搜索
网格环境中信任问题的研究作者:张晓群学位授予单位:河海大学相似文献(10条)1.期刊论文余智欣.黄天戍.杨乃扩.YuZhixin.HuangTianshu.YangNaikuo网格环境下的隐私保护计算研究-华中科技大学学报(自然科学版)2008,36(1)提出了一种适用于网格环境下的隐私保护计算模型.针对当前网格安全研究中对数据隐私性保护的不足,将GSI(网格安全基础件)与同态加密技术、安全点积协议以及数据扰乱算法等多种安全技术相结合,实现在一个互不信任的网格环境中,对各参与节点隐私性数据进行保护,成功避免了传统的隐私保护计算中繁琐的一对多(多对多)的交互式加密,当节点动态变化时,恢复计算仅涉及到构成隐私保护模块的三个节点.安全及动态性分析结果表明:该模型及相关应用算法既提供了数据的隐私性保护,又能良好地适应节点数目众多和动态变化频繁的网格环境.同时给出了基于G2PC模型的具体隐私保护算法--网格环境下的隐私保护方差计算.2.学位论文田凯网格环境下单点登录和基于角色的可信访问控制的研究2009网格安全是网格的一个重要组成部分,直接影响着网格的发展和网格系统软件的实际应用情况。网格安全研究目前主要集中在网格环境中的安全认证、访问控制、数据完整性、通信机密性、用户行为的不可否认性、以及单一登录等方面。br 网格安全要解决的一个关键问题是在单点登录实现的情况下如何实现对资源共享的安全控制。在网格系统中,由于用户和资源实体属于不同的虚拟组织,数量庞大且动态变化,不同的虚拟组织之间可能采用不同的认证机制,造成认证机制的不兼容,降低了系统的效率。安全控制机制包括了身份认证和访问控制。本文针对单点登录和访问控制展开研究。br 本文首先介绍了网格的体系结构、网格面临的安全需求和信任,并提出了网格下的基于代理证书的单点登录模型,该模型主要分为域内和域外认证,并针对该模型的代理证书过期问题提出了改进方案,实现代理证书自动更新的功能。同时针对基于角色的访问控制的不足,引入了信任机制,把信任作为角色分配的一个主要依据,提出了基于角色的可信网格访问控制模型RTGM。在该模型中根据信任域计算信任,并以此对角色进行分类和分组。信任概念的引入使角色分配更安全化,同时简化了授权和策略管理。br 本文对基于代理证书的单点登录系统进行了详细的描述,给出了模型结构图,并分析了各模块的具体功能及其流程;同时,给出了计算信任度的方法,并对RTGM网格安全模型进行了形式化描述,给出了模型中认证和授权的详细工作流程,对模型进行了详细的模块划分,分析了各模块的功能和模块之间的关系,最后在现有网格安全工具集的基础上对该模型进行了部分实现。br 通过分析表明,网格安全模型满足了网格安全访问控制中分布式管理的要求,在确保网格实体进行安全认证的基础上简化了实体间的认证机制,实现了跨信任域的授权,同时解决了由于资源动态性和策略自主性而造成的管理困难问题,适应了网格环境下任务规模大,资源动态变化的特点,并具有良好的可扩展性。3.期刊论文陈建刚.王汝传.CHENJian-gang.WANGRu-chuan网格环境中的安全性问题研究-南京邮电大学学报(自然科学版)2006,26(1)分析了网格环境下的安全性问题,即现有技术和安全协议的集成及扩展;不同主机环境协同工作的能力;相互影响的主机环境之间的信任关系.通过建立网格安全模型讨论了网格安全的服务特性,最后还讨论了网格安全解决方案的发展趋势,即将XML安全标准和Web服务的安全性规范融合到网格安全的体系结构中.4.学位论文鲍美英网格环境下的安全认证机制研究2008网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来,实现各种资源的全面共享。互联网作为公共网络,具有很大的开放性和异构性,这些都会增加网格的安全风险。