一种面向方面的网格安全模型研究*

通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型(AOGSM),并对该模型进行了详细描述。仿真实验表明,面向方面的网格安全模型通过对网格安全横切特性的分离,降低了网格安全机制的复杂度和模块间的耦合度。     

一种改进的GSI网格安全模型

文章首先分析了网格安全的意义、内容、现有网格模型的不足、以及现阶段典型网格中间介Globus中实现的网格解决方案GSI。在GSI不足的基础上,提出改进的GSI新认证模型,然后分析了新模型在网格安全环境下功能。     

网格实体行为可信度评估模型

面对网格环境的动态性和不确定性,网格安全因素变得尤为重要。提出了一种基于信任度的模型来评估网格环境中实体之间的信任关系。仿真结果表明,这种信任模型能更加准确地评估实体之间的信任关系,从而更加有效地解决网格环境中存在的安全问题。     

Grid环境下基于实体行为的信任评估模型*

面对网格环境的动态性和不确定性,网格安全因素变得尤为重要。提出了一种基于实体行为的信任评估模型,该模型把网格分成若干个自治域,对域内和域间实体的信任关系分别处理,通过引入欺骗惩罚机制保障网格实体的安全性。仿真实验表明,这种信任模型能更加准确地评估实体之间的信任关系,从而有效地解决网格环境中存在的安全问题。     

基于移动Agent的网格跨域安全审计体系结构及实现

网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求，提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小，使用了一种新的授权安全机制“审计一次，授权多次”，通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。     

基于移动agent的网格环境的安全技术研究

本文阐述了网格环境的特点、安全需求和移动agent.针对移动agent引入到网格环境中的应用需求所产生的安全问题进行研究,提出了基于移动agent的网格环境的安全体系结构模型.并用一次网格作业执行过程对该模型进行安全性分析,采用数字签名技术保护移动agent的通信过程,实现了单点登录,为多个管理域、多种安全策略,以及主体动态变化的条件下提供网格统一的安全方案.     

服务网格安全体系结构的研究与实践

本文对服务网格中的安全体系结构进行了初步的研究,结合Web Services安全技术提出了一种协议级别上的服务网格安全模型,并讨论了昊翰服务网格原型系统中安全体系的实现,详细论述了安全服务访问模式以及服务端安全服务实例的创建过程。     

网格安全技术GSI研究

阐述了网格与网络的层次关系;分析了网格安全的重要性及相关的关键技术,并对开放网格服务体系结构(OGSA)的安全模型及解决方案GSI进行了分析。     

基于虚拟组织的网格安全需求分析模型

网格环境下多用户参与的协同计算是网格计算的重要应用方向。网格计算的复杂性导致网格安全需求复杂。该文提出一种基于虚拟组织的网格计算多用户协同关系描述模型,在其基础上构建网格安全需求分析模型,实现了网格环境下多用户协同计算的安全需求形式化描述,把网格协同计算环境下的不同安全需求统一在同一种理论体系中。     

基于Agent的网格安全跨域扩展研究

网格安全已成为网格计算的核心问题.大多数的网格体系都只是提供了安全基础设施,而没有规定具体的安全措施实施框架和安全交互过程.结合移动代理技术提出了一个网格安全跨域扩展模型(MA-GSME),介绍了工作流程及主要实现技术.借助一种数据结构,使移动代理的智能性得以充分发挥,进而在一定程度上解决了网格跨域访问的难题.分析结果表明,新模型在一定程度上增强了网格单点登录的功能,并提高了系统实施跨域访问的透明性及有效性.     

以信息安全控制为原理的安全网格技术分析

主要对超大规模集成电路（GSI）及网格系统的安全性进行研究.基于网格系统的动态特性和可扩展性,提出信息安全控制的思想,着重对信息安全控制原理的内容及基本理论进行阐述.通过研究,实现了具有反馈功能的安全网络模型的构建,网络模型包含安全控制策略库、安全网格控制及安全网格认证等模块组成,从而极大地提高了网格系统的动态性能和可扩展性.     

基于等级保护的智能电网信息安全防护模型研究

在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。     

电网终端信息安全评估模型

目前电网终端系统缺乏有效的信息安全评估机制。针对该问题,根据电网终端的特点,提出一种安全评估模型。研究安全评估的整体机制,使其满足安全评估的需求、目标和细化内容,利用层次化分析方法确定模型中各个组件的权重值,通过评估函数计算终端系统的检查结果。应用结果表明,该模型能实现检查过程的自动化,对设备的检查时间不到3 min。     

基于Web服务的网格安全单点登录模型的设计

网格是近年来兴起的一种重要信息技术,它的目标是实现网络虚拟环境上的高性能资源共享和协同工作,消除信息孤岛和资源孤岛。本文首先简述了网格的基本概念,其次分析了网格环境特征以及网格所面临的特有的安全和策略要求,针对在网格环境中跨越多个可扩展的、动态的、分布式虚拟组织进行安全互访的问题,提出并设计了＂基于Web服务的网格安全单点登录模型＂,实现了网格安全认证机制,提高了网格系统的整体安全性。     

一个基于网格环境的安全信息流模型

网格安全是网格中的一个重要组成部分,它直接影响着网格的发展和网格系统软件的实际应用。为了充分描述网格环境下的信息流动情况,扩展了一般网络环境下的主体、客体,利用客体的组织密级、密级、完整性等级来划分安全类,定义信息流策略,给出了一个基于网格环境的安全信息流模型。经严格的数学证明,新模型满足Denning的信息流模型的有限格和最小上界运算符性质,是合理的、安全的,它是BLP模型,Biba模型对应的信息流模型的扩展,也是一般网络环境下的安全信息流模型的扩展,这对网格安全研究有一定的积极意义。     

计算网格中访问控制策略研究与应用

网格是未来分布式计算的主要发展方向,而网格安全不仅是网格推广应用的前提,也是计算网格中的一个核心问题。通过对网格安全需求进行分析,从不同角度观察网格安全,抽象出网格安全模型的物理视图和逻辑视图。重点研究了网格环境中访问控制策略与授权策略。结合网格安全项目的研究,设计并实现了利用网格安全认证、访问控制策略进行P2P分布式计算的应用实例。     

基于信任域的网格安全研究

信任已成为网格安全的重要因素.信任一般具有模糊性,网格信任的模糊性是随时间和空间变化而变化的.本文基于动态和复杂的VOs信任域环境来研究解决网格系统的安全问题,设计了网格信任管理模式的安全体系结构,并提出了基于模糊逻辑的动态信任域作为安全的实施方案,以保证网格系统环境的安全性.