魏士伟[1]2007年在《基于群域的网格安全模型及关键技术研究》文中指出随着互联网的迅速普及和计算机软、硬件功能的日益强大,人们对计算应用的需求开始朝着高性能、多样化发展,网格计算的概念也随之应运而生。网格是一个集成的计算与资源环境,通过采用标准、开放、通用的协议和接口协调分布式资源的使用,提供非平凡的服务质量。由于网格环境异常复杂,具有大规模性、高速性、分布性、异构性等多种特点,因此对网格安全提出了更高的要求。本文首先对现有的网格安全模型和相关技术进行了研究和分析,在此基础上提出了一种基于群域的网格安全模型GSM-GD(Grid Security Model based on Group Domain)。该模型通过对网格环境下的用户进行群域划分,使群域具有一定的独立性和区域自治性,简化认证、授权及访问控制过程,解决了由于网格用户和资源数量巨大而产生的管理困难、系统单点失效以及可扩展性差等问题。其次,在分析现有网格安全模型的认证、授权和访问控制机制的基础上,结合已有网格安全技术,给出了基于群域的GSM-GD模型中认证、授权和访问控制机制的系统设计方案,较好地解决了网格安全中所面临的种种问题。最后,用模拟实验的方法对本文提出的GSM-GD授权机制进行了验证和简单测试,实验结果表明GSM-GD授权机制具有实际可行性、很好的可扩展性且性能良好。
陈华[2]2004年在《网格的安全体系结构》文中研究说明随着研究的深入,网格技术的应用不再只局限于科学和工程计算领域,而是逐渐向工商业领域扩展。网格技术应用范围的扩大,直接引发的一个关键问题就是如何实现网格系统的安全性。 本文通过对现有的网格和安全技术的研究,结合逐渐成熟的Web服务技术,提出了一套基于开放式网格服务结构(OGSA)的网格安全体系。本文首先分析了目前的网格和Web服务的特点及其体系结构。其次讨论了公钥基础设施(PKI)及相关技术,并以此作为基本安全问题的解决方案。然后,在PKI的基础之上提出了解决多种复杂安全问题的方法和技术,并且使用Web服务的概念和安全技术构建出了一个基于网格服务的网格安全结构。最后,讨论了叁种网格的资源访问控制模型,为实现不同的访问控制策略提供了理论支持。 通过这些讨论和研究,本文从原理上和技术上给出了一整套网格安全问题的解决方案,为以后网格安全技术的研究和发展提供了借鉴和指导。
李柏丹[3]2007年在《网格安全认证机制的研究与实现》文中研究指明随着网格技术的发展和应用范围的扩大,不同的资源特性和独立的安全策略使得网格的安全方案异常复杂。如何安全的共享分布于不同领域不同平台的网格资源,成为网格安全面临的主要问题。身份认证是实现网格安全的重要机制之一,也是网格应用中的第一道防线,相当于安全系统的门户。目前,网络中的安全认证技术已相当成熟,主要有基于对称密钥的Kerberos认证机制和基于公钥和X.509证书的认证机制。本文着重研究Kerberos认证机制和GSI认证机制,实现这两种机制相整合,以达到更好的安全效果。通过分析比较目前广泛应用的几种安全认证机制的安全性,提出了网格安全的特殊需求,基于Globus Toolkit4.0网格平台的安全性分析基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理。在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书。最后,给出了本文所提出的网格安全认证模型的实现方法和功能演示,包括用户注册和用户登陆、证书生成等功能的实现,并对该模型的安全性做出了客观评价。
刘思凤, 刘淑芬[4]2005年在《基于代理机制的网格安全技术的研究与实现》文中认为本文论述了网格安全所采取的安全策略和安全机制,探讨了网格安全的前沿技术:多域管理、认证、代理、授权、单点登录等。基于用户代理和资源代理策略实现用户身份和系统身份的对等相互认证机制,实现单点登录,使网格系统真正实现通信的安全性和可靠性。
