硕士论文-一种使服务请求通过防火墙的网格信任模型研究

山东大学硕士学位论文一种使服务请求通过防火墙的网格信任模型研究姓名：王婧申请学位级别：硕士专业：计算机应用技术指导教师：杨志敏20090315一种使服务请求通过防火墙的网格信任模型研究作者：王婧学位授予单位：山东大学相似文献(10条)1.学位论文刘万志防节点策略性欺诈行为的网格信任模型的研究2009网格是随着互联网技术而迅速发展起来的一种新兴技术，它实现资源的全面共享，为用户提供透明的优质服务。网格技术的出现，使得对用户的管理已经不再是集中的、封闭的、可控的管理方式。网格系统面临着各种威胁，包括来自系统内部的威胁和系统外部的威胁。传统的计算机安全研究的主要内容都是针对外部威胁，即通过身份验证抵御外部入侵，提高系统的安全性。由于网格环境的开放性，所以无论用它进行大规模的并行计算，还是进行信息的共享与操作，都会出现各种各样的安全问题。而网格的跨域管理、异构、动态的特点，使得信任管理不同于网络环境。信任方面的研究成为网格研究的一个热点。本文从基本的背景知识入手，总结了网格环境的特点，分析了网格的安全需求，并指出了信任机制在网格安全中的重要性。对网格安全的研究现状进行了梳理，对网格安全技术和相关的网格技术加以阐述。针对网格安全的结构特点，本文提出了一种新型的网格信任模型来处理网格实体之间的信任关系。本文研究如何在网格计算中建立信任模型，来排除内部恶意节点，提高系统的安全可靠程度。在研究节点恶意行为的基础之上，我们把恶意行为分为三类：简单的恶意行为、“震荡性”欺诈行为和群体欺诈行为。针对恶意行为的特点，该模型通过引入“服务级别”和“推荐可信度”两个概念，可以有效的防止单个和多个实体的策略性欺诈行为。模型把网格分成不同的域，分别给出了域内和域间信任关系的计算和更新方法。通过对节点提供服务的结果进行判断，模型可以动态更新各节点的信任值以及推荐信任值。在任务提交过程中，节点选择信任值较高的节点来完成任务，这样可以有效地提高任务的成功率，减少恶意节点对整个网格的危害程度。最后，本文设计了模型试验，分别验证新模型对网格中不同恶意节点行为的抑制情况。通过实验验证了模型对节点策略性欺诈行为的有效性及合理性。实验和分析结果表明，该模型能够更加有效的评估网格环境中实体之间的信任关系，从而能够更加有效的解决网格环境中的安全问题。2.期刊论文刘思凤.贾金原.LiuSifeng.JiaJinyuan基于信任域的网格安全研究-计算机应用与软件2007,24(2)信任已成为网格安全的重要因素.信任一般具有模糊性,网格信任的模糊性是随时间和空间变化而变化的.本文基于动态和复杂的VOs信任域环境来研究解决网格系统的安全问题,设计了网格信任管理模式的安全体系结构,并提出了基于模糊逻辑的动态信任域作为安全的实施方案,以保证网格系统环境的安全性.3.学位论文周洁纯网格环境下信任模型的研究2009网格技术是近年兴起的一项较为热门的技术，它利用互联网将地理上广泛分布的资源连成一个虚拟计算机，为用户提供一体化的应用服务。网格的出现可以充分利用网络上的闲置处理能力，处理大计算量任务。但是，网格所具有的动态性和不确定性等特点给网格系统的实施带来了一系列的安全问题。网格系统中的用户和资源实体属于不同虚拟组织，数量庞大且动态变化，不同虚拟组织之间安全机制各不相同，而传统的网络安全机制侧重于在网络环境下保障交换信息的认证性、私密性、完整性等。由于网格计算中任务是由多个实体参与并协同完成的，安全威胁来自系统内部，所以彼此之间需要建立良好的信任关系，这就需要建立一种信任模型，来评价网格用户的行为，反映出该用户在网格中可信任、可依靠的程度。近年来，网格环境下信任管理方面的研究正在逐步开展，本论文来源于软件工程国家重点实验室开放基金项目“网格环境下的信任模型研究”(项目编号：SKLSE2008-07-09)。br　　本文阐述了网格环境下的安全需求及现有解决方案，针对网格环境中信任关系的动态特性提出了一种改进的信任模型。br　　论文的内容主要包括以下几个方面：br　　1)介绍了网格的相关知识，分析了网格的安全需求及面临的威胁；br　　2)给出了信任模型的相关概念，分析了信任模型性能，并讨论了分布式环境下的几种典型的信任模型；br　　3)借鉴P2P网络中一种基于向量的信任模型，设计了一种以域为单位、分层次的信任模型，该模型考虑了网格的特点和时间衰减等因素，并从信任表达、信任度量方面讨论了模型的实现机制，同时给出了模拟实验及结果分析。4.期刊论文马宝林.孙济洲.于策.张桂玲.MABaolin.SUNJizhou.YUCe.ZHANGGuiling基于信任模型的网格安全机制-计算机工程2007,33(10)提出了一种信任模型,对网格实体的历史行为进行评价、处理.该模型在进行评价的过程中综合考虑了网格实体的交易数量、其它节点的评价及其可信度.模拟实验结果表明该模型对实体行为的评价具有很高的准确率,因而可以解决实体行为的安全问题.5.学位论文吴国安网格环境下基于行为的双层信任模型的研究2007网格是随着互联网技术而迅速发展起来的一种新兴技术，它实现资源的全面共享，为用户提供透明的优质服务。网格技术的出现，使得对用户的管理已经不再是集中的、封闭的、可控的管理方式。网格系统面临着各种威胁，包括来自系统外部的威胁和内部的威胁。传统计算机安全研究的主要内容都是针对外部威胁，即通过密码技术抵御外部入侵，提高系统的安全性。然而，针对内部威胁，传统方法却显得束手无策。