仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成.讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等.对仿真网格的信息安全问题进行了有益的探索.     

基于网格环境的可信计算平台共享模型

提出了一种基于网格环境的可信计算平台共享模型以提高可信与非可信节点混合环境下的整体安全性.模型允许非可信网格节点借用可信节点的可信平台模块及其核心服务以提高自身参与网络协同的可信程度,有助于提高当前网格环境中可信应用的范围.在模型中同时设计了远程协商协议、密钥迁移协议、验证和证明协议来解决共享过程中的交互问题.分析表明使用本模型可以平衡网格的安全性与代价,降低可信计算应用的门槛.     

基于分布式信任管理机制的网格授权研究

针对现有的网格安全机制不能满足虚拟组织的动态、自治、可扩展等需求的不足,提出了基于分布式信任管理机制的网格分布式授权模型,模型定义了网格实体之间的命名关系、授权代理关系.命名关系的定义可以在满足全局命名定义的前提下,表示局部的命名关系;授权代理关系可以实现网格实体之间自治的、动态的授权委托,并且具有良好的可扩展性.基于此授权模型实现了HowU网格授权系统.并且,还对网格授权系统的授权关系的存储和发现机制进行了阐述.     

网格Portal可扩展性研究

分析网格Portal可扩展性的需求与内涵,提出了一种基于XML Schema的程序命令表示方法的动态集成传统应用的可重用网格Portal和一种基于SOAP消息机制的动态适应新网格服务的Portal,可以动态适应传统程序的整合和网格服务的部署,减轻开发人员负担,降低网格应用部署的复杂性,提高网格系统的应用效率.     

基于面向服务架构的企业信息安全体系设计

信息安全领域的研究人员专注于不同的子学科,例如网络安全、应用安全、网格安全、web安全、完全入侵检测等,但很少会将重点放在企业综合信息安全体系结构。本文提出基于企业服务总线架构的企业信息安全体系结构,通过建立一个模型,系统、智能地管理企业信息安全,并结合总体信息管理活动。此外参考ISO/IEC 27002标准和实践证明：SOA体系结构定义的信息安全和风险控制服务能够有效地增强企业信息安全管理和风险控制活动的有效性。     

基于微观经济学方法的网格资源分配管理模型

提出了一种基于微观经济学方法的网格资源分配管理模型,采用分布自治原则由众多的网格域构成整个网格系统.系统根据用户作业请求发出投标信息,各网格域参考投标信息及自身资源使用情况利用PSP拍卖机制确定中标者,最后系统从中标信息中选择费用最低的完成任务,以一定的周期运用微观经济学供需均衡原理动态调整资源价格,并给出了价格调整算法.相对于别的网格资源管理系统,本模型提出的资源管理方案在管理上比较简单,系统不必掌握全局资源信息,可扩展性较强,易于实现,并且通过引入竞标机制解决了资源提供者的报酬问题.     

基于信任度的网格安全访问模型的研究

网格安全问题一直是网格研究的核心问题和难点.文中尝试以信任度评判机制采衡量网格系统中的访问可信度,基于建立的信任度模型,将信任度动态评判方法引入到网格安全访问模型中,并论证了在网格系统安全中引入信任度评估机制的可行性和合理性.     

基于策略的动态安全管理研究

通过分析现有安全管理模型,提出了一个基于策略的动态安全管理模型,描述了基干策略的动态安全管理模型的实施过程.基于策略的动态安全管理模型实现了信息安全的高效管理,更有效的保证了信息安全管理的可实施性.     

