论文部分内容阅读
随着网格技术的发展,科学数据呈现爆炸式增长,地理上广泛分布的各网格结点的用户都希望能够访问和分析这些庞大的数据,但是由于计算复杂、计算量大,而现有的数据管理体系结构、方法和技术已经不能满足人们对高性能、大容量分布存储和分布处理能力的要求。同时,网格环境的特殊性引发了很多安全问题,缺乏有效的安全机制限制了网格技术的进一步发展和网格应用的进一步推广,因此网格计算系统的安全成为网格计算系统首要解决的重点问题。
本文首先简述了网格的定义和基本特点,网格的体系结构、网格的两大支撑技术Webservice和Globus,以及目前最流行的网格开发工具包GlobusToolkit在数据管理上的功能特点,在此基础上,提出了网格中的数据存储模型。采用OGSA的网格服务实现了文件复制管理。特点是符合OGSA的网格服务标准,有统一的数据访问接口,并且与数据传输服务相结合。设计并实现了面向服务的网格Portal,并在其中集成上述服务。
在网格安全问题上,首先对网格安全的相关技术进行介绍,着重讲述了网格安全基础设施(GSI)的功能和安全策略,指出了GSI的特点及不足。为保证网格环境的全面安全,本文探讨了适用于网格环境中的入侵检测技术,提出了基于网格环境的分层协作式入侵检测模型及部署方案。该方案引用网格数据管理技术来处理系统的数据管理与传输问题;为促进IDS组件之间的彼此兼容、数据共享和协同工作,扩展了入侵检测消息交互格式,增加了对分析器间传输信息描述格式的设计,有效解决了IDMEF不能描述分析器与探测器之间控制信息的问题。测试分析表明该方案部署方便、实用性好、消除了中心控制器引起的瓶颈问题、抗毁性能好,适用于当前的网格环境;EIDMEF能够满足层次化协作式入侵检测系统组件间交换信息的需要。