这样就需要对用户在网格环境中的行为进行评价，反映出该用户网络行为的可信程度。为了解决网格环境的动态性和不确定性所带来的安全问题，引入了信任机制。信任是一个复杂的概念，表示实体的可靠性、诚实性或能力等属性的可信度，是一种有效处理信息不确定和风险的机制。网格环境中的信任问题已经成为当前网格安全研究的一个热点。在研究了现有网格安全技术和信任关系的基础上，针对网格的结构特点，本文提出了一种新型的基于行为的双层信任模型来处理网格环境中实体之间的信任关系，该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理，在利用推荐信任值建立信任关系的过程中，给出了一种可行的推荐信任值综合处理方法。实验和分析结果表明，该模型能够更加精确地评估网格环境中实体之间的信任关系，从而能够更加有效地解决网格环境中存在的安全问题。6.期刊论文李文娟.王晓东.傅仰耿.傅志祥.LIWen-juan.WANGXiao-dong.FUYang-geng.FUZhi-xiang几种网格信任模型的研究-福州大学学报（自然科学版）2006,34(2)研究了3种网格环境下的信任模型,比较了它们的建构思想、优越性和局限性,提出了定义身份权、使用身份权进行信任初始化、将信任推荐作为交易上下文环境的一种、扩大节点信任自主权以及建立独立信任管理层等改进想法,并在此基础上提出了改进后的新模型的框架.7.学位论文张晓群网格环境中信任问题的研究2006网格是人们为了满足不断攀升的计算能力需求而提出的一个全球性解决方案，与传统网络环境不同，网格中计算资源、用户都是动态分布的，网格环境中虚拟信任关系需要动态的创建和消亡，需要突破地理位置的限制，突破传统共享和协作能力的限制，突破各独立域上安全机制对计算资源的限制，形成一个全新的，更自由的，更方便的资源共享，解决传统网络技术无法解决的问题。现有的网格安全基础设施GSI不能很好地适应网格环境的动态性，可扩展性差。另外，已有一些文章提出利用实体间基于声望的信任模型来解决网格环境中多个不同安全实体间的协作问题。但这些信任模型都不能很好的解决恶意推荐对信任度评估的影响；不能很好地处理推荐信任度的综合和修改等问题。本文在研究现有的分布式环境下的信任模型的基础上，提出了一种新的信任模型来处理网格环境中实体之间的信任关系。该模型是一个基于行为的分层信任模型，模型上层负责建立和维护具有不同安全策略自治域之间的推荐信任关系，下层负责处理管理者对域内实体的信任评估问题。在利用推荐信任值建立域间信任关系的过程中，给出了一种可行的推荐信任值综合处理方法；同时，根据实体交往经验调整域间推荐信任值和实体间直接信任值。经模拟实验及分析，模型中对多条推荐路径进行综合的方法能更加准确地评估实体之间的信任关系，有效的降低实体的恶意推荐等安全问题，具有较好的有效性和可扩展性。8.期刊论文邢海燕.姜利群.XINGHai-yan.JIANGLi-qun利用信任管理提高网格安全-计算机工程与设计2007,28(5)网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制.9.学位论文杨璐基于信任域的网格信任模型研究2008网格安全是网格计算系统中必不可少的机制。由于网格系统的异构、动态、多域等特点，网格安全问题比网络的安全问题更加复杂。为了解决网格环境的动态性和不确定性带来的安全问题，将信任机制引入到网格环境中，对实体的行为进行评价，反映出实体网络行为的可信程度。本文研究如何在网格环境中建立基于信任域的信任模型，通过信任机制制约实体之间的交往，提高系统的安全可靠程度。本文所做的主要工作是：(1)本文提出了一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系，对域内与域间信任关系分别采取不同的计算策略进行处理，能够更加精确地评估实体与实体之间的信任关系，从而更加有效地解决网格环境中存在的安全问题；(2)在管理域内选择被所有节点认可的中心服务器作为域管理节点，并通过邻接域管理节点计算其推荐信任值，并提出对域管理节点所存储信任关系建立副本，进行备份，最大程度上减少恶意节点对域管理节点的攻击，并防止此情况带来的严重后果；(3)提出域内节点自主信任的信任策略，即不依赖域管理节点的帮助，域内节点之间通过自主计算进行交易，从而减少域管理节点的事务量，提高网格工作效率；(4)给出信任模型的信任值更新函数，根据网格实体的交易行为更新其信任值，确保实体的行为能够通过信任值体现出来，并更加准确合理，增强了信任值的客观性；(5)对网格仿真工具GridSim进行了改进，模拟本文提出的基于信任域的分层自主信任模型，通过对消费者节点成功及失败交易后所得信任值的分析，初步验证了该信任计算模型在网格系统中的合理性、可行性，并给出算法复杂度。10.期刊论文叶晓峰.方勇.YEXiao-feng.FANGYong网格认证模型的应用研究-成都信息工程学院学报2008,23(6)介绍了PKI的体系、认证流程和常见的几种PKI信任模型以及基于身份的PKI技术.分析了各种模型的优劣后利用桥接CA信任模型,结合PKI和ID-PKI的相关特点提出了一种复合的认证框架.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：7abdeb19-bbd6-464d-9bb3-9dfd009bd1d0下载时间：2010年9月26日