网格环境下基于SOAP的单点登录模型的设计

随着网格技术的应用和发展,网格安全问题已经成为研究重点.本文首先介绍了网格环境下存在的安全问题,然后从研究网络安全技术中的本地用户身份认证机制出发,结合网格环境下安全问题的特殊性,应用SOAP(Simple Object AccessProtocol,简单对象访问协议)技术,提出并设计了基于SOAP的网格安全单点登录模型,实现了网格安全认证机制,提高了网格系统的整体安全性.     

信息网格中基于信任的访问控制研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统.访问控制是对信息网格进行安全管理的重要手段,目前的信息网格访问控制技术不能完全满足实际应用的需求.为了防止用户的非法操作及恶意入侵,对用户的信任度进行了评估,提出了一种基于信任的访问控制机制,减小了信息网格中访问控制的安全隐患,该机制对其他信息系统也有很好的借鉴作用.     

网格中基于模糊理论的信任评估模型

由于网格环境的动态性、复杂性,在节点行为信任度中引入惩罚因子以及资源贡献等参数,以防止协同作弊、恶意推荐和遏制自私节点.利用模糊数学理论,在考虑节点多个因素的基础上,提出一个网格节点信任评估模型,并且给出了网格节点信任度的综合评估算法.该算法可较全面地评估网格节点的信任度.     

基于临时安全域的网格安全认证模型的研究

分析了现有网格安全体系结构模型存在的问题,结合网格固有的特点设计了一个网格环境下的认证模型,该模型以虚拟组织和信任域为基础,针对域内和域间环境采用不同的认证策略并且引入了临时安全域(TSD)的概念,通过分析表明该模型在提供安全身份鉴别的同时简化了实体之间的认证,满足网格环境的安全需求。     

信息网格安全层次结构模型的研究

讨论了信息网格中的安全需求。在分析网格安全技术的基础上,提出了基于代理的安全策略,并从中抽象出了网格安全的分层模型,该模型的一个主要优点就是能解决可扩展性和可移植性的问题。     

网格安全分析及安全措施

网格是网络发展的必然趋势,网格环境的特殊性使得网格安全成为制约网格应用的焦点。论文主要分析了网格环境下的安全问题,提出了网格的安全目标,介绍了GIG安全措施、网格信任一体化安全机制,并展望了网格安全的后续发展。     

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.     

GLOBUS网格系统的安全基础设施研究

文章分析了网格计算系统涉及的安全问题,阐述了对其安全机制的考虑。剖析典型系统Globus实现的网格安全架构解决方案GSI(Grid Security Infrastructure)。     

一个基于网格资源超市的计算网格资源管理模型

在现有的基于经济模型的网格资源管理方法中,用户共享资源访问一般经由网格用户代理实现,而资源提供者将资源交给网格资源代理处理,网格用户代理通过网格资源经纪访问网格资源代理,获取共享资源信息并使用共享资源。这类方法制约了用户直接选择使用共享资源,也限制了用户共享资源的范围、延长了作业运行周期。文章给出的基于网格资源超市的计算网格资源管理模型、共享资源访问流程及网格资源管理分配策略,较好地解决了这几个问题。     

网格环境下的安全模型研究

网格是一种全新的基于Internet的应用技术,网格技术正在成为信息技术革命的主角,它的安全性将可能直接影响社会稳定和国家安全。针对网格的重要性和特殊性,指出了网格环境中所面临的安全威胁,并给出包括证书和身份转换、信任模型等在内的网格安全模型,指出网格的安全决定着网格的大规模开展。     

XML安全技术在水泥网格中的应用

网格计算是基于网格结构的问题求解模式,它将网络上分布的计算机资源组织起来协同解决复杂的科学与工程计算问题。我们基于Globus项目的研究成果及其工具包,开发了面向水泥材料设计与仿真的网格系统。本文结合XML安全技术及水泥网格自身的特点。研究了网格结点间的信任体系和安全策略。提出了一种用将XML签名及XML加密技术应用于网格计算的方法。     

基于云理论的可信研究及展望

将云理论与信任的概念相结合,从主观的角度讨论安全应用的可信度评价模型。基于云理论的可信模型能够利用云的随机和模糊特性对网络对象信任关系进行主观描述,提供可信度量指标对信息的可信程度进行评价,还可以对整体信息系统的可信程度进行判断,提高各种网络安全应用的安全可靠性。通过对基于云理论的可信模型所涉及到的基本原理、实现方法、经典改进以及存在的问题进行全面的综述,分析可信云模型实现机理,指出可信云模型今后的研究发展方向。     

网格系统中一种基于MSMQ的任务调度模型及性能分析

网格环境中集成了大量的用户和资源，任务调度对系统良好地运行起着极其重要的作用。本文提出网格系统中一种基于多服务器多队列的集中式的任务调度模型，并给出模型的随机进程代数的描述和性能评价与分析技术，实验结果表明该模型能较好的模拟网格系统中任务处理与调度。研究结果提供了形式化描述调度模型，为大规模和复杂的网格系统的建立提供了定量分析和预测评价。     

IP安全的数学模型

IP安全是一个越来越热门的话题,对于安全问题自身的数学原理的研究有助于更好地理解和刻画IT安全问题。主要对有关方面的研究成果进行了较为系统的总结,提出了IP安全全测量和IP安全评估中的信任传递机制的数学模型,并对这些模型的应用进行了初步的探讨,IP安全数学模型的进一步研究提供基础。     

Research on cloud computing users’ public safety trust model based on scorecard-random forest

Traditional cloud computing trust models mainly focused on the calculation of the trust of users’ behavior.In the process of classification and evaluation,there were some problems such as ignorance of content security and lack of trust division verification.Aiming to solve these problems,cloud computing users’ public safety trust model based on scorecard-random forest was proposed.Firstly,the text was processed using Word2Vec in the data preprocessing stage.The convolution neural network (CNN) was used to extract the sentence features for user content tag classification.Then,scorecard method was used to filter the strong correlation index.Meanwhile,in order to establish the users’ public safety trust evaluation model in cloud computing,a random forest method was applied.Experimental results show that the proposed users’ public safety trust evaluation model outperforms the general trust evaluation model.The proposed model can effectively distinguish malicious users from normal users,and it can improve the efficiency of the cloud computing users management.     

服务计算安全模型研究

服务计算是一种新的分布式计算模式。在服务计算中,跨组织广域分布的资源共享对安全提出了极大的挑战,特别是资源的动态变化及应用安全需求的动态变化对安全提出的挑战。本文给出了服务计算的安全模型,分析了这种应用逻辑与安全策略分离的基于信任域的安全模型的主要思想和优点。该模型可为信息栅格安全构建提供一种有效的解决思路。     

网格环境下信任体系结构建模

为了提高网格的安全性,针对网格环境的动态特点,首先给出网格环境下信任和信任关系等概念的基本定义,在此基础上提出信任评价和动态信任的概念,并构建了一个基于动态信任的信任体系结构模型,同时设计了该体系结构所涉及的4个基于信任的安全算法。最后,通过仿真分析验证了该模型能够增强网格系统的安全。     

一种基于模糊集合的可用于网格环境的信任评估模型

 信任模型已成为网络安全研究的热点.结合模糊集合理论在网格环境下重新给出了信任的描述机制.在信任的综合评判中,融入中间推荐节点的直接交互经验,充分体现了主观因素的重要性.鉴于信任的动态性,结合时间衰减和路径衰减两因素给出了新的信任更新模型.实验结果显示了模型的准确性和健壮性.相信该模型的提出能为信任模型的进一步研究起推动作用.