一种基于QoS的网格服务选择机制

开放网格服务体系结构OGSA提出了网格服务的概念,为网格资源的虚拟化管理给出了一条有效途径。当前网格系统对于网格服务的支持主要集中在服务的功能发现与调用部分,缺乏对服务的非功能属性的管理支持。服务的非功能属性如服务的响应时间、价格、可靠性等对于用户来说非常重要,体现着用户对网格服务的QoS需求。基于QoS的服务选择机制能够对网格服务的QoS模型进行管理和度量,对于用户提出的QoS需求,服务匹配算法能够为用户选择满足需求倾向的服务。     

一种改进的基于行为的网格信任模型

网格环境中的信任问题是当前网格研究的一个热点,为了解决网格环境的动态性和不确定性带来的安全问题,文章在研究现有信任关系的基础上提出了一种新的基于行为的信任模型来处理实体间的信任关系,引入身份权概念,对域内信任关系和域间信任关系采取不同的方法进行处理。实验及分析结果表明,该模型能有效地解决网格环境中存在的安全问题。     

基于QoS的网格错误处理服务选择模型

在检测到错误发生的情况下,错误管理服务如何针对实际的不同网格应用程序,选择恰当的错误处理服务,是保证可靠网格容错能力的一个关键问题.针对网格计算环境下的错误处理需求,提出一种基于服务质量QoS的错误处理服务选择模型.在分析网格错误处理的相关背景及需求基础上,给出几种常用错误处理技术的形式化定义,提出相应的服务质量标准;将基于QoS的错误处理服务选择问题抽象为多属性决策问题,建立相应的决策模型.     

网格环境下的一种服务模型及其应用

建立一个统一高效的服务模型,对于方便地集成异构的资源、提高网格应用系统的效率、便于用户使用网格资源等都起着十分重要的作用。文章介绍了开放网格服务体系结构（OGSA）,提出了一个基于OGSA的服务模型,研究了模型中服务的发布、发现、调用与安全机制,并通过一个应用验证了模型的正确性,为网格服务的商业化提供了有力的支持。     

基于领域模板的网格服务组合研究*

提出了一种基于领域模板的网格服务组合方法,通过对领域的共性需求进行抽象、归纳、总结,并生成领域模板,然后基于生成的领域模板给出了一个新的高效的领域模板匹配算法。与已有的方法相比,该方法可以自动根据服务所属领域,从已生成的领域模板中选取相应的领域模板来实现服务的动态组合,这不仅缩短了组合时间,而且提高了服务组合的效率。     

网格环境中的一种信任模型

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,文章提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。     

基于模糊集理论的网格服务行为信任模型

在网格环境中,信任机制是解决网格服务安全问题的一种有效方法.行为信任具有身份信任不可替代的作用.研究了以P2P模式组织的网格服务资源之间的行为信任关系,提出了一个行为信任模型,研究了模糊集理论在行为信任模型中的应用,解决了模型中信任的度量、传递、组合和决策问题.模拟实验与结果分析表明提出的行为信任模型具有合理性、有效性以及工程可行性.     

一种网格混合认证模型的研究

系统地分析了当前常见信任模型的优缺点,针对网格应用需求提出了一种新的混合认证模型,详细设计了新模型的框架和功能,并对三级认证子系统和域间认证子系统分别进行了仿真验证和性能分析,结果表明混合认证模型能够解决单一密钥机制存在的缺陷,提高网格认证的安全性。     

基于QoS的网格服务选择优化机制

在网格服务发现和选择过程中，如何根据请求方（用户）对服务质量的需求，以及网格QoS的动态变化选择网格服务是一个重要问题。该文基于请求方（用户）对不同网格服务QoS赋予的权重不同以及容忍度不同，提出了网格服务选择算法，从而使得请求方（用户）获得的网格服务的性价比最高。     

基于服务交换的网格资源分配模型

在以服务为核心的网格计算体系结构中,为了实现信任域之间安全任务调度,服务和用户被赋予信任度标签,利用置信度策略成为解决网格计算资源调度安全的一种手段。基于面向服务体系结构,提出了一种服务资源交换协商的参考模型,来解决跨信任域的服务请求和响应问题。文中首先列举了相关的概念,给出参考模型结构,阐述了跨信任域的服务交换协商安全步骤,最后指出了该参考模型中面临的两个重要问题,为进一步研究基于服务交换的网格服务资源分配模型设定方向。     

自动信任协商及其发展趋势

属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个人隐私,以及提高协商效率和协商成功率.对自动信任协商的研究动态进行了调研,对该领域的相关技术进行了归类及介绍.在认真分析现有技术的基础上,总结了当前自动信任协商的不足,并指出了自动信任协商继续发展应遵守的原则以及自动信任协商的未来发展趋势.     