马珂绛[5]2005年在《支持OGSA的网格安全基础设施研究和改进》文中认为网格是人们为了满足不断攀升的计算能力需求而提出的一个全球性解决方案,与传统网络环境不同,网格中计算资源,用户都是动态的分布,网格环境中虚拟信任关系需要动态的创建和消亡,它需要突破地理位置的限制,突破传统共享及协作能力的限制,突破各独立域上安全机制对计算资源的限制,形成一个全新的,更自由的,更方便的资源共享,解决传统网络技术无法解决的问题。 怎样在一个动态的、跨域的分布式计算环境中安全的共享资源,融合原有各自独立域的安全环境,又不对它们内部运作产生较大的影响,这对网格计算提出了一个更高更广泛的安全需求,是网格安全环境解决方案的核心问题,也是必须解决的问题。 本文详细研究了国际上现有的网格安全解决方案,Globus项目中的(GSI:Grid Security Infrastructure),结合当前先进的信息安全技术,在“核心协议—信任模型—基础设施”由下至上叁个层次上对网格安全的性能、授权机制、代理证书管理方面提出了改进和加强的意见,以增强环境的安全性,灵活性和实用性: 1.引入证书缓冲对Web Services Security协议进行扩充,以提高网格中实体交互认证的性能。 2.引入基于角色的多身份部分权限委托信任模型,其中包括对跨组织的角色转换进行支持,以面向安全操作为单位的粗粒度替换原有GSI中的身份映射机制,并提出相关的算法(基于角色的信任凭证映射和访问控制等)。 3.提出一个功能类似于MyProxy的证书钱包(CredentialWallet)服务,用于允许用户使用密码认证的方式通过网络得到代理证书,并且为那些需要长时间运行的任务提供自动证书刷新,以增强网格使用的便捷性。 最后本文还设计了一个物流项目中的网格安全应用实例,对整个改进后的网格安全基础设施进行了成功的应用测试和分析。
鲍美英[6]2008年在《网格环境下的安全认证机制研究》文中研究指明网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来,实现各种资源的全面共享。互联网作为公共网络,具有很大的开放性和异构性,这些都会增加网格的安全风险。因此,网格的安全问题是网格研究中的一个重要课题,具有重要的研究价值。网格安全研究包括多个方面,其中认证是其它安全机制的基础,属于网格安全中一个非常重要的环节,是网格安全研究的热点问题之一。本文首先介绍了网格的概念、特点和体系结构,然后分析了和网格相关的一些安全技术,研究了目前着名的网格计算项目Globus的安全基础设施GSI,并在其中部署了一个网格服务。其次,针对目前网格安全认证中心CA是建构在PKI基础之上的,而PKI系统建设和维护成本过高的问题,深入研究了目前流行的两种公钥技术PKI和ID-PKI,结合PKI和ID-PKI的优点,设计了一个网格认证框架,给出它的系统结构和具体实现,并描述了它的认证流程。该认证框架比基于传统PKI的认证框架结构简单、灵活。在系统安全的前提下,提高了认证效率,降低了维护成本。最后,在深入研究GSI的基础上,就目前网格安全中的域间认证的问题,结合域内、域间身份认证理论,提出了一种基于GSI的域间认证方案。在实验室搭建网格平台,验证了该方案的可行性。该方案构建在现有的研究基础之上,具有通用性,可以扩展。并且实现简单,方式统一,容易推广。
