网格环境中基于信任度的动态访问控制模型

针对网格自身异构、动态的特点以及现有访问控制技术无法满足网格系统动态性的安全需求,提出了一种基于信任度的动态访问控制模型.该模型在基于角色的访问控制基础上,给出域间和域内成员信任关系的计算,构建了一种基于信任度的动态访问控制模型.     

网格计算中基于信任度的访问控制研究*

首先给出了网格计算中访问控制的特点和需求,现有的访问控制技术以及分布式授权模型都不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上提出了基于信任度的访问控制机制。为了提高资源的利用率提出了Ticket机制。     

网格计算中基于信任度的访问控制研究

首先给出了网格计算中访问控制的特点和需求，现有的访问控制技术以及分布式授权模型都不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系，在CAS基础上提出了基于信任度的访问控制机制。为了提高资源的利用率提出了Ticket机制。     

网格环境下基于信任度的资源访问控制研究*

首先给出了网格计算中访问控制的特点和需求。现有的访问控制技术以及分布式授权模型,均不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上,提出了基于信任度的访问控制机制。为了提高资源的利用率,提出了Ticket机制。最后给出模拟实验结果,验证有效性。     

基于RBAC策略的可信网格访问控制模型*

针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环境下的访问安全性。     

信任机制及其在网格安全中的应用

分析了网格计算环境对信任机制的需求，将信任机制分为理性信任和感性信任，并给出了相应的两种信任机制模型，结合网格计算的安全功能，给出了有感性信任参与下的网格安全服务，最后结合基于角色的访问控制（RBAC）机制给出了该模型的一个实例，即通过理性信任和感性信任的评判得到信任度等级，根据该信任度等级来决定用户所分配的角色和权限集。     

云计算中基于信任的多域访问控制策略

在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。     

一种基于ATN的网格服务选择模型

网格服务组合可以将现有的单个服务组合成复杂的服务或者应用,而网格服务组合的关键在于对单个服务的选择.提出一种基于ATN的网格服务组合二级信任ATN-CTT模型和算法.该模型上层对应于服务组合信任模板(SCTT),下层对应于SCTT中每个节点的可选择服务.每类待选的服务依据其信任度值组成信任矩阵,按照信任矩阵中信任度值产生服务组合信任模板,依据ATN的访问控制策略来使用信任模板中对应的服务.实验证明了这种模型的有效性和服务组合路径的稳定性和可靠性.将已有的信任机制和ATN结合起来,能够解决在网格动态环境下陌生主体间的安全访问控制问题和服务选择问题.     

P2P环境下基于信任度的可控委托信任管理模型

结合基于角色的访问控制和信任管理各自的优势,提出一个适用于开放式环境的基于信任度的可控委托授权模型,实现对角色中包含的本地和继承权限的委托控制。提出了为本地策略中的角色分配信任度阈值的方法,为角色授权增加信任度的考虑,给出在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明。     

普适计算环境下基于信任的模糊访问控制模型

基于角色的访问控制模型（RBAC）被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一。然而传统的RBAC模型不能完全适合普适计算环境下的访问控制。在传统RBAC模型的基础上引入信任管理技术,提出了基于信任的模糊访问控制模型（TBAC）。通过区间值模糊理论实现对主体信任度进行评估,依据请求访问主体的信任度所属信任域设置访问控制策略,对于信任值和可靠性高的主体可以划分到比较高的信任域中,访问控制中的角色指派则可以将某一个信任域指派到角色集的一个角色上,从而实现由主体到角色的指派,更加适合普适计算环境下的访问控制要求。     

The catallaxy approach for decentralized economic-based allocation in Grid resource and service markets

Efficient resource allocation in dynamic large-scale environments is one of the challenges of Grids. In centralized economic-based allocation approaches, the user requests can be matched to the fastest, cheapest or most available resource. This approach, however, shows limitations in scalability and in dynamic environments. In this paper, we explore a decentralized economic approach for resource allocation in Grid markets based on the Catallaxy paradigm. Catallactic agents discover selling nodes in the resource and service Grid markets, and negotiate with each other maximizing their utility by following a strategy. By means of simulations, we evaluate the behavior of the approach, its resource allocation efficiency and its performance with different demand loads in a number of Grid density and dynamic environments. Our results indicate that while the decentralized economic approach based on Catallaxy applied to Grid markets shows similar efficiency to a centralized system, its decentralized operation provides greater advantages: scalability to demand and offer, and robustness in dynamic environments.     