自动信任协商中访问控制模型的比较研究

访问控制策略是自动信任协商中一项重要的研究内容,本文介绍了可以运用到自动信任协商中的访问控制模型,并从模型所采用的访问控制策略语言入手,进行比较分析,从而发现在自动信任协商中运用基于语义Web技术的访问控制策略的优越性。     

多Agent系统中基于信任度评估模型的自动信任协商

在动态开放的系统中．由于Agent间交互存在着不确定性,安全成为一个重要问题。在现有的自动信任协商的基础上．考虑主观信任的作用．提出基于信任度评估模型的自动信任协商框架．详细介绍框架中的主要成分及其功能．着重讨论基于信任度评估模型的访问控制,以及在信任度评估模型基础上的两种协商对策：基于信任度评估模型的积极对策和基于信任度评估模型的谨慎对策。分别详细介绍采取上述两种对策的协商过程．并结合一应用实例说明基于信任度评估模型的积极对策的协商过程。     

一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型（简称为HCBATN）。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。     

支持属性选择性披露的ATN证书描述方案

为了在自动信任协商(ATN)中实现属性选择性披露,借鉴内容抽取签名的思想,以W3C的XML加密和签名推荐标准为技术支撑,提出一种支持属性选择性披露的ATN证书描述方案,使接收方在收到经过属性加密或移除处理的证书时仍能对其完整性和数字签名进行验证。与SDSA方案相比,该方案具有简单、灵活、计算量小等优点。     

一种基于多样化历史信息的自动信任协商策略

针对自动信任协商的协商效率问题,提出了一种基于多样化历史信息的自动信任协商策略。本策略将历史信息作用于协商过程中,利用策略有向图来完成协商;利用票证来存储历史协商信息,并采用数字签名技术来保证信息的真实性和完整性。根据历史协商信息在产生方式上的不同,提出了信任票证和历史票证,并结合其特点设计了相关的格式以及验证和工作过程。最后进行了实验仿真,结果表明该模型可以提高重复协商的效率。     

自动信任协商研究

在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.     

基于A-ACDS信任协商机制的网格鉴别

网格用户身份鉴别是网格安全中的一个至关重要的环节.通过分析现有网格鉴别中存在的不足,将信任协商的思想引入至网格鉴别中,提出了适用于网格鉴别的A-ACDS信任协商机制,并给出了基于A-ACDS信任协商机制的新型网格鉴别模式.详细描述了基于此新型网格鉴别模式下网格鉴别的具体过程,并给出了其简要的形式化描述.通过与传统网格鉴别模式进行比较,分析其性能,得出该新型网格鉴别模式比传统的网格鉴别具有更好的安全性与功效性.     

基于自动信任协商的可信网络研究

网络安全应该是立体的,可信平台仅仅在一定程度上保证了终端的安全,应用层的安全依靠的是信息交互双方的安全访问控制.自动信任协商是建立可信网络客户端和服务器端信任关系的有效办法.文中在可信平台的基础上构建了可信网络结构,根据自动信任协商理论提出了可信网络的信任协商模型,分析了基于自动信任协商的可信网络的访问控制和策略协商问题,在理论上分析了可信网络的框架模型.给出了在P2P网络中的典型应用示例,为可信网络的应用建模提供了参考.     

一种基于模糊策略的自动信任协商方案

自动信任协商是一种在开放网络环境下陌生实体之间通过披露属性证书建立双方信任关系的重要手段。针对传统信任协商中协商规则描述较为严格、协商成功率和效率较低的问题,提出了一种基于模糊逻辑的自动信任协商方案,它通过将模糊逻辑引入信任协商,对信任协商规则进行模糊化处理,可以更简单而灵活地描述协商规则,并由此优化协商路径选择。分析表明,这种协商方案能够在一定程度上提高协商成功率和效率。