返回
网格应用中的安全技术研究

网格应用中的安全技术研究

ID:32050594

大小:3.26 MB

页数:51页

时间:2019-01-31

网格应用中的安全技术研究_第1页
网格应用中的安全技术研究_第2页
网格应用中的安全技术研究_第3页
网格应用中的安全技术研究_第4页
网格应用中的安全技术研究_第5页
资源描述:

《网格应用中的安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文网格应用中的安全技术研究网格应用中的安全技术研究摘要网格技术是继Internet之后又一次重大的科技进步它的目标是通过互联网提供包括计算资源存储资源通信资源软件资源知识资源等所有资源的全面共享实现大规模协作计算和海量数据存储网格安全是网格计算环境正常运行的保证网格有其不同于传统网络所特有的安全需求目前尚未有一体化的安全解决方案来满足这些安全需求基于这样的前提本文从基本的背景知识入手总结了网格环境的特点和安全需求与传统的网络安全相比网格安全问题的覆盖面更广解决方案也更加复杂主要涵盖了认证授权存取控制审计完整性机密性和不可否

2、认性等多个方面文章介绍了目前最成熟的网格项目Globus中的网格安全框架GSI它是一个解决网格计算安全问题的集成方案其特点在于融合了现有的分布式安全技术在保证网格计算安全性同时尽量方便用户和各种服务的交互文章就GSI中的几项基础和扩展安全技术进行了研究对其中的代理证书委托机制网格门户在线证书仓库和团体授权服务等技术作了较详细地分析并通过实例介绍它们在网格中的具体应用过程讨论了其中仍存在的问题1上海交通大学硕士学位论文网格应用中的安全技术研究随后文章在现有的网格安全设施的基础上提出了两点改进首先针对原有的多级代理证书链结构导致证书链过长影响到用户

3、代理维护证书链和认证的效率的问题提出一种树状代理证书链结构其基本思想是指定一个代理节点为其余所有后续代理颁发代理证书在证书链中省去了中间代理节点的代理证书文章中给出了简要的算法讨论了这种设计方案的不足之处和若干可能遇到的问题并提出了相应的解决方法文章根据目前已经存在的网格实体间的信任机制以及网格的具体服务内容的需要提出基于角色的两层信任模型的概念该信任模型针对安全级别较低的网格服务融合了身份信任和行为信任两种信任概念在模型中每个节点都会有通过与其它节点交互得到的一些对其它节点的信任值这些信任值可用于合成网格中其它节点的综合信任值如果一个指定节点

4、的信任值大于我们给定的最小信任值阈值该节点就是可信的文章主要介绍了这一模型的基本思想和结构框架定义了服务安全级别实体的角色层次并就信任值的初始化信任值的计算方法信任阈值的确定以及信任值的维护和更新等几个方面展开讨论最后指出了今后研究工作的方向关键字网格安全GSI代理证书信任2上海交通大学硕士学位论文网格应用中的安全技术研究RESEARCHONSECURITYTECHNOLOGYINGRIDAPPLICATIONABSTRACTGridtechnologyisanothergreattechnologicalprogressaftertheeme

5、rgenceofInternet.ThegoalofGridistoprovidelarge-scalecollaboratedcomputationsandstorageofhugedatathroughcompletelyresourcesharingamongtheresourcesofcomputing,storage,communication,software,knowledgeandsoonontheInternet.GridSecurityguaranteesthenormalrunningofgridsystem.Gridha

6、sitsownsecurityrequirementswhichdifferfromtraditionalnetwork.Thereisstilllackofintegratedsecuritysolutiontosatisfythosesecurityrequirementssofar.ThethesisstartsfromthebasicbackgroundknowledgeandmakesaconclusionofthecharacteristicsandsecurityrequirementsofGridenvironment.Grid

7、hasthecharactersoflargescale,largenumberofnodes,dynamicofentities,heterogeneityofenvironments,highscalabilityofsystems,diversificationoftasks,indeterminationofnetworklatencyandlargegranularityparallelism.Comparedwithtraditionalnetworksecurity,GridSecurityfacesbroaderareaswhi

8、chneedmorecomplexsolutions.Theseareasincludeauthentication,authorization,ac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。