网格计算中面向虚拟组织的多级授权机制研究

由于虚拟组织的分布性和动态性,在网格计算系统中实施面向虚拟组织的授权服务十分困难。本文分析了网格计算系统中的授权服务需求和已有授权机制存在的问题,提出了多级授权架构MLA。该架构基于门限闭包机制,具有较强的策略描述能力与可扩展性,因而能够更加灵活高效地在网格计算系统中实施授权服务。     

网格环境中一种基于SPKI证书的授权模型

网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制,鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器,很难细粒度地控制客户权限,本文提出了一种新的授权模型,采用了SPKI电子证书进行授权。与CAS相比,该模型授权更加灵活,通过委托授权增强了系统的可扩展性,而且能够细粒度地控制用户权限。     

一种面向服务的WSN与网格的集成方法研究

按面向服务的思想组建无线传感器网络WSN系统,透过规范统一的服务接口与网格互联是WSN与网格集成的一种参照现有SOA架构的直观方式。本文给出了面向服务的WSN解构和WSN服务组合和扩展的形式化定义和验证方法,并提出一个包含接口转换和服务中间件的集成方案。面向服务的WSN与网格集成,不仅能以一个友好接口与网格协同工作,而且能灵活地保证WSN在网格中的服务质量。     

基于反馈机制的网格动态授权新模型

网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.     

网格环境下基于联合代理证书的社区授权服务的UML建模研究

随着网格研究的不断深入,网格安全问题不容忽视。访问控制是安全防范和保护的主要策略,而GSI中的授权机制难以扩展到拥有大量资源和大量用户的大规模网格环境中。社区授权服务(CAS)正是针对这种大规模网格环境中存在的授权机制问题而提出的。通过统一建模语言UML,详细阐述了社区授权服务机制的关键技术,并将联合代理证书机制融合到社区授权服务中,对进一步完善社区授权服务体制具有较大的实用价值。     

Vega Hotfile--一种网格文件管理协议的设计与实现

网格中的数据传输工具主要有GridFTP和GASS，但是GridFTP并非针对面向服务的网格体系结构设计，其部署、配置和管理困难，缺乏动态性和可扩展性；GT3中的另一个数据传输工具GASS由于传输过程延迟高，计算开销大而无法真正应用．因此基于Web Services与Servlet技术开发了一个数据传输协议，它不仅与网格面向服务的体系结构兼容，还减少了服务间由于XML消息传递带来的传输性能损失；授权之后的网格用户可以在Vega服务网格环境中动态地部署、维护、使用与卸载这种协议．测试表明，Vega Hotfile在以服务方式实现文件控制与传输的情况下具有较高性能．     

基于P2P技术的网格系统模型的设计与实现

随着网格技术的发展和应用的扩展,网格己经从单一的面向高性能计算的计算网格转向为面向服务的商业网格.通过分析对等计算融入网格计算技术.将对等思想和对等搜索技术应用于网格资源管理中,提出了一种新的对等搜索框架.最后设计并实现了一个基于P2P技术的网格系统模型.并详细介绍了系统架构、系统主要组成部分、以及网格系统模型的具体功能实现.     

基于GSI的网格安全改进授权模型设计与实现

一种面向数据库资源的网格安全基础架构:Database Grid Security Infrastructure(DGSI)模型。这种模型是一个基于GSI验证机制前提,针对数据库资源,面向网格环境的信息保护与共享安全的基础架构。该模型可为解决网格环境下的数据库资源授权、验证、信任等问题的设计与实现提供参考。     

网格社区授权服务机制及实施研究

鉴于网格应用的特殊性即动态性、异构性和自治性,传统的授权机制难以满足网格应用的特殊需求.解决方案是社区授权服务机制.讨论了相关技术如网格安全基础设施、代理证书、委托与单点登录,着重研究了团体授权服务模式、实施机制及其典型应用案例.探讨了团体授权服务(CAS)的安全性问题.最后指出了实施可定制的CAS组件的迫切性.     

服务网格性能优化关键技术研究

服务网格(Service Mesh)是用于处理服务间通信的专用基础设施层.为了有效提升其性能,从并发处理模型和交互协议两个方面研究服务网格的性能优化方法,分别提出基于Reactor设计模式的服务网格高并发处理模型和面向服务网格的轻量级、自定义的代理交互协议,并实现一个服务网格原型系统.通过实验与当前主流的开源服务网格系统Linkerd和Envoy进行性能对比分析,实验结果表明该方法能够显著提升服务网格的并发处理性能,使实现的原型系统在并发处理和通信方面都有良好的性能表现.     