因此,网格的安全问题是网格研究中的一个重要课题,具有重要的研究价值。网格安全研究包括多个方面,其中认证是其它安全机制的基础,属于网格安全中一个非常重要的环节,是网格安全研究的热点问题之一。本文首先介绍了网格的概念、特点和体系结构,然后分析了和网格相关的一些安全技术,研究了目前著名的网格计算项目Globus的安全基础设施GSI,并在其中部署了一个网格服务。其次,针对目前网格安全认证中心CA是建构在PKI基础之上的,而PKI系统建设和维护成本过高的问题,深入研究了目前流行的两种公钥技术PKI和ID-PKI,结合PKI和ID-PKI的优点,设计了一个网格认证框架,给出它的系统结构和具体实现,并描述了它的认证流程。该认证框架比基于传统PKI的认证框架结构简单、灵活。在系统安全的前提下,提高了认证效率,降低了维护成本。最后,在深入研究GSI的基础上,就目前网格安全中的域问认证的问题,结合域内、域间身份认证理论,提出了一种基于GSI的域间认证方案。在实验室搭建网格平台,验证了该方案的可行性。该方案构建在现有的研究基础之上,具有通用性,可以扩展。并且实现简单,方式统一,容易推广。5.期刊论文蒋兴胜.吴跃.JIANGXing-sheng.WUYue网格环境的安全需求及解决方案初步分析-成都信息工程学院学报2005,20(6)网格环境建构在现有的互连网络之上,涉及大量资源的共享与协商使用.而这些资源可能位于多个异构的、地理位置分布的计算机系统上,资源的类别也完全有可能千差万别.虚拟组织涵盖多个分布的个体和组织,允许用户和资源的动态加入和退出.网格环境的这种动态、异构特性引入了具有相当挑战性的网格安全课题.这里分析了网格环境面临的安全挑战以及网格开发工具包GlobusToolkits中GSI的一些关键技术和处理方案.6.学位论文潘金培网格环境下证书管理机制的研究2009证书是网格安全的关键技术之一,在网格安全基础设施GSI(GridSecurityInfrastructure)中,证书包括终端实体证书EECs(EndEntityCertificates)和代理证书PCs(ProxyCertificates),EEC和PC保证网格组织单点登录、动态授权机制的实现,所以对网格实体证书撤销机制以及代理证书认证机制的研究,对安全、高效的使用网格服务具有重要意义。br 本文首先分析了GSI下的一些主要安全机制:EEC和PC各自的内容以及它们的区别,并且分析了目前的证书撤销机制的利弊。针对EEC的撤销机制,为了解决GSI中实体证书撤销机制存在的时间间隔延迟和通信量大的缺陷,提出了一种新的基于m-RSA密钥理论的网格终端实体证书撤销机制MEECRM(m-RSAbasedEndEntityCertificateRevocationMechanism),并对其安全性进行了证明。在MEECRM中,在MyProxy功能组件下加入一层SEM(SEcurityMediator)功能模块,SEM是一个半可信的第三方,其作用主要是:协助合法的网格用户完成解密和数字签名功能;检查用户的实体证书状态是否合法。用户没有安全中介SEM的协助就不能访问网格服务,这使得MEECRM能够快速高效的撤销网格环境中的非法实体证书,同时,因为存储在MyProxy证书仓库中的只是证书对应私钥的一部分,使得MEECRM也解决了MyProxy的密钥泄漏安全隐患。对于代理证书链的认证机制,在保证任务能够执行成功的情况下,本文对工作流模式下的网格任务执行过程中,较长的代理证书链按照其子任务执行顺序进行拆分,使并行执行的子任务和串行执行的子任务分别生成不同的代理证书链,降低了证书链认证过程中的认证次数,并通过实验数据证明了新的认证机制提高了代理证书链的认证效率。另外,因为代理证书链长度的减小,使得链中证书在发生安全问题时撤销的代理证书链也会变短,提高了代理证书链的安全性能。7.期刊论文权涛.