网格资源选择中推荐信任关系问题的研究

网格资源选择作为网格研究的核心内容,受到高度关注。目前已经提出的基于信誉的模型中,推荐信任问题是信任管理的重要组成部分。本文首先介绍了基于信誉的网格资源选择模型,然后通过深入分析,指出了模型中推荐信任会产生的问题,给出了解决方法,为在网资源选择模型中对推荐信任值的选取提供了一种途径。     

网格经济模型中基于信任机制的调度算法

在网格环境中使用经济学原理进行资源管理和调度是网格从理论研究走向实际应用的有效途径之一。本文在Buyya设计的GRACE网格资源管理框架下,提出一种基于微分方程的信任值量化计算公式:信任=直接信任8声誉,在此基础上建立基于行为的网格信任机制。根据应用环境的不同需求,对网格经济模型调度算法(DBC)进行改进,分别提出了以时间优化、成本优化和时间成本折衷优化为目的的网格信任调度算法(TrustDBC)。理论分析及模拟实验结果表明,本文算法性能明显优于相应的未考虑信任的调度算法。     

Grid和P2P混合环境中一种基于信任的资源搜索机制

Grid和P2P两种分布式计算模式中的资源搜索算法均假设节点提供可靠的资源,但Grid和P2P混合计算环境的动态、异构、自组织等特点使得一些节点存在冒名和提供虚假服务等行为。本文对基于经验和最好邻居搜索机制进行改进,引入信任因子,提出了基于信任的资源搜索机制。该机制有效抑制了欺骗行为,提高了资源搜索的可靠性和安全性。     

An optimization approach for decentralized QoS‐based scheduling based on utility and pricing in Grid computing

This paper presents an optimization approach for decentralized Quality of Service (QoS)‐based scheduling based on utility and pricing in Grid computing. The paper assumes that the quality dimensions can be easily formulated as utility functions to express quality preferences for each task agent. The utility values are calculated by the user‐supplied utility function that can be formulated with the task parameters. The QoS constraint Grid resource scheduling problem is formulated into a utility optimization problem. The QoS‐based Grid resource scheduling optimization is decomposed into two subproblems by applying the Lagrangian method. In the Grid, a Grid task agent acts as a consumer paying for the Grid resource and the resource providers receive profits from task agents. A pricing‐based QoS scheduling algorithm is used to perform optimally decentralized QoS‐based resource scheduling. The experiments investigate the effect of the QoS metrics on the global utility and compare the performance of the proposed algorithm with other economical Grid resource scheduling algorithms. Copyright © 2006 John Wiley & Sons, Ltd.     

网格经济模型中的一种可信调度算法

在Buyya设计的GRACE网格资源管理框架下提出一种改进的可信模型.针对网格的动态性,提出一种新的运用服务次数和对评价值取对数方式进行可信度计算和更新的方法.此方法可以有效地阻止恶意节点对正常节点和可信节点的攻击,同时还可防止恶意节点间通过小集团合作方式来提高各自节点的可信度.可信度值曲线示意图表明:本模型较现有模型在抑制网格中恶意节点的活动方面具有更好的效果.根据应用环境的不同需求,对网格经济模型调度算法(DBC)进行改进,分别提出了以时间优化、成本优化和时间成本折衷优化为目的的网格信任调度算法(Trust DBC).模拟实验结果表明:本文算法性能明显优于相应的未考虑信任的调度算法.     

基于角色的多Agent的网格资源管理框架与分配策略

提出了一种适应计算网格分布动态环境的基于角色的多代理的资源管理框架,其核心的三种角色代理都采用BDI（Belief,Desire,Intention）代理模型,利用BDI代理的智能交互,进行协同合作以管理复杂的网格资源。还初步探讨了基于此框架的网格资源优化分配的策略和方法。     

一种统一的资源预留策略

资源预留可以保证任务在开始执行时获得资源,而这在网格这样资源动态性很强的环境中是很可贵的,因而资源预留是网格任务调度中一种普遍采用的策略。当前资源预留的研究主要集中在计算资源预留的情况,文中提出了一个网格环境中资源预留的统一策略,该策略对其它资源的预留和计算资源的预留一起加以考虑,经过模拟验证,该策略能够很好地和我们先前设计的一种基于资源预留的任务映射算法结合起来,适用于网格的动态、异构性环境。     

网格域间信任评估模型的研究

在网格域划分的基础上,提出一种域间信任关系评估模型,具有同时兼顾服务的上下文和信任的时衰性的特点,并针对网格环境中的恶意节点和恶意推荐行为,给出相应的应对机制。实验表明,该模型能够有效地解决网格环境中的恶意行为,对恶意节点进行惩罚。     

网格域间信任评估模型的研究

在网格域划分的基础上,提出一种域间信任关系评估模型,具有同时兼顾服务的上下文和信任的时衰性的特点．并针对网格环境中的恶意节点和恶意推荐行为,给出相应的应对机制。实验表明,该模型能够有效地解决网格环境中的恶意行为,对恶意节点进行惩罚。