陈玲[7]2007年在《对网格计算系统安全结构的改进》文中进行了进一步梳理网格是近年来发展起来的新兴技术,并已成为越来越重要的研究领域。网格安全问题是网格计算中的一个核心问题,对网格安全问题的研究与分析同样刻不容缓。在网格环境中,所有的单机系统或机群系统都可以作为一个节点,以提供和消费资源。节点之间通过网络互连,实现对资源的共享和协同应用。网格资源具有动态变化,广域分布,数量类型巨大等特点,这就决定了网格环境中的安全问题比一般网络环境下的安全问题更复杂,而且在网格环境下出现了许多新的安全问题,传统的网络安全技术已经不能很好地满足网格安全需求,因此网格安全研究是个重要、复杂而艰巨的工作。本文首先介绍了网格技术的基础知识和网格的安全需求、安全策略等,深入剖析了网格安全基础设施GSI的不足之处,针对GSI越权访问和代理滥用的问题对其进行了改进,在用户代理和资源代理之间引入中介模块,同时,在改进的GSI结构中,考虑资源申请的效率问题,提出网格树型拓扑结构,并描述了在此结构中申请网格资源的过程;探讨了网格安全访问控制策略,针对GSI访问控制策略的不足,提出了基于Agent的访问控制策略模型,分析了该模型的基本原理和过程;认真研究了“信息安全业务基础平台”中的安全开放技术规范——开放安全技术框架(OPENSTF),描述了其总体结构、安全中间件以及分布式核心,提出了架构网格计算系统安全体系结构的五点要求,根据这些要求,设计了一个五层的安全体系结构,并将安全中间件部署到此安全体系结构中,使安全体系结构具有更好的扩展性;最后结合这一体系结构,引出一种分层的网格计算系统安全架构模型,并与原有的OGSA安全架构进行了比较。通过这些讨论和研究,本文从理论上给出了一些网格计算系统安全体系结构的解决方案,为以后网格安全技术的研究和发展提供了借鉴和指导。
杨璐[8]2008年在《基于信任域的网格信任模型研究》文中研究说明网格安全是网格计算系统中必不可少的机制。由于网格系统的异构、动态、多域等特点,网格安全问题比网络的安全问题更加复杂。为了解决网格环境的动态性和不确定性带来的安全问题,将信任机制引入到网格环境中,对实体的行为进行评价,反映出实体网络行为的可信程度。本文研究如何在网格环境中建立基于信任域的信任模型,通过信任机制制约实体之间的交往,提高系统的安全可靠程度。本文所做的主要工作是:(1)本文提出了一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系,对域内与域间信任关系分别采取不同的计算策略进行处理,能够更加精确地评估实体与实体之间的信任关系,从而更加有效地解决网格环境中存在的安全问题;(2)在管理域内选择被所有节点认可的中心服务器作为域管理节点,并通过邻接域管理节点计算其推荐信任值,并提出对域管理节点所存储信任关系建立副本,进行备份,最大程度上减少恶意节点对域管理节点的攻击,并防止此情况带来的严重后果;(3)提出域内节点自主信任的信任策略,即不依赖域管理节点的帮助,域内节点之间通过自主计算进行交易,从而减少域管理节点的事务量,提高网格工作效率;(4)给出信任模型的信任值更新函数,根据网格实体的交易行为更新其信任值,确保实体的行为能够通过信任值体现出来,并更加准确合理,增强了信任值的客观性;(5)对网格仿真工具GridSim进行了改进,模拟本文提出的基于信任域的分层自主信任模型,通过对消费者节点成功及失败交易后所得信任值的分析,初步验证了该信任计算模型在网格系统中的合理性、可行性,并给出算法复杂度。
王庆荣[9]2005年在《网格安全体系结构及证书管理技术研究》文中指出网格计算中的安全问题比一般的安全问题更复杂,而且在网格环境下出现了许多新的安全问题,传统的网络安全技术已经不能很好地满足网格安全需求,因此网格安全研究是一个重要、复杂而艰巨的工作。 论文系统地研究了网格安全体系结构和网格证书管理技术。首先对网格安全的相关技术进行介绍,通过对Globus项目中的网格安全体系结构和基于OGSA的网格安全体系结构的研究与分析,结合互联网的分层协议以及网格分层体系结构,构建了一种分层的网格安全体系结构,在此基础上,提出了一种改进的网格安全体系结构。该体系结构主要解决了现有网格安全体系结构与网格体系结构耦合性过强、安全功能部件独立行使功能以及对用户透明性支持不够等缺点。其设计目标是把安全功能作为服务提供给用户,当用户需要某一安全功能时,只需要调用相应的服务就可以了。 由于现有的网格证书管理技术主要是通过在线CA和在线证书仓库两种方式进行的,本文在对网格证书管理现有技术分析的基础上,对这两种方式进行了分析和比较,并对MyProxy在线证书仓库以及一种典型的网格证书服务系统进行了介绍,最后对网格证书的研究方向进行了展望。
