收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

开放网格服务架构下的安全策略研究

龙涛  
【摘要】: 在一个动态、异构、跨域的开放网格服务架构下实现资源的广泛共享,必须解决身份鉴别、信息保密、访问控制、审计等一系列安全问题。由于构建在互联网基础之上,网格系统不得不面对来自内部和外部的各种安全威胁。从网格技术的长远发展来看,结构良好、灵活可靠、可扩展的安全策略,对网格系统的应用和推广具有重要的意义。 身份鉴别是保护网格系统免遭敌手侵入的第一道防线。普通的分布式系统所采用的集中认证管理方式在网格环境下应用时将面临认证中心的效率瓶颈和保持第三方在线的问题。提出了基于离线公钥证书的网格身份鉴别策略,该策略运用组合公钥密码理论,突破了公钥基础设施的用户管理规模和鉴别方式,简化了密钥管理过程,提高了鉴别效率,降低了系统的建设和维护成本。描述了在网格应用中实施这种身份鉴别策略的过程,通过模拟实验和传统方式进行对比,说明了该策略的可行性和高效性。 针对可能出现的资源越权使用问题,访问控制机制可将网格用户的活动限制在合法的范围内。传统访问控制模型通常采用静态的授权策略,难以适应网格环境下的主动授权需要。常见的分布式系统访问控制策略在网格中应用时,也会出现一些实际问题。提出了基于任务的计算网格访问控制模型,给出了模型的基本定义和访问控制算法,并在此基础上引入角色概念,将该模型扩展为基于任务和角色的计算网格访问控制模型,使安全管理工作得到了简化。根据目前访问控制理论的最新发展情况,分析了使用控制模型在网格环境下的应用前景,描述了基于上下文感知的网格使用控制模型基本思路和实现方法。 在网格这样的动态环境中,无法保证加入网格的节点都是善意的实体,需要根据实体在一段时间内的行为判断其可信任、可依靠的程度,并根据这种程度确定实体的权限。分析了信任管理对网格系统的重要作用,针对目前一般网格信任模型对恶意推荐缺乏惩罚,对有效推荐缺乏奖励等问题,提出了一种带推荐反馈机制的网格域间信任模型,对模型相关的信任度、信誉值以及推荐反馈的计算给出了详细的说明。利用网格仿真软件对该模型进行了模拟,测试了网格域间信任度的预测情况和推荐信任反馈效果。 审计是信息系统安全机制不可缺少的一环,也是保障网格安全的重要手段。在网格环境中实施安全审计,需要解决分布在互联网上各个节点所产生的审计记录的收集和分析问题。针对网格动态和异构的特点,运用分布式人工智能领域的研究成果,提出了基于移动代理的网格安全审计策略,介绍了该策略的系统结构和实现过程,通过在实验平台下实施该策略并与普通审计策略进行对比,表明了基于移动代理的网格安全审计策略的可行性和高效性。 网格的安全问题在身份鉴别、访问控制、信任管理和安全审计四个方面得到了全面的分析和深入的研究。提出的各种安全策略,从不同层次和角度解决了网格环境下存在的主要安全问题,对网格技术的产业化发展和商业化应用具有较好的促进作用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 韩光法,王汝传,徐小龙;网格计算环境下基于移动代理资源管理模型的研究[J];光电技术应用;2003年05期
2 段丽艳;刘波;余小华;;面向网格的分布式入侵检测模型研究[J];现代计算机(专业版);2007年08期
3 吴敏,穆鸿,王汝传;基于移动代理的网格计算模型的研究[J];重庆邮电学院学报(自然科学版);2004年02期
4 肖俊,何炎祥;一种基于网格环境的远程过程调用系统的设计与分析[J];计算机应用;2005年01期
5 穆鸿,王汝传,徐小龙;基于移动代理的网格计算安全基础架构研究[J];南京邮电学院学报;2004年01期
6 李斌;吴怡;卢家凰;赵泽茂;;网格用户身份认证方案的新构想[J];计算机工程与设计;2006年10期
7 罗霄峰;罗万伯;吴彦伟;廖勇;王文贤;周安民;;网格安全保障研究[J];四川大学学报(工程科学版);2008年02期
8 姚旭敏,王汝传,韩光法;基于移动代理的网格计算环境下的资源管理的研究[J];电子工程师;2004年10期
9 陈宏伟,王汝传,韩光法;基于移动代理网格计算中任务调度的研究[J];计算机应用研究;2004年12期
10 赵会洋;王爽;魏士伟;;网格安全模型中认证策略的研究[J];计算机技术与发展;2010年04期
11 蒋从锋;刘小虎;;安全和容错的网格任务调度[J];计算机集成制造系统;2008年03期
12 王东安;张方舟;南凯;阎保平;;网格计算中基于信任度的访问控制研究[J];计算机应用研究;2006年06期
13 张润莲;武小年;;通用访问控制框架在网格中的应用[J];桂林电子科技大学学报;2007年03期
14 王杨;林涛;王汝传;;计算网格中访问控制策略研究与应用[J];计算机技术与发展;2006年08期
15 蒋莉莉;;基于主观信任的Web服务访问控制[J];中国西部科技;2008年10期
16 李爱宁;赵泽茂;;基于RBAC的多等级移动Agent系统访问控制机制[J];计算机系统应用;2009年07期
17 吕成彬;刘建华;;高安全度虚拟组织中动态防火墙的设计和实现[J];微型电脑应用;2006年04期
