网格计算中的安全分析与实现

该文分析了网格计算中的安全问题与策略,并介绍了网格环境下典型的安全解决途径——GSI所涉及到的安全技术。     

网格计算的安全体系研究

网格安全已成为网格计算系统中的一个重要问题,本文首先介绍了网格技术和网格安全的概念以及需求,剖析了Globus下的网格安全基础设施和基于OGSA的网格安全体系结构两种典型的网格安全解决方案,并在Linux环境下进行了基于GT4的网格安全环境构建。     

网格计算系统及其安全技术

网格计算是基于Internet的新兴技术,源于分布式计算,用来解决复杂协同计算和应用.介绍了网格计算的概念、特点、基本功能和体系结构,分析了网格面临的安全问题和网格安全关键技术,最后,结合网络安全基础设施(GSI)等相关知识提出网格中的安全鉴别过程模型.     

基于信任度的网格安全访问模型的研究

网格安全问题一直是网格研究的核心问题和难点.文中尝试以信任度评判机制采衡量网格系统中的访问可信度,基于建立的信任度模型,将信任度动态评判方法引入到网格安全访问模型中,并论证了在网格系统安全中引入信任度评估机制的可行性和合理性.     

基于计算池模型的网格性能分析

简要分析了传统网格计算中存在的不足之处,并对当前比较实用的一种网格计算模型(网格计算池模型)用排队论的方法进行了系统的研究,定量分析了网格计算池模型的特性,对网格计算能起到一定的指导作用,并且对组成网格计算池的高性能计算机数量的选择给出了一些指导性的意见。     

空间知识网格安全体系结构模型研究

阐述空间知识网格环境中的安全需求以及现有安全技术的不足,研究空间知识网格安全策略,建立空间知识网格安全体系结构模型.该模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,充分利用Web服务技术,集成权限管理基础设施和XACML,使自身适合空间知识网格的需求,可支持基于角色的访问控制,具有灵活性、适应性、可伸性和可扩展性等特点.     

网格安全认证模型的建立与研究

根据网格计算的特点,在现有的网格安全认证模型的基础上,提出了一种基于X.509和Kerberos双协议混合认证模型,该模型能有效的克服现有模型的不足。     

基于移动代理的网格计算安全基础架构研究

采用基于场景的安全分析方法,系统的分析了网格计算的安全需求,提出了基于移动代理的安全基础架构-MAbGSI(MobileAgentbasedGridSecurityInfrastructure),并给出了安全框架及其交互协议,最后讨论了一些实现细节问题。     

基于Internet的网格计算模型研究

为了实现在地理上分散的计算资源共享,降低计算成本,提出了基于Internet的网格计算模型I－GRID及其实现方法。I－GRID是可以作为虚拟的整体而使用的广域异构计算环境,支持节点的动态加入,通过元数据信息实现异构节点之间的透明通信,利用对象技术实现单一映像文件系统,并提供与流行的并行编程软件的接口。雅戈比迭代的性能证明,I－GRID具有很好的可用性和较好的实时性。通过I－GRID的研究,将为校园网络用户提供统一编程接口的高性能计算环境。     

一种基于Globus的网格计算模型实现框架

提出了一种基于Globus的网格计算模型实现框架，以提供符合OGSA标准的通用、方便、高效、安全的网格计算平台．在该平台下，提供了网格资源管理和访问的安全性，通过调用Globus中的API函数库和MPICH-G2平台，可解决分布式异构环境下的大规模协同计算问题，同时，为用户可交互式的和安全的访问网格资源提供了透明的、与资源物理位置无关的、统一的服务接口，增强了系统的可用性和可扩展性．     

科学计算工具网格设计与实现

为了整合科学计算资源并为用户提供一个简单的使用方式,在面向服务,着力于用户需求的开发原则下,进行了科学计算工具网格总体设计,包括功能目标、总体结构设计、模块间的相互作用.整合了科学计算软硬件资源,提供了对特定应用作业调度的支持,利用Portlet框架以及XML Schema等技术为网格用户访问底层科学计算资源提供了简单的网格服务访问方式.目前在合肥网格结点建设中完成了原型实现,证实了该工作的有效性.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

面向服务的学习评价网格安全体系

安全问题是网格系统中一个极具挑战性的问题。为了解决面向e-L earn ing的学习评价网格(LAG rid)中的安全问题,该文提出了一种面向服务的网格安全体系。该体系基于对称密钥基础设施,实现了单次登录方式的系统用户认证和基于角色的访问控制,以及一种安全令牌发行服务,并在此基础上进一步实现了网格节点认证和基于W eb服务安全规范的消息加密和签名。这种安全体系已被成功用于构建LAG rid系统,实现了一种安全、透明的基于W eb的用户环境,支持广域资源共享和跨组织的大规模协同工作。     

对我国公共政策执行的思考

政策执行是政策运行过程中一个极其重要的环节,直接影响政策目标的实现.本文从政策主体、政策客体、政策内容等角度出发,进行了多维度、多视角.的系统思考,从提高政策执行主体的执行水平及个人素质;推行行政管理体制改革,优化政策执行环境;建立健全政策执行制度;优化政策传播机制及完善政策执行的监控系统等方面对我国公共政策的有效执行进行了探索.     

面向独立网格任务的松弛预留策略

提出一种支持时间和空间二维松弛的预留接纳策略,允许在一定条件下接纳与已有预留存在叠交的预留请求,从而降低预留服务对系统性能的负面影响。理论分析给出了松弛预留策略的系统收益与风险计算方法,并针对独立任务的协同预留问题设计了相应的请求接纳算法。实验结果表明,松弛预留策略能有效提高资源利用率并降低预留请求拒绝率,当系统面对较高的预留请求率时,松弛预留策略对动态负载变化具有良好的自适应性。     

A scheduling strategy for finite element analysis on the computational grid

0Introduction Advancesinnetworkingtechnologyandcomputation alinfrastructuremakeitpossibletoconstructlarge scale high performancedistributedcomputingenvironments,or computationalgrids[1].Agridsystemisadistributedcol lectionofcomputerandstorageresourcesmaintainedto servetheneedofsomecommunityorvirtualorganization(VO)[2].Resourcesinthegridareorganizedasresource domainsthatareindividualandautonomousadministrative domains,whichusuallyareintherangeofLocalArea Network.Thechoiceofstrategiesusedtosch…     

一种有效的网格Cache接受策略

为了减少客户端延迟,又满足本地代理总效益最大的要求,在网格cache的接受策略中引入经济模型,对其进行基于经济的优化,以市场经济的方式计算缓存某资源带来的效益变化,解决其中的利益冲突,模拟实验证明了其有效性。     

网格计算环境下作业调度的策略研究

根据网格计算环境的各种特点，分析了采用层次型策略进行作业调度的必要性和可行性。根据计算资源的结构特点，提出了建立层次型权系数模型的算法思想，同时根据权系数模型提出了一种较新的作业调度的算法，并对其作业调度算法作了仿真分析。此算法将为如何根据各节点的实时变化特征，动态地进行作业任务的局部调度提供了可靠的参考数据。     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.