網格可信委托商和容侵機制的研究.pdf

1、網格在提供了一種嶄新的資源協作和共享方式的同時，由于其自身特性，使得安全問題成為網格普及推廣的一大阻礙。盡管現有中間件Globus Toolkit的網格安全基礎設施提供了認證、授權等安全服務，但是隨著網格逐漸從實驗和科研階段進入應用領域，這些機制已不能滿足安全方面的各項需求。因此本文旨在構建一個安全可信的網格環(huán)境。
　　 為了滿足網格各種應用服務的信任和委托需求，在第二章提出了多層管理的信任模型，以“虛擬組織-子域-實體”的層次

2、來管理其間的信任關系，量化了信任計算和更新過程。然后將信任值和委托角色相關聯，提出了基于角色的可信委托模型，以細粒度的授權委托算法實現了權限的委托、撤銷和更新，并以實例說明了可信委托的有效性。采用排隊論的思想，結合資源訪問的約束對使用委托服務進行建模。在被委托者激活被委托的角色行使委托權限訪問資源時，對激活權限進行約束，減輕了資源的負載。同時通過控制委托次數，對激活委托角色和權限進行約束。授權決策時，只有委托雙方的信任度達到某信任閾值且

3、滿足委托約束時，才允許委托。這使得提出的信任模型和委托授權模型得以互通，改進了現有委托授權模型在信任描述和抵御惡意攻擊能力等方面的不足，實現網格信任與委托授權機制對用戶的透明性。
　　 大量跨域的協作任務給加入網格域中的用戶和資源的隱私信息帶來巨大威脅，自動信任協商實現了實體間自主、無需干預的信任協商過程。一些研究中為提高協商的成功率而放棄使用實際上有效的敏感證書，這樣的設計不能充分保護協商各方的隱私性。為避免敏感信息的泄漏現象

4、，在第三章中將證書敏感度和相關實體聲譽相結合，采用基于可信敏感度的信任協商機制對用戶和資源的隱私實施防護。同時引入協商第三方來解決循環(huán)依賴策略問題，提高網格服務的協商成功率。最后理論分析了策略的計算和通信開銷，將其實施在NUPT網格門戶中。運行結果證實了該策略是可行的，性能令人滿意，且與委托授權成為互補互助的關系。
　　 網格中存在著海量的網絡數據，異常數據對網格安全性危害巨大，在第四章中設計的網格容侵軟件能有效提高系統(tǒng)的可用性

5、和安全性。它將小波理論和SVM結合運用到入侵檢測中，采用基于小波支持向量機的入侵檢測機制對網絡連接信息進行攻擊檢測和異常發(fā)現。為避免系統(tǒng)因為某個節(jié)點失效而無法正常工作，給出了分布式的主被動結合的容侵恢復的算法，恢復過程的調度和主被動恢復的耗時的分析。仿真試驗結果表明，與RBF核相比，小波核支持向量機在泛化能力和檢測能力方面都有所提高。實施主被動相結合的容侵恢復服務后，即使發(fā)生攻擊，仍能保持較低的系統(tǒng)資源占用率，系統(tǒng)可用性好，有效減少了因