; - 作为基础设施,无法提供更多的可用于监控与入侵检测的安全信息; - 对于一些跨组织旅行的移动进程(称作Grid Traveler)在信任机制(如授权、访问控制、责任追查)方面无法进行支持。 针对当前安全设施的以上不足,本文研究网格计算安全性问题,提出G-PASS移动程序安全体系。该体系建立在GSI基础上并向下兼容,并在“核心协议—信任模型—基础设施”由上到下三个层次上给出解决方案: 1.在PKI的基础上将X.509协议的代理(Delegation)部分进行扩充,由原有的“面向宿主机”(Host-Oriented)式代理模型改为“面向安全实例”(Instance-Oriented)式代理模型,并针对此模型对网格中移动程序的安全设计方式和常用操作进行修正,以对程序的移动性进行支持。 2.引入以安全实例作为单位的粗粒度分布式信任模型,其中包括对跨组织的角色转换与策略映射进行支持,以及权限代理预约(Delegation Reservation)等高级安全措施,并提出相关的算法(如基于角色的策略映射和访问控制等)。 3.在Instance-Oriented代理模型的基础上进行扩展,并模拟真实世界中的跨国旅行手续,来为G-PASS体系建立基础设施。其中包括通过模拟真实护照以对代理、授权和关键性信息提供安全载体的G-passport文档,以及用以处理穿越组织相关手续的虚拟海关G-custom,和用以进行代理预约与移动程序入侵监测的用户代理服务Exchange Service。 本文认为,作为一种安全性基础设施,应当提供的功能主要包括坚实的密码基础(已经在PKI中得以实现)、重要的基础性协议、可靠的传输保障、丰富的信息收集、高效的运行以及小而灵活的结构,而并不是提供太多应用程序特定的专用功能。并且,对于大规模异构 性安全系统,着重点应该在监控目标行为和入侵检测而不是严格限制目标行为.G一PAsS就 是在这样的指导思想下进行设计的。 G一队55体系适合于网格计算环境.这是因为其设施本身的体系结构与应用程序逻辑或 系统拓扑结构无关,内核协议紧凑而具有一般性。G一队55墓础设施的发布无需修改应用程 序逻辑和策略,并不会破坏网格节点内部的自治性。此外,G一PASS中的核心协议在PKJ层 次上与Gsl完全兼容。除了通用性和兼容性之外,面对大规模的复杂的网格应用程序中的安 全监控问题,G一队55可以确保其操作所涉及范围的局部性,以及控制操作的复杂度。 本文通过分析多个己经实现并投入使用的实例系统与一些标准的攻击模型,说明了 G一队55体系的安全有效性。并通过这些系统实际运行中的测试数据证明了G一队55基础设施 运行的高效性,以及其所带来的安全开销的有限性。 关键字:网格、移动程序、安全、代理、基于角色的访问控制
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2004
【分类号】:TN929.5

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 钟智;罗大庸;刘少强;樊晓平;瞿志华;熊哲源;;基于分簇机制的移动无线传感器网络数据采集协议[J];计算机应用研究;2011年08期
2 唐名华;;两种综合流量模式对片上网络性能影响分析[J];广东石油化工学院学报;2011年04期
3 周浩;;分步贪心算法解决递减能量站排列问题[J];电脑知识与技术;2011年21期
4 袁猷南;游林;;增强的基于网格的无线传感器网络密钥分配方案[J];计算机应用;2011年07期
5 康尊启;;mesh功能初探[J];科技资讯;2011年22期
6 黄廷森;叶春晓;胡海波;;网格环境下基于属性的访问控制策略合成研究[J];计算机应用研究;2011年07期
7 张磊;陆冬;项学智;;改进的Katz算法及其在基于Lattice识别系统中的应用[J];模式识别与人工智能;2011年02期
8 张琳;王汝传;王海艳;;基于多影响因素的网格信任传播算法[J];通信学报;2011年07期
9 刘思凤;谢仕义;;基于模糊信任的网格访问控制模型[J];计算机工程与设计;2011年08期
10 戴志辉;肖海力;曹荣强;迟学斌;曹宗雁;;三层架构超级计算环境容错框架[J];计算机应用研究;2011年07期
中国重要会议论文全文数据库 前10条
1 杨超;吴玲达;;基于视点质量驱动的网格动态简化算法[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【poster】[C];2011年