网格计算访问控制的实现

随着网格应用的不断建立,解决网格访问控制问题愈发急迫。该文形式化描述了网格访问控制元素,定义了网格用户角色和角色委托概念,分析了网格计算访问控制特性、授权要素、授权模式、授权策略,结合使用代理证书和属性证书提出了一个基于角色的网格计算访问控制实现方案。     

复合模式的网格系统信任授权模型

作为研究焦点的网格系统提供了一种受控的跨边界的资源共享的虚拟框架。对网格环境进行了分析,讨论了网格对信任管理的需求。在分析各种信任模型不足的基础上,基于网格具体的应用环境,并结合以PGP用户为中心的信任模型和SPKI授权证书机制各自的优势,提出了复合模式的网格信任授权模型,并完整设计了整个模型的可实现框架。     

基于GSI的网格授权网络安全体系研究与实现

针对网格网络安全体系的需求,研究了基于GSI的网格授权网络安全体系和改进的CAS授权模型,分析了GIS的功能、模型和网格授权模型的概念以及体系结构,提出了基于Web Service的网格授权体系结构的网格安全接口和基于改进的CAS授权模型,以及授权体系系统应用开发实现及优化方法。     

网格中单点登录技术的研究与方案设计

网格主要被应用于大规模、分布式、高性能的计算,为用户提供调用远程计算资源的能力.单点登录是网格计算系统的一个基本功能.提出了一个单点登录方案,该方案使用了PMI相关体系,利用属性证书进行授权.为了提高系统的性能,设计了一个基于口令的网格安全中间件,在安全传输过程中可以不进行加解密等运算操作,用户也不需要拥有自己的公钥证书、私有密钥等,并且为用户提供了方便的使用界面.     

一种基于任务和角色的计算网格访问控制模型

网格安全基础设施解决了身份鉴别、保密性和完整性问题,但难以有效解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。该文提出一种基于任务和角色的计算网格访问控制模型。该模型通过定义授权步及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现。     

Service-oriented grid computing system for digital rights management (GC-DRM)

Service-oriented computing and applications have recently gained significant attention since they provide new service infrastructure and development of service-oriented technology. Under such trend and ubiquitous computing requirement, grid computing is becoming popular in scientific and enterprise computing due to its flexible deployment and implementation. In this paper, we proposed a service-oriented digital rights management (DRM) platform based on grid computing (called GC-DRM) which is in the compliance of Grid Portal standards by using porlet. The platform integrates Globus Toolkit 4 and Condor 6.9.2 and uses web 2.0 to construct the web-based user interface for providing job submission, control, management, monitor for DRM services. GC-DRM can provide different categories of services which include watermark embedding and extraction, image scrambling, visible watermark embedding, image tamper-detection and recovery. In addition, GC-DRM has been applied to analyze the robustness of digital watermark by filter bank selection and the performance can be improved in the aspect of speedup, stability and processing time compared with NaradaBrokering based Computing Power Services (NB-CPS) and Web Services based Computing Power Service (WS-CPS). Therefore, GC-DRM can be concluded as a superior service-oriented computing which provides the user friendly environment with efficient DRM service performance based on grid computing architecture.     

面向服务的电信宽带网格研究与设计

本文首先从网格技术的发展历程出发,阐述了网格技术从计算和数据网格向服务网格发展的重要趋势。由宽带业务发展产生的新需求展开分析,指明了新型的服务网格技术对于宽带业务模式革新具有重大的支撑作用。从我们的研究课题出发,提出了面向服务的电信宽带网格整体技术架构,然后主要阐述了该架构应用服务层和应用基础架构层两个层次的主要功能和实现机制,具体包括内容分发服务网格、多媒体在线游戏服务网格、宽带小区协同服务网格三个应用和资源,用户,安全,业务管理等基础服务机制。最后总结了服务网格给电信宽带业务模式转变带来的重大革新价值和未来的发展方向。     

基于属性和任务的网格授权研究

网格计算作为一种新的分布式计算基础架构,因其资源、服务的异构、动态等特征,决定了安全机制的重要性.访问控制是安全的一个重要的部分.现有的网格授权模型多是基于传统的访问控制方式,没有考虑到网格环境中主体属性和对象属性的多样性,以及具体的任务和执行环境.在借鉴和使用控制模型的基础上,提出一种基于属性和任务的网格授权模型.该模型在考虑主体属性和对象属性的同时,结合具体的任务和执行环境进行授权,并能够在主体属性和对象属性发生变动的情况下,实现动态授权,从而在一定程度上避免了滥用权限的现象.     

校园信息网格的安全问题的研究与方案

网格是一门新兴的网络技术,是现代高科技发展的产物。目前校园网蓬勃发展,出现了良好的局面,但是由于技术问题,在校园网内形成了一个个的信息"孤岛",给共享及管理网络资源带来了很大的困难,网格技术的出现给解决这一问题提供了新的方案。本文主要给出了网格和信息网格的定义,分析了目前网格面临的安全问题,比较详细地给出了网格安全问题的解决方案。     

面向服务的网格高性能计算策略

网格技术和Web服务的发展，促成了服务计算的诞生和发展．本文在面向服务的架构下，重新研究传统计算网格下的高性能计算．首先，针舛高性能计算应用的特点，结合面向服务的思想，提出了一种层次资源管理体系结构．其次，分析了适用于网格环境的高性能计算应用的程序结构，并通过有向无循环图（DAG）加以表示．第三，基于上述的资源管理体系结构和高性能计算应用模型，提出了一种改进的动态优先级调度算法．最后，通过仿真实验，分析了提出的算法的性能，实验结果表明提出的算法适用于网格环境，进而验证了本文提出的面向服务的网格高性能计算策略的有效性．