王方容[10]2008年在《制造网格门户的设计与实现》文中研究表明制造网格是网格技术与先进制造技术结合的产物,是网格技术的一个重要应用方面。制造网格基于网格技术,它通过整合和管理网络中分布的各种制造资源,实现资源共享与协同工作。因为制造网格具有分布性、异构性、共享性、协同性、实时性等特点,与以往的网络应用环境以及网络化制造系统有很大的区别,因此普通的网站不能适应制造网格门户的要求。现有的网格门户的研究大多是基于计算网格的,但是与计算网格系统相比,制造网格在制造资源、制造作业和制造应用方面都有很大的区别,因此制造网格门户的设计也不能直接使用现有的网格门户。根据制造网格门户设计的需要,本文首先介绍了制造网格门户的研究背景和国内外研究现状,对整个课题研究做了整体的介绍。其次熟悉了网格和制造网格的基础概念和网格安全技术(Grid Security Infrastructure,GSI),研究了门户的基础概念和JSR168(Java Portlet Specification V1.0)门户规范,并阐述了GridSphere的特征,详细分析和研究了GridSphere的体系结构和用户管理策略。接着分析了制造网格的资源特点、作业特点和应用特点,在分析现有网格门户结构的基础上,设计出基于GridSphere的制造网格门户总体结构。然后分析了制造网格系统的安全特征和安全需求,综合应用网格安全技术GSI和基于角色的访问控制策略(Role Based Access Control,RBAC),对制造网格门户中的访问安全问题进行了深入的研究,设计了一种用于制造网格门户的证书管理和资源访问控制模块。最后搭建了基于Globus Toolkit 4的制造网格门户实验平台,并使用GridSphere门户框架实现了制造网格门户原型。通过采用Portlet技术,本文设计和开发的制造网格门户符合JSR168门户规范,故具有良好的可扩展性和可移植性,实现了较好的个性化设置、基于角色的用户管理、单点登录、安全的证书管理等功能。论文研究的内容有较重要的理论价值和实用价值,主要工作如下:(1)分析了制造网格特点,在总结现有门户结构的基础上,归纳出制造网格门户的功能需求。(2)设计了制造网格门户的总体结构和各模块功能。(3)综合应用网格安全技术GSI和基于角色的访问控制策略,设计了一种用于制造网格门户的证书管理和资源访问控制模块。(4)在所搭建的制造网格门户开发平台上,实现了制造网格门户原型。
参考文献:
[1]. 基于群域的网格安全模型及关键技术研究[D]. 魏士伟. 桂林电子科技大学. 2007
[2]. 网格的安全体系结构[D]. 陈华. 西安电子科技大学. 2004
[3]. 网格安全认证机制的研究与实现[D]. 李柏丹. 中国石油大学. 2007
[4]. 基于代理机制的网格安全技术的研究与实现[J]. 刘思凤, 刘淑芬. 计算机应用与软件. 2005
[5]. 支持OGSA的网格安全基础设施研究和改进[D]. 马珂绛. 浙江工业大学. 2005
[6]. 网格环境下的安全认证机制研究[D]. 鲍美英. 中北大学. 2008
[7]. 对网格计算系统安全结构的改进[D]. 陈玲. 电子科技大学. 2007
[8]. 基于信任域的网格信任模型研究[D]. 杨璐. 西北大学. 2008
[9]. 网格安全体系结构及证书管理技术研究[D]. 王庆荣. 兰州理工大学. 2005
[10]. 制造网格门户的设计与实现[D]. 王方容. 武汉理工大学. 2008
标签:互联网技术论文; 网格计算论文; 网格系统论文; 用户研究论文; 信息安全论文; 安全证书论文; 用户分析论文; 功能分析论文; 网络安全论文;