網(wǎng)格可信委托商和容侵機制的研究.pdf

1、網(wǎng)格在提供了一種嶄新的資源協(xié)作和共享方式的同時，由于其自身特性，使得安全問題成為網(wǎng)格普及推廣的一大阻礙。盡管現(xiàn)有中間件Globus Toolkit的網(wǎng)格安全基礎設施提供了認證、授權(quán)等安全服務，但是隨著網(wǎng)格逐漸從實驗和科研階段進入應用領域，這些機制已不能滿足安全方面的各項需求。因此本文旨在構(gòu)建一個安全可信的網(wǎng)格環(huán)境。
　　 為了滿足網(wǎng)格各種應用服務的信任和委托需求，在第二章提出了多層管理的信任模型，以“虛擬組織-子域-實體”的層次

2、來管理其間的信任關系，量化了信任計算和更新過程。然后將信任值和委托角色相關聯(lián)，提出了基于角色的可信委托模型，以細粒度的授權(quán)委托算法實現(xiàn)了權(quán)限的委托、撤銷和更新，并以實例說明了可信委托的有效性。采用排隊論的思想，結(jié)合資源訪問的約束對使用委托服務進行建模。在被委托者激活被委托的角色行使委托權(quán)限訪問資源時，對激活權(quán)限進行約束，減輕了資源的負載。同時通過控制委托次數(shù)，對激活委托角色和權(quán)限進行約束。授權(quán)決策時，只有委托雙方的信任度達到某信任閾值且

3、滿足委托約束時，才允許委托。這使得提出的信任模型和委托授權(quán)模型得以互通，改進了現(xiàn)有委托授權(quán)模型在信任描述和抵御惡意攻擊能力等方面的不足，實現(xiàn)網(wǎng)格信任與委托授權(quán)機制對用戶的透明性。
　　 大量跨域的協(xié)作任務給加入網(wǎng)格域中的用戶和資源的隱私信息帶來巨大威脅，自動信任協(xié)商實現(xiàn)了實體間自主、無需干預的信任協(xié)商過程。一些研究中為提高協(xié)商的成功率而放棄使用實際上有效的敏感證書，這樣的設計不能充分保護協(xié)商各方的隱私性。為避免敏感信息的泄漏現(xiàn)象

4、，在第三章中將證書敏感度和相關實體聲譽相結(jié)合，采用基于可信敏感度的信任協(xié)商機制對用戶和資源的隱私實施防護。同時引入?yún)f(xié)商第三方來解決循環(huán)依賴策略問題，提高網(wǎng)格服務的協(xié)商成功率。最后理論分析了策略的計算和通信開銷，將其實施在NUPT網(wǎng)格門戶中。運行結(jié)果證實了該策略是可行的，性能令人滿意，且與委托授權(quán)成為互補互助的關系。
　　 網(wǎng)格中存在著海量的網(wǎng)絡數(shù)據(jù)，異常數(shù)據(jù)對網(wǎng)格安全性危害巨大，在第四章中設計的網(wǎng)格容侵軟件能有效提高系統(tǒng)的可用性

5、和安全性。它將小波理論和SVM結(jié)合運用到入侵檢測中，采用基于小波支持向量機的入侵檢測機制對網(wǎng)絡連接信息進行攻擊檢測和異常發(fā)現(xiàn)。為避免系統(tǒng)因為某個節(jié)點失效而無法正常工作，給出了分布式的主被動結(jié)合的容侵恢復的算法，恢復過程的調(diào)度和主被動恢復的耗時的分析。仿真試驗結(jié)果表明，與RBF核相比，小波核支持向量機在泛化能力和檢測能力方面都有所提高。實施主被動相結(jié)合的容侵恢復服務后，即使發(fā)生攻擊，仍能保持較低的系統(tǒng)資源占用率，系統(tǒng)可用性好，有效減少了因