網(wǎng)格可信委托商和容侵機(jī)制的研究.pdf

1、網(wǎng)格在提供了一種嶄新的資源協(xié)作和共享方式的同時(shí)，由于其自身特性，使得安全問題成為網(wǎng)格普及推廣的一大阻礙。盡管現(xiàn)有中間件Globus Toolkit的網(wǎng)格安全基礎(chǔ)設(shè)施提供了認(rèn)證、授權(quán)等安全服務(wù)，但是隨著網(wǎng)格逐漸從實(shí)驗(yàn)和科研階段進(jìn)入應(yīng)用領(lǐng)域，這些機(jī)制已不能滿足安全方面的各項(xiàng)需求。因此本文旨在構(gòu)建一個(gè)安全可信的網(wǎng)格環(huán)境。
　　 為了滿足網(wǎng)格各種應(yīng)用服務(wù)的信任和委托需求，在第二章提出了多層管理的信任模型，以“虛擬組織-子域-實(shí)體”的層次

2、來管理其間的信任關(guān)系，量化了信任計(jì)算和更新過程。然后將信任值和委托角色相關(guān)聯(lián)，提出了基于角色的可信委托模型，以細(xì)粒度的授權(quán)委托算法實(shí)現(xiàn)了權(quán)限的委托、撤銷和更新，并以實(shí)例說明了可信委托的有效性。采用排隊(duì)論的思想，結(jié)合資源訪問的約束對(duì)使用委托服務(wù)進(jìn)行建模。在被委托者激活被委托的角色行使委托權(quán)限訪問資源時(shí)，對(duì)激活權(quán)限進(jìn)行約束，減輕了資源的負(fù)載。同時(shí)通過控制委托次數(shù)，對(duì)激活委托角色和權(quán)限進(jìn)行約束。授權(quán)決策時(shí)，只有委托雙方的信任度達(dá)到某信任閾值且

3、滿足委托約束時(shí)，才允許委托。這使得提出的信任模型和委托授權(quán)模型得以互通，改進(jìn)了現(xiàn)有委托授權(quán)模型在信任描述和抵御惡意攻擊能力等方面的不足，實(shí)現(xiàn)網(wǎng)格信任與委托授權(quán)機(jī)制對(duì)用戶的透明性。
　　 大量跨域的協(xié)作任務(wù)給加入網(wǎng)格域中的用戶和資源的隱私信息帶來巨大威脅，自動(dòng)信任協(xié)商實(shí)現(xiàn)了實(shí)體間自主、無需干預(yù)的信任協(xié)商過程。一些研究中為提高協(xié)商的成功率而放棄使用實(shí)際上有效的敏感證書，這樣的設(shè)計(jì)不能充分保護(hù)協(xié)商各方的隱私性。為避免敏感信息的泄漏現(xiàn)象

4、，在第三章中將證書敏感度和相關(guān)實(shí)體聲譽(yù)相結(jié)合，采用基于可信敏感度的信任協(xié)商機(jī)制對(duì)用戶和資源的隱私實(shí)施防護(hù)。同時(shí)引入?yún)f(xié)商第三方來解決循環(huán)依賴策略問題，提高網(wǎng)格服務(wù)的協(xié)商成功率。最后理論分析了策略的計(jì)算和通信開銷，將其實(shí)施在NUPT網(wǎng)格門戶中。運(yùn)行結(jié)果證實(shí)了該策略是可行的，性能令人滿意，且與委托授權(quán)成為互補(bǔ)互助的關(guān)系。
　　 網(wǎng)格中存在著海量的網(wǎng)絡(luò)數(shù)據(jù)，異常數(shù)據(jù)對(duì)網(wǎng)格安全性危害巨大，在第四章中設(shè)計(jì)的網(wǎng)格容侵軟件能有效提高系統(tǒng)的可用性

5、和安全性。它將小波理論和SVM結(jié)合運(yùn)用到入侵檢測(cè)中，采用基于小波支持向量機(jī)的入侵檢測(cè)機(jī)制對(duì)網(wǎng)絡(luò)連接信息進(jìn)行攻擊檢測(cè)和異常發(fā)現(xiàn)。為避免系統(tǒng)因?yàn)槟硞€(gè)節(jié)點(diǎn)失效而無法正常工作，給出了分布式的主被動(dòng)結(jié)合的容侵恢復(fù)的算法，恢復(fù)過程的調(diào)度和主被動(dòng)恢復(fù)的耗時(shí)的分析。仿真試驗(yàn)結(jié)果表明，與RBF核相比，小波核支持向量機(jī)在泛化能力和檢測(cè)能力方面都有所提高。實(shí)施主被動(dòng)相結(jié)合的容侵恢復(fù)服務(wù)后，即使發(fā)生攻擊，仍能保持較低的系統(tǒng)資源占用率，系統(tǒng)可用性好，有效減少了因