返回
小议开放网格服务架构下的安全策略研究

小议开放网格服务架构下的安全策略研究

ID:35132507

大小:3.18 MB

页数:122页

时间:2019-03-19

小议开放网格服务架构下的安全策略研究_第1页
小议开放网格服务架构下的安全策略研究_第2页
小议开放网格服务架构下的安全策略研究_第3页
小议开放网格服务架构下的安全策略研究_第4页
小议开放网格服务架构下的安全策略研究_第5页
资源描述:

《小议开放网格服务架构下的安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学博士学位论文开放网格服务架构下的安全策略研究姓名:龙涛申请学位级别:博士专业:计算机软件与理论指导教师:洪帆20071108华中科技大学博士学位论文摘要在一个动态、异构、跨域的开放网格服务架构下实现资源的广泛共享,必须解决身份鉴别、信息保密、访问控制、审计等一系列安全问题。由于构建在互联网基础之上,网格系统不得不面对来自内部和外部的各种安全威胁。从网格技术的长远发展来看,结构良好、灵活可靠、可扩展的安全策略,对网格系统的应用和推广具有重要的意义。身份鉴别是保护网格系统免遭敌手侵入的第一道防线。普通的分布式系统所采用的集

2、中认证管理方式在网格环境下应用时将面临认证中心的效率瓶颈和保持第三方在线的问题。提出了基于离线公钥证书的网格身份鉴别策略,该策略运用组合公钥密码理论,突破了公钥基础设施的用户管理规模和鉴别方式,简化了密钥管理过程,提高了鉴别效率,降低了系统的建设和维护成本。描述了在网格应用中实施这种身份鉴别策略的过程,通过模拟实验和传统方式进行对比,说明了该策略的可行性和高效性。针对可能出现的资源越权使用问题,访问控制机制可将网格用户的活动限制在合法的范围内。传统访问控制模型通常采用静态的授权策略,难以适应网格环境下的主动授权需要。常见的分布式系

3、统访问控制策略在网格中应用时,也会出现一些实际问题。提出了基于任务的计算网格访问控制模型,给出了模型的基本定义和访问控制算法,并在此基础上引入角色概念,将该模型扩展为基于任务和角色的计算网格访问控制模型,使安全管理工作得到了简化。根据目前访问控制理论的最新发展情况,分析了使用控制模型在网格环境下的应用前景,描述了基于上下文感知的网格使用控制模型基本思路和实现方法。在网格这样的动态环境中,无法保证加入网格的节点都是善意的实体,需要根据实体在一段时间内的行为判断其可信任、可依靠的程度,并根据这种程度确定实体的权限。分析了信任管理对网格

4、系统的重要作用,针对目前一般网格信任模型对恶意推荐缺乏惩罚,对有效推荐缺乏奖励等问题,提出了一种带推荐反馈机制的网格域间信任模型,对模型相关的信任度、信誉值以及推荐反馈的计算给出了详细的说明。利用网格仿真软件对该模型进行了模拟,测试了网格域间信任度的预测情况和推荐信任反馈效果。I华中科技大学博士学位论文审计是信息系统安全机制不可缺少的一环,也是保障网格安全的重要手段。在网格环境中实施安全审计,需要解决分布在互联网上各个节点所产生的审计记录的收集和分析问题。针对网格动态和异构的特点,运用分布式人工智能领域的研究成果,提出了基于移动代

5、理的网格安全审计策略,介绍了该策略的系统结构和实现过程,通过在实验平台下实施该策略并与普通审计策略进行对比,表明了基于移动代理的网格安全审计策略的可行性和高效性。网格的安全问题在身份鉴别、访问控制、信任管理和安全审计四个方面得到了全面的分析和深入的研究。提出的各种安全策略,从不同层次和角度解决了网格环境下存在的主要安全问题,对网格技术的产业化发展和商业化应用具有较好的促进作用。关键词:网格计算,网格安全,身份鉴别,信任管理,安全审计,移动代理II华中科技大学博士学位论文AbstractTorealizethepervasivere

6、sourcesharinginthedynamic,heterogeneous,domain-crossingGridenvironment,aseriesofsecurityproblemssuchasauthentication,informationconfidentiality,accesscontrol,auditmustberesolved.Buildingbaseontheinternet,theGridsystemhastofacetoeverykindsofnethazard.Insightofperspecti

7、ve,awell-constructed,flexible,reliableandextendablesecuritypolicyhasgreatsignificanceforGridapplicationandpopularization.AuthenticationisthefirstlineofdefenceagainsttheintrusiontotheGridsystem.Whilethegeneralcentralizedcertificationmanagementmodeofdistributesystemisap

8、pliedinGridenvironment,therewillhaveanefficiencybottleneckofcertificationauthorityandthird-partyinstitutionshavetokeeponline

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。