网格QoS的测量及基于QoS的调度

对网格QoS,QoS参数间的关系及基于QoS网格资源调度问题进行了研究.将网格QoS分为三层,对其中承上启下的虚拟组织层QoS参数进行了新的分类,并对层次之间QoS参数的映射转换过程进行了分析;在虚拟组织层QoS分类的基础上,提出了测量网格QoS的高效机制;将网格QoS的分层和测量运用到网格资源调度算法中,改进了现有的Min-Min算法,并进行了仿真实验.实验结果表明,基于QoS的网格资源管理可以有效提高网格资源的利用率和服务请求的成功率.     

一种改进的跨域口令密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.     

基于公共信息模型的分布式系统业务管理

为了管理Web服务所依赖的底层资源，提出了不同体系结构管理集成的通用业务管理机制．该机制将业务管理的服务级协定(SLA)监视过程分解成配置服务、测量服务、条件评估服务和管理服务，并给出实现服务的最佳方案．建立了SLA参数与资源度量的映射，将SLA从Web服务环境配置到传统管理构架的公共信息模型对象管理器(CIMOM)，并将CIMOM的测量数据传回给Web服务，达到2种体系结构间管理的互操作性．通过主动资源代理，自觉请求检索新度量和计算SLA参数，无需外部触发，有效降低了系统的开销．仿真实验表明，该机制可提高分布式系统的业务监控能力。