版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)格在提供了一種嶄新的資源協(xié)作和共享方式的同時(shí),由于其自身特性,使得安全問題成為網(wǎng)格普及推廣的一大阻礙。盡管現(xiàn)有中間件Globus Toolkit的網(wǎng)格安全基礎(chǔ)設(shè)施提供了認(rèn)證、授權(quán)等安全服務(wù),但是隨著網(wǎng)格逐漸從實(shí)驗(yàn)和科研階段進(jìn)入應(yīng)用領(lǐng)域,這些機(jī)制已不能滿足安全方面的各項(xiàng)需求。因此本文旨在構(gòu)建一個(gè)安全可信的網(wǎng)格環(huán)境。
為了滿足網(wǎng)格各種應(yīng)用服務(wù)的信任和委托需求,在第二章提出了多層管理的信任模型,以“虛擬組織-子域-實(shí)體”的層次
2、來管理其間的信任關(guān)系,量化了信任計(jì)算和更新過程。然后將信任值和委托角色相關(guān)聯(lián),提出了基于角色的可信委托模型,以細(xì)粒度的授權(quán)委托算法實(shí)現(xiàn)了權(quán)限的委托、撤銷和更新,并以實(shí)例說明了可信委托的有效性。采用排隊(duì)論的思想,結(jié)合資源訪問的約束對使用委托服務(wù)進(jìn)行建模。在被委托者激活被委托的角色行使委托權(quán)限訪問資源時(shí),對激活權(quán)限進(jìn)行約束,減輕了資源的負(fù)載。同時(shí)通過控制委托次數(shù),對激活委托角色和權(quán)限進(jìn)行約束。授權(quán)決策時(shí),只有委托雙方的信任度達(dá)到某信任閾值且
3、滿足委托約束時(shí),才允許委托。這使得提出的信任模型和委托授權(quán)模型得以互通,改進(jìn)了現(xiàn)有委托授權(quán)模型在信任描述和抵御惡意攻擊能力等方面的不足,實(shí)現(xiàn)網(wǎng)格信任與委托授權(quán)機(jī)制對用戶的透明性。
大量跨域的協(xié)作任務(wù)給加入網(wǎng)格域中的用戶和資源的隱私信息帶來巨大威脅,自動信任協(xié)商實(shí)現(xiàn)了實(shí)體間自主、無需干預(yù)的信任協(xié)商過程。一些研究中為提高協(xié)商的成功率而放棄使用實(shí)際上有效的敏感證書,這樣的設(shè)計(jì)不能充分保護(hù)協(xié)商各方的隱私性。為避免敏感信息的泄漏現(xiàn)象
4、,在第三章中將證書敏感度和相關(guān)實(shí)體聲譽(yù)相結(jié)合,采用基于可信敏感度的信任協(xié)商機(jī)制對用戶和資源的隱私實(shí)施防護(hù)。同時(shí)引入?yún)f(xié)商第三方來解決循環(huán)依賴策略問題,提高網(wǎng)格服務(wù)的協(xié)商成功率。最后理論分析了策略的計(jì)算和通信開銷,將其實(shí)施在NUPT網(wǎng)格門戶中。運(yùn)行結(jié)果證實(shí)了該策略是可行的,性能令人滿意,且與委托授權(quán)成為互補(bǔ)互助的關(guān)系。
網(wǎng)格中存在著海量的網(wǎng)絡(luò)數(shù)據(jù),異常數(shù)據(jù)對網(wǎng)格安全性危害巨大,在第四章中設(shè)計(jì)的網(wǎng)格容侵軟件能有效提高系統(tǒng)的可用性
5、和安全性。它將小波理論和SVM結(jié)合運(yùn)用到入侵檢測中,采用基于小波支持向量機(jī)的入侵檢測機(jī)制對網(wǎng)絡(luò)連接信息進(jìn)行攻擊檢測和異常發(fā)現(xiàn)。為避免系統(tǒng)因?yàn)槟硞€(gè)節(jié)點(diǎn)失效而無法正常工作,給出了分布式的主被動結(jié)合的容侵恢復(fù)的算法,恢復(fù)過程的調(diào)度和主被動恢復(fù)的耗時(shí)的分析。仿真試驗(yàn)結(jié)果表明,與RBF核相比,小波核支持向量機(jī)在泛化能力和檢測能力方面都有所提高。實(shí)施主被動相結(jié)合的容侵恢復(fù)服務(wù)后,即使發(fā)生攻擊,仍能保持較低的系統(tǒng)資源占用率,系統(tǒng)可用性好,有效減少了因
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于角色的網(wǎng)格可信委托機(jī)制的研究.pdf
- 基于信任關(guān)系的IP網(wǎng)絡(luò)容錯(cuò)容侵機(jī)制研究.pdf
- 網(wǎng)格服務(wù)可信度量機(jī)制研究.pdf
- 密鑰容侵?jǐn)?shù)字簽名的研究.pdf
- 面向Web服務(wù)的容侵策略研究.pdf
- 容侵系統(tǒng)的成員管理協(xié)議研究.pdf
- 可信計(jì)算平臺委托授權(quán)機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于結(jié)構(gòu)可控性的復(fù)雜網(wǎng)絡(luò)容錯(cuò)和容侵性研究.pdf
- 數(shù)字簽名中的容侵密鑰管理研究.pdf
- 可信網(wǎng)格關(guān)鍵問題研究.pdf
- 基于核外存儲的SynFlood容侵技術(shù).pdf
- 無線傳感器網(wǎng)絡(luò)容侵技術(shù)研究.pdf
- 無線傳感器網(wǎng)絡(luò)路由容侵協(xié)議研究.pdf
- 基于網(wǎng)格的虛擬機(jī)可信部署研究.pdf
- 網(wǎng)格環(huán)境下單點(diǎn)登錄和基于角色的可信訪問控制的研究.pdf
- 無線傳感器網(wǎng)絡(luò)中的容侵密鑰建立研究.pdf
- 容侵系統(tǒng)中策略沖突檢測與消解方法研究.pdf
- 社會網(wǎng)絡(luò)的可信機(jī)制研究.pdf
- 網(wǎng)格虛擬組織的聲譽(yù)評價(jià)與可信授權(quán)研究.pdf
- 面向容侵IP網(wǎng)絡(luò)的網(wǎng)絡(luò)智能體設(shè)計(jì)及實(shí)施方法研究.pdf
評論
0/150
提交評論