大型分布式仿真环境下的负载平衡策略

在大型分布式仿真环境下,仿真的顺利推进取决于每一个邦员的健康运行,负载不平衡会对仿真性能造成严重的影响。作为分布式仿真事实上的标准,HLA仿真框架主要关注于解决分布式仿真的互操作和可重用问题,而没有提供对可伸缩性、动态负载平衡以及容错的支持。通过分析HLA仿真框架的不足,提出了一个基于网格服务的先进分布式仿真框架GADS,并在此基础上设计了一个负载平衡解决方案,随后重点描述了其中的负载平衡策略和基于仿真代理的高效邦员迁移算法。利用在GADS框架中引入的仿真代理层,该迁移方案大大降低了迁移开销,并实现了真正的“免冻结”迁移。     

一个基于可信计算技术的可信下载协议

私有代理程序在开放网络中因为业务需要而进行迁移是一个常见的活动,如何保证接收方主机平台不受恶意程序攻击,同时又要确认接收方平台的可信度是一个具有普遍意义的问题。利用可信计算技术,设计了一个可信下载协议,有效地解决了上述问题,并利用AVISPA工具包对协议进行了验证,验证结果表明该协议实现了双向平台完整性鉴别、双向实体鉴别以及私有代理程序在迁移过程中的机密性和完整性。     

大型分布式组播访问控制系统MDAC

组播安全领域的研究主要集中在端到端的数据保护方面。针对大型组播系统访问控制问题的研究成果不多,已有的研究结果存在很多局限。提出了基于SPKI技术的组播分布式访问控制系统MDAC,和现有的其它方案相比,MDAC不仅具有优越的性能,而且具备分布式、支持非对称组播、授权委托和隐私保护等特性。     

一个组播分布式访问控制系统

鉴于简单公钥基础设施技术在授权方面所具备的优点,提出了基于简单公钥基础设施技术的组播分布式访问控制系统,设计了组播分布式访问控制系统鉴别和授权协议,并进行了模拟仿真实验及性能评价。与其他方案相比,组播分布式访问控制系统具备分布式、支持非对称组播、授权委托和隐私保护、边缘路由器计算开销小等特性。     

可信的组播接收方不可抵赖服务MNORS

提出了基于移动Agent安全方案MABCM的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下,通过内嵌解密密钥的方式,NRR移动Agent程序能够在不可信的接收方计算环境中强制生成可信的NRR不可抵赖证据,解决了在不可信的接收方环境中强制产生可信的NRR证据的技术难题。目前,针对组播接收方不可抵赖问题的研究成果非常少,作者所知的唯一一个研究成果Nark是基于智能卡实现的,且其伪随机序列的产生方法的安全性并没有经过严格的分析和证明。和Nark相比,MNORS具有如下优点:纯软件实现、高透明性、高安全性和高可伸缩性。