曹天杰.QUANTao.CAOTian-jie网格环境下的取证研究-微计算机信息2009,25(21)网格是构筑在Intemet上的一组新兴技术,它将高速互联网、高性能计算机、大型数据库、传感器和远程设备等融为一体,提供透明的计算、存储功能.随着网络技术的发展,保护网络及其资源不受恶意程序的破坏也就越来越重要,而在针对网格的攻击发生后,安全人员必须具备处理、恢复并且获得证据的能力.本文在讨论计算机网格安全与取证概念的基础上,结合IDS入侵检测技术,通过对网格安全架构与实时取证技术的深入研究,提出了一种网格环境下的取证模型,并进行了相应分析与论证.8.期刊论文吴国凤.何宇.WUGuo-feng.HEYu网格环境下基于SOAP的单点登录模型的设计-通信市场2009,(11)随着网格技术的应用和发展,网格安全问题已经成为研究重点.本文首先介绍了网格环境下存在的安全问题,然后从研究网络安全技术中的本地用户身份认证机制出发,结合网格环境下安全问题的特殊性,应用SOAP(SimpleObjectAccessProtocol,简单对象访问协议)技术,提出并设计了基于SOAP的网格安全单点登录模型,实现了网格安全认证机制,提高了网格系统的整体安全性.9.学位论文王智慧网格环境下代理证书链认证机制的研究2006网格中的认证授权作为网格安全的一部分是网格被广泛应用的基础。为了实现动态的轻量级的认证授权和单点登陆,网格认证授权体系引入了X.509代理证书。由于网格中大量频繁的使用代理证书,所以研究代理证书的认证过程从而改进目前代理证书链验证算法中对大量代理证书的重复认证等缺陷,提高代理证书链认证效率对确保用户能够安全,高效的使用网格环境具有重要意义。本文系统分析了目前网格环境中通用的CA路径认证算法、代理证书链认证算法和基于PCTL(ProxyCertificateTrustList)的代理证书链的轻量级认证方法。通过对证书链认证算法的分析,提出了两种改进的代理证书链认证算法:一种是对基于PCTL的代理证书链认证方法的改进,另一种是通过缩短认证的证书链长度对目前通用的认证算法的改进。第一种方法将一个PCTL对应一个代理证书修改为对应一棵TLT(TrustLogicTree),使CRA(CertificateRegisterAuthentication)中存储的PCTL的数量显著减少,减轻CRA维护PTCL的负担;同时将一个代理证书对应一个PCTL简化为对应一个PCTL中的一条记录,使代理证书认证过程中传递的信息量大大减少,缓解了大量用户同时请求服务带来的网络带宽不足的问题;此外还将用户在提交验证代理证书请求后由CRA产生对应的PCTL改为在代理证书产生时生成对应的PCTL中的记录,使用户验证代理证书时只对相关信息进行查询即可,提高了实体对代理证书验证的效率。第二种方法结合一个引入的数据结构,缩短了代理证书链重复验证时证书链的长度,该算法已用java实现,随着证书链使用率和证书链长度的增加,在验证代理证书链签名和收集安全政策方面效率有明显提高。10.期刊论文刘欣.王汝传.王海艳.LIUXin.WANGRu-chuan.WANGHai-yan网格环境下基于虚拟组织认证的UML建模研究-计算机技术与发展2007,17(6)由于网格环境的复杂性和网格计算的特性,使得网格提出了更高更广泛的安全需求,安全的认证是实现这一需求的关键部分.基于虚拟组织的网格安全认证体系正是为了满足网格计算和安全的特殊需要而提出的.通过统一建模语言UML,详细阐述了基于虚拟组织认证的关键技术,对进一步完善网格环境下采用虚拟组织中的分布式管理的安全实现具有较大的实用价值.本文链接:授权使用:上海海事大学(wflshyxy),授权号:1f126ff0-37ac-415c-b5a5-9e0100ffced5下载时间:2010年9月30日