2 王振亚;卢笙;叶友达;张涵信;;非结构网格分区技术研究[A];计算流体力学研究进展——第十二届全国计算流体力学会议论文集[C];2004年
3 刘锡良;;国内外空间结构节点综述[A];第九届空间结构学术会议论文集[C];2000年
4 李珍香;;谈网格计算技术[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 李浪波;傅彦;刘红;;基于范例推理的网格和密度聚类算法[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
6 任彦;方程;陈洪辉;罗雪山;;一种基于智能主体的网格体系结构模型[A];Well-off Society Strategies and Systems Engineering--Proceedings of the 13th Annual Conference of System Engineering Society of China[C];2004年
7 王璐璐;张素伟;任颉;;网格调度算法[A];《制造业自动化与网络化制造》学术交流会论文集[C];2004年
8 郑铁然;李海洋;韩纪庆;;汉语语音检索中基于音节和词语言模型的索引方法研究[A];第九届全国人机语音通讯学术会议论文集[C];2007年
9 华卫国;;国内外主流网格圈的影像学分析[A];“经纬股份杯”2008’纺纱主机及关键器材、专件科技创新与应用技术经验交流研讨会论文集[C];2008年
10 孙刚;李栋;乔志德;李孝伟;;飞行器复杂外形流场模拟嵌套体系的研究[A];第十届全国计算流体力学会议论文集[C];2000年
中国重要报纸全文数据库 前10条
1 本报记者 李国训;全球IT搏击网格大潮[N];中国电子报;2003年
2 陈领;网格:下一代的互联网[N];中国企业报;2003年
3 本报记者 柳立;网格:下一代的互联网[N];金融时报;2003年
4 清华大学计算机系 朱子玉;网格何处来,何处去[N];中国计算机报;2005年
5 ;网格安全引起关注[N];计算机世界;2005年
6 本报记者 刘学习;网格从起伏中走向应用[N];计算机世界;2005年
7 ;认识网格[N];文汇报;2003年
8 本报记者 张群英;网格蹒跚上路[N];网络世界;2004年
9 本报记者 潘永花;给网格泼点冷水[N];网络世界;2004年
10 ;网格需要多一些安全感[N];网络世界;2005年
中国博士学位论文全文数据库 前10条
1 马天驰;网格环境下移动进程的安全性支持研究[D];浙江大学;2004年
2 黄理灿;e-Science网格的可扩展体系结构研究[D];浙江大学;2003年
3 郭权;网格相关技术及其在药物网格中的应用研究[D];大连理工大学;2005年
4 马建国;具有内容标引的信息共享技术[D];电子科技大学;2004年
5 高宏卿;基于网格的远程教学研究[D];华东师范大学;2004年
6 常利娜;非结构网格上并行求解二维Euler方程的研究[D];西北工业大学;2002年
7 张绍华;网格工作流关键技术研究[D];复旦大学;2004年
8 虞松;金属塑性成形过程三维有限元六面体网格自动生成算法及数值模拟关键技术研究[D];山东大学;2005年
9 成娟;非结构网格粘性流动计算研究[D];南京航空航天大学;2001年
10 许智宏;关于提高网格计算性能和服务质量的几点研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前10条
1 王龙;一类非结构任意四边形网格自动生成[D];湘潭大学;2001年
2 陈宝利;基于网格的数据传输质量控制与数据分发[D];华中科技大学;2004年
3 曹蓉;基于OGSA的网格信任计算模型研究[D];合肥工业大学;2006年
4 黄河;基于移动Agent的网格资源发现与监控模型的研究[D];北京工业大学;2003年
5 赵泉;矢量图形网格模型的简化和细节层次的研究[D];江苏大学;2003年
6 李庆阳;网格计算环境中的动态任务分配和调度算法的研究[D];黑龙江大学;2004年
7 张良俊;三维网格数字水印技术研究[D];浙江大学;2003年
8 陈锋;基于P2P的网格调度算法研究[D];浙江大学;2004年
9 苗福生;数字几何处理的关键技术研究[D];西北大学;2004年
10 章懿;基于移动代理的网格资源的能量分配机制的研究[D];武汉理工大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026