动态综合信息安全模型及其使用注意事项

在现有信息安全体系模型的基础上提出一种新的信息安全模型——动态综合信息安全模型。该模型综合了其它模型的优点,可以用于指导企业合理、有效地利用各种现有的技术和非技术因素,建立可靠的安全防护体系,提高企业资源的安全性和抗风险能力,它适合于安全防护工程的整个过程,尤其是大型的、复杂的项目。     

一种基于Globus的网格计算模型实现框架

提出了一种基于Globus的网格计算模型实现框架，以提供符合OGSA标准的通用、方便、高效、安全的网格计算平台．在该平台下，提供了网格资源管理和访问的安全性，通过调用Globus中的API函数库和MPICH-G2平台，可解决分布式异构环境下的大规模协同计算问题，同时，为用户可交互式的和安全的访问网格资源提供了透明的、与资源物理位置无关的、统一的服务接口，增强了系统的可用性和可扩展性．     

计算网格安全政策实施模型的框架和分析

根据计算网格特点及其一般安全需求,从政策的制定和实施角度出发,提出了一个完整可行的安全政策实施模型SPIM．在对计算网格中各类实体间新信任关系进行分析的基础上,选择并确立了模型中的功能实体,将VO的全局安全管理和传统管理域的安全管理分开考虑,引入了GSPEC和LSPEC两类重要的安全管理实体;定义了安全交互过程,使GSPEC和LSPEC可以独立地对用户身份进行鉴别,动态地对用户进行授权;规定了交互过程中所使用的凭证．从而保证在SPIM中,VO的全局安全政策和资源所在管理域的局部安全政策可以相互独立地制定、修改和执行,并在执行时保证各级政策能得到一致的实施．     

面向服务的学习评价网格安全体系

安全问题是网格系统中一个极具挑战性的问题。为了解决面向e-L earn ing的学习评价网格(LAG rid)中的安全问题,该文提出了一种面向服务的网格安全体系。该体系基于对称密钥基础设施,实现了单次登录方式的系统用户认证和基于角色的访问控制,以及一种安全令牌发行服务,并在此基础上进一步实现了网格节点认证和基于W eb服务安全规范的消息加密和签名。这种安全体系已被成功用于构建LAG rid系统,实现了一种安全、透明的基于W eb的用户环境,支持广域资源共享和跨组织的大规模协同工作。     

网格安全研究综述

随着网络规模和应用的不断发展,网络安全问题已经成为影响社会经济发展和国家战略的重要因素.网格(Grid)作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战.综述了网格安全目前面临的问题及其安全策略、技术和实施方案.     

Security Considerations Based on PKI/CA in Manufacturing Grid

In the manufacturing grid environment, the span of the consideration of security issues is more extensive, and the solutions for them are more complex, therefore these problems in manufacturing grid can＇t longer be addressed by existing security technologies. In order to solve this problem, the paper first puts forward the security architecture of manufacturing grid on the basis of the proposal of the security strategies for manufacturing grid; then the paper introduces key technologies based on public key infrastructure-certificate authority （PKI/CA） to ensure the security of manufacturing grid, such as single sign-on, security proxy, independent authentication and so on. Schemes discussed in the paper have some values to settle security problems in the manufacturing grid environment.     

基于知识库的网格安全分析与研究

知识网格如今研究的越来越普遍,基于知识挖掘提出了一种独特的解决网格节点安全性的方法.这对于建立网格安全体系结构非常有用.这种结构提供了一种网格安全的基础知识挖掘服务,并利用分支定界法则做了仔细的讨论.     

格模型的安全性分析

分析了格模型以及格模型的各种实施机制,指出了该模型的二类实施机制在精确性上存在的问题.同时,提出了局部安全性和整体安全性二个不同概念,指出了该模型在整体安全性上的弱点,最后论证了格模型不具有保护信息完整性的能力.     

网格计算中的安全分析与实现

该文分析了网格计算中的安全问题与策略,并介绍了网格环境下典型的安全解决途径——GSI所涉及到的安全技术。     

GT的安全机制及实现方法的演进

分析了典型的网格计算应用模型G lobus Toolk it(GT)的发展历程,研究网格的安全机制及其实现方法。早期版本GT2,是通过网格安全基础设施(GSI)来保障网格计算环境的安全。GT3则采用基于开放网格服务(OGSA)的安全机制,保留了GT2中的GSI部分结构。随着网格计算与W eb技术的不断融合,即将发布的GT4将采用网格服务资源框架(W SRF),以W S鉴定授权完全取代GSI。     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。