制造网格中基于节点行为信任的访问控制模型研究

为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

基于代理的网格用户信任模型

针对传统网格计算的信任管理模型中存在的诸如网格服务提供者(GSP)难以有效评估和管理数量庞大的用户的信任度,难以抵御whitewashing攻击保障自身安全等问题,一个基于代理的网格用户信任模型被提出以解决上述问题.模型由自治域的用户信任代理(UTA)管理域内用户的信任度,GSP则判断UTA的评估结果.实验表明该模型符...     

支持自动信任协商的网格安全中间件

以Globus Toolkit4.0为平台,设计了网格安全中间件的结构,研究了支撑安全中间件各层的关键技术,尤其是对信任协商层中的自动信任协商的原理、协商的激活过程和协商的工作过程进行了详细论述.在认证和访问控制层中,对实体间信任度进行评估和反馈,采用基于信任度的访问控制机制,实现了细粒度的动态RBAC,执行服务请求者和提供者的安全需求.在信任协商层,引入自动信任协商机制,完成了陌生的双方建立信任和跨安全域的共享和协作.此安全中间件在屏蔽了底层安全细节的实现,同时具有高安全性的协同工作能力,易于和其他中间件组件进行交互,改善整体的互操作性.     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

基于云模型的网格用户主观信任管理模型

传统网格计算的信任管理模型中,网格服务提供者(GSP)难以有效评估和管理数量庞大的用户的信任度,且难以抵御Whitewash攻击并保障自身安全.为此,文中提出一种基于云模型的网格用户主观信任管理模型.该模型由自治域信任代理(UTA)管理域内用户的信任度,GSP则利用云模型评估UTA.实验结果表明,该模型符合网格架构的结...     

网格计算系统及其安全技术

网格计算是基于Internet的新兴技术,源于分布式计算,用来解决复杂协同计算和应用.介绍了网格计算的概念、特点、基本功能和体系结构,分析了网格面临的安全问题和网格安全关键技术,最后,结合网络安全基础设施(GSI)等相关知识提出网格中的安全鉴别过程模型.     

仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成.讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等.对仿真网格的信息安全问题进行了有益的探索.     

网格与web服务结合应用研究

将Web服务技术引入网格研究领域,有助于解决网格研究所面临的应用集成、资源共享、系统互操作和标准化等问题.本文在网格协议体系结构和开放网格服务架构(Open Grid Services Architecture,OGSA)的基础之上,将探讨网格系统与web服务的结合.首先讨论了网格功能模型,基于OGSA框架提出了Web服务的网格层次体系结构,并将Web服务工作流引入到网格任务描述中,给出一种Web服务与网格技术相融合的机制.     

网格环境中的安全性问题研究

分析了网格环境下的安全性问题，即现有技术和安全协议的集成及扩展；不同主机环境协同工作的能力；相互影响的主机环境之间的信任关系。通过建立网格安全模型讨论了网格安全的服务特性，最后还讨论了网格安全解决方案的发展趋势，即将XML安全标准和Web服务的安全性规范融合到网格安全的体系结构中。     

网格安全研究综述

随着网络规模和应用的不断发展,网络安全问题已经成为影响社会经济发展和国家战略的重要因素.网格(Grid)作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战.综述了网格安全目前面临的问题及其安全策略、技术和实施方案.     

山西电网安全调度计划系统的开发与应用

根据电网调度工作的需求,山西省电力公司从2009年初开始实施了山西电网安全调度计划系统项目,经过一年的开发如今已经正式运行,为山西电力调度自动化、科学化做出了贡献。详细介绍了山西电网安全调度计划系统的设计背景、设计方案、平台架构、应用功能模块,并通过实例阐述了系统的实际应用。     

基于成员角色划分的威胁分析及预防

在集成Web服务的网格计算环境中,为提高安全等级及预防威胁,基于用户任务计算过程中的参与者角色划分,提出了一种新的威胁分类方法和相应的威胁模型.在面向服务的架构中,构建了协同利用基本的安全服务和工具提供多层次防御威胁的安全模型.威胁分析既可作为正确设计安全服务的基础,又可进一步用于正确操作过程的开发.     

动态信任模型及其在移动代理环境中的应用

文章提出了一种新的移动代理安全模型,该模型是信任模型、风险评估和密码系统三者结合的移动代理安全模型。它具有动态性,可以实现实时更新;具有全面性,可以实现主观判断和客观判断的结合;具有灵活性,可以使模型适应性更广。在分析移动代理面临的安全问题和信任本身特性的基础上定义信任以及信任关系,对已有的信任更新函数和推荐者评价函数进行了改进,并就信任而产生的安全问题进行了分析,最后表明该模型具有灵活的动态适应性及安全性。     

Adaptive Trust Management Framework in P2P Grid Computing

In P2P Grid computing systems, the authorization decision is often tackled by two different trust management methods： policy-based approach, where authorization are built on logical rules and verifiable properties encoded in signed credentials, and reputation-based approach, based on collecting, aggregating and disseminating reputation among the peers. However, the overhead caused by proof of compliance on authorization and the absence of certifying authorities may negate the strong and objective security advantages of policy-based approach, whilst vagueness, complexity and inaccurate characterization caused by reputation evolution may eliminate the quantitative and flexible advantages of reputation-based approach. We propose an adaptive trust management framework, which combines the merit of policy proof and reputation evolution such that authorization is aware of not only the strong and objective security traits, but also the calculability and the availability security traits. Finally, the framework of system is proposed.     

网格环境下的域内信任评估模型

基于主观逻辑理论提出了一个网格环境下的域内信任评估模型.模型中信任分为直接信任和推荐信任,采用不同的方法计算信任值.通过引入时间衰减因子和衰减算子,使信任值更客观.融入风险机制,可以更好地关注实体近期的行为.实验结果显示了模型的准确性和健壮性,可以防止大规模应用中的联合欺骗,有效地解决了网格环境中的信任评估问题.     

基于物联网农田环境数据的安全访问控制

随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。     

一种基于节点行为的无线传感器网络信誉计算模型

针对BRSN模型在计算过程中没有考虑节点能量的不足,设计一种基于节点行为的无线传感器网络信誉计算模型.该模型在评价节点信誉时,先计算节点行为的直接信誉参数,再参考邻居节点所提供的间接信誉参数,最终和节点的能量信誉参数进行整合,得到节点的综合信誉评估值,根据其值是否大于等于规定的阀值来确定节点是否可信.仿真结果证明该模型能够更准确反映节点的可信程度,有效防止恶意诽谤,提高系统安全性、可靠性,体现网络的公平性.