网格环境下数据管理及安全问题研究

来源 :中国科学技术大学 | 被引量 : 0次 | 上传用户:snake840321
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网格技术的发展,科学数据呈现爆炸式增长,地理上广泛分布的各网格结点的用户都希望能够访问和分析这些庞大的数据,但是由于计算复杂、计算量大,而现有的数据管理体系结构、方法和技术已经不能满足人们对高性能、大容量分布存储和分布处理能力的要求。同时,网格环境的特殊性引发了很多安全问题,缺乏有效的安全机制限制了网格技术的进一步发展和网格应用的进一步推广,因此网格计算系统的安全成为网格计算系统首要解决的重点问题。 本文首先简述了网格的定义和基本特点,网格的体系结构、网格的两大支撑技术Webservice和Globus,以及目前最流行的网格开发工具包GlobusToolkit在数据管理上的功能特点,在此基础上,提出了网格中的数据存储模型。采用OGSA的网格服务实现了文件复制管理。特点是符合OGSA的网格服务标准,有统一的数据访问接口,并且与数据传输服务相结合。设计并实现了面向服务的网格Portal,并在其中集成上述服务。 在网格安全问题上,首先对网格安全的相关技术进行介绍,着重讲述了网格安全基础设施(GSI)的功能和安全策略,指出了GSI的特点及不足。为保证网格环境的全面安全,本文探讨了适用于网格环境中的入侵检测技术,提出了基于网格环境的分层协作式入侵检测模型及部署方案。该方案引用网格数据管理技术来处理系统的数据管理与传输问题;为促进IDS组件之间的彼此兼容、数据共享和协同工作,扩展了入侵检测消息交互格式,增加了对分析器间传输信息描述格式的设计,有效解决了IDMEF不能描述分析器与探测器之间控制信息的问题。测试分析表明该方案部署方便、实用性好、消除了中心控制器引起的瓶颈问题、抗毁性能好,适用于当前的网格环境;EIDMEF能够满足层次化协作式入侵检测系统组件间交换信息的需要。
其他文献
网络流量测量对网络的规划设计、业务部署、协议与设备设计、实施流量工程等都至关重要。 本文首先介绍了网络流量测量的意义及重要性,讨论了网络流量测量的相关工作及关键
现今面向对象已经成为软件业内的主流技术,然而它存在很多的弱点,使得它的通用性和抽象程度受到很大限制。设计模式作为面向对象领域内的高级软件复用技术,同样摆脱不了相同
学位
近几年,基于移动Agent的分布式系统不断受到大家的关注。移动Agent是一种可以保持内在状态的封装良好的实体,可以很好地被复用,而且可以在分布式系统的主机之间移动。就像很
数字水印技术作为信息隐藏技术的一种重要应用,已经成为当前数字信息安全领域的一个热点问题。针对数字博物馆中的多媒体信息版权保护和安全问题需求,在二维图像水印和视频水
在信息化、网络化高度发展的今天,新一代网络技术不断革新,随着Internet的发展,当前的网络协议IPv4显露越来越多的在地址空间、网络安全等方面的缺点,这导致了IPv6协议的出现和进
本文全面和系统地讨论了网格的体系结构,对各种不同的网格体系和开发系统,进行了比较,分析了它们在基本结构和体系结构方面的差别和优劣。因为网格是以服务为核心的框架,实现网格
多目标检测和跟踪技术是近几年的研究热门,但已存在的算法往往存在一些弊端和不足,比如不同目标类型自身存在其特有的特征属性,目标间存在复杂的互动关系,环境对目标运动存在
本文介绍了一个经济适用、操作方便的超导测试仪的设计过程;其中包括了测试仪的设计方案、硬件构成、软件开发、调试和标定。 论文首先介绍了悬浮力、导向力的测量方法,以
随着社会信息化的发展,用户对移动信息化的需求与日俱增。在这个过程中,如何从业务的末梢获取到最直接、最真实、最及时的业务数据就成为业务流程和业务决策的制约因素。与此