18 林庆国;刘宴兵;;一种基于信任的动态访问控制策略[J];重庆邮电大学学报(自然科学版);2010年04期
19 姚寒冰;胡和平;卢正鼎;李瑞轩;;基于角色和上下文的动态网格访问控制研究[J];计算机科学;2006年01期
20 陈宏伟,王汝传;网格安全模型中关键策略的研究[J];南京邮电学院学报;2005年02期
中国重要会议论文全文数据库 前10条
1 莫晓莉;王汝传;张琳;;基于移动代理和信任机制的网格作业管理[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
2 张伟哲;刘欣然;云晓春;张宏莉;胡铭曾;刘凯鹏;;信任驱动的网格作业调度算法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 李德仁;朱欣焰;龚健雅;;从数字地图到空间信息网格——空间信息多级网格理论思考[A];中国地理信息系统协会第三次代表大会暨第七届年会论文集[C];2003年
4 李珍香;;谈网格计算技术[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 任伟;叶敏;刘宇靓;;云安全的信任管理研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 高礼强;;如何节约企业的IT投资[A];中国信息协会信息主管(CIO)分会成立大会论文集[C];2004年
7 赵俊阁;薛丽敏;王晔;;网格计算及应用[A];中国造船工程学会电子技术学术委员会2006学术年会论文集(上册)[C];2006年
8 何旭莉;刘素芹;李兴盛;硕珺;;一个石油应用网格的设计与实现[A];中国通信学会第六届学术年会论文集(中)[C];2009年
9 陈述彭;陈秋晓;;网格地图与网格计算[A];地图学与GIS学术讨论会论文集[C];2002年
10 ;“从远程终端到网格计算”研讨会(2006年8月25日)通知[A];从远程终端到网格计算研讨会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 龙涛;开放网格服务架构下的安全策略研究[D];华中科技大学;2007年
2 王小峰;信任管理的策略表示与量化模型研究[D];国防科学技术大学;2009年
3 王海艳;网格计算环境下的鉴别机制研究[D];苏州大学;2008年
4 姚寒冰;网格环境中访问控制与信任模型研究[D];华中科技大学;2006年
5 方娟;基于移动代理的网格资源监控技术的研究[D];北京工业大学;2005年
6 蒋兴浩;基于PKI机制的对等网信任管理问题研究[D];浙江大学;2002年
7 唐阔;网格计算资源与任务的实时监测预报系统[D];吉林大学;2010年
8 马小龙;信任管理中动态信任传递方法的关键技术研究[D];北京邮电大学;2010年
9 蒋从锋;基于网格计算的大规模分布式动态虚拟环境仿真研究[D];华中科技大学;2007年
10 王荣斌;基于策略集自动组合的网格访问控制模型研究[D];重庆大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈佳;基于Grid Computing的AAA系统的研究与开发[D];电子科技大学;2005年
2 张亮;网格安全中信任关系以及访问控制的研究[D];合肥工业大学;2007年
3 张栋;网格环境下基于模糊集合理论的层次型信任关系研究[D];解放军信息工程大学;2006年
4 赵新娟;基于计算经济的动态自适应交通网格资源管理模型研究[D];大连理工大学;2004年
5 徐亮;嵌入式移动代理的研究与实现[D];大连理工大学;2005年
6 苏武运;移动环境下移动代理通信技术的研究与实现[D];中国人民解放军国防科学技术大学;2002年
7 章懿;基于移动代理的网格资源的能量分配机制的研究[D];武汉理工大学;2005年
8 李文娟;一种新型的网格信任模型[D];福州大学;2006年
9 王婧;网格访问控制安全策略模型研究[D];厦门大学;2008年
10 刘璞;网格环境下基于节点服务属性的信任模型研究[D];重庆大学;2009年
中国重要报纸全文数据库 前10条
1 宁川;院士广东造势网格计算[N];中国计算机报;2004年
2 本报记者 孙定;IBM眼中的网格计算与存储[N];计算机世界;2003年
3 ;IT巨头抢滩网格计算[N];中国经营报;2002年
4 本报记者 熊伟;网格计算是否被高估?[N];计算机世界;2002年
5 本报记者 徐莉;网格计算引爆许可证变革[N];网络世界;2004年
6 ;网格计算吸引主流支持者[N];中国计算机报;2002年
7 Michael Miley;网格计算:面向大众的计算技术[N];经济观察报;2004年
8 ;如何实现网格计算[N];中国计算机报;2004年
9 王普勇;网格计算的发展[N];文汇报;2003年
10 新华社记者 王艳红;加入网格计算寻找非典解药[N];新华每日电讯;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978