网格计算环境下的安全群通信及访问控制研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:bjw72
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机和网络通信技术的迅猛发展,Internet技术的兴起和广泛应用,有力地促进了网格计算环境下的商业应用发展和科学应用研究。网格的目标是将地理分布、系统异构、性能各异的各种资源,通过高速互连网络连接并集成起来,形成的广域范围的无缝集成和协同计算环境,并且实现资源的高度共享。缺乏有效地安全机制将会限制网格技术的进一步发展和网格应用的进一步推广,因此网格计算环境的安全问题是网格系统的基本问题之一,网格计算环境的安全研究成为网格研究中的热点。 在网格计算环境中,高容错性、可扩展的以及安全可靠的通信服务至关重要,传统的集中式服务正逐步被跨虚拟组织的分布式服务所替代。大部分分布式的或协作式的应用都需要一个可靠的安全的群组通信系统。然而,事实证明为协作式或动态对等群组提供安全机制不仅需要花费巨大的代价,而且还是一件非常复杂的工作。 网格中的群组通信与传统意义上非协作式的应用以及集中式管理的一对多的广播群组有着本质的区别,其中参与通信的实体的地位相当,数目动态增减,被称为动态对等群组(DPGs)。典型的DPGs是多对多的通信模式而不是一对多的通信模式。为协作式的DPGs提供安全属性产生了许多具有挑战性的研究课题,而群组密钥管理的安全性和效率是其中的热点和难点之一。群组密钥管理在群组成员之间建立一个共享的秘密密钥,并作为DPGs下其他安全服务的奠基石。 以前对于群组密钥管理的研究主要致力于如何减小与密码相关的操作的计算负载和协议的通信代价。近期研究表明,基于密钥树的分布式分组密钥管理机制的性能是最佳的,但该机制在安全属性上仍有些不足。本文的目标是增强这些分布式分组密钥管理机制的安全性。 根据群组密钥管理方案的安全性要求,密钥管理方案应该不仅能够抵御被动攻击,还能防御主动攻击。已有的有效的方案都不能够防止主动攻击者的攻击或者在提供防御主动攻击时执行效率较差。为了克服这一弱点,本文把基于身份的可认证的密钥协商协议扩展到多方情况,并与分担式密钥协商协议相结合,提出了两个能有效抵御主动攻击的方案ID-STR和ID-TGDH。 本文还对网格计算环境中的访问控制方案进行了探讨,将已有的三种访问控制方法:自主访问控制、强制访问控制和角色访问控制应用于网格计算环境,并进行比较分析。其中,通过对基于角色的访问控制方案的改造,修改了其中的权限配置规则,为RBAC添加了时空属性及细粒度的协作访问属性,实现了网格中用户对网格共有资源的细粒度协作访问控制的需求。
其他文献
电子政务工程是按照信息时代的要求采用信息化技术为政府的各方面管理和事务处理提供的一种数字化环境。协同办公系统是一个能充分适应现代化需求的政务数字化、自动化办公平
随着计算机应用日益发展,学校计算机房的开放性的要求日益突出,所以需要针对这个特点开发相应的管理系统.计算机远程控制作为一种新的需求,在这一系统中具有很重要的地位,它
网络课程是网络教育资源非常重要的组成部分。在网络教育环境中,视频网络课程是学生的主要学习资源。学生用户可以根据课程安排在线收看直播课程,也可以根据自己的时间选择收看
随着国民经济和社会信息化程度的提高,社会对信息化提出了更高的需求。企业资源计划(Enterprise Resource Planning ERP)系统是企业信息化建设的重要组成部分,而实施知识管理是
网上业务日益繁重,通信量的迅猛增长使得目前的网络数据传输方式需要改进,组播被认为是一种有效的传输方式,但还有几个问题需要加以解决,比如可靠性和拥塞控制。目前已经有一些可
绩效考核是企业对员工在工作过程中表现出来的业绩,工作的数量、质量和社会效益、工作能力、工作态度等进行评价,并用考核结果来判断员工与其岗位的要求是否相称,其目的是确认员工的工作成就,改进员工的工作方式,提高工作效率和经营效益,激活人力资源管理的各项职能活动,形成强大的内驱力和拉动力,通过不断地改善员工个人的绩效,最终实现企业整体绩效的提升。 本论文基于能力素质模型,包括能力的人格、态度、知识和
人民银行是我国的中央银行,负责制定和执行货币政策,防范和化解金融风险,维护金融稳定,对整个金融行业的发展具有重要的影响作用。随着人民银行金融电子化程度的不断提高,人
由于网络信息数量太大,与一个话题相关的信息往往孤立地分散在很多不同的地方并且出现在不同的时间,仅仅通过这些孤立的信息,人们对某些事件难以做到全面的把握。话题检测与
多年以来,形式化规约(formal specification)一直是软件工程领域中的一个研究热点,它的应用范围也正在逐步增长。许多研究表明,对形式化规约的错误检测能够大幅度减少软件工程项
传统的通用Web搜索模型检索的是与查询相关的所有领域的信息,并且只能以网页的形式作为返回结果进行展示。从某种意义上说,用户对返回的成千上万个网页并没有任何兴趣,用户真正