首页> 正文

网格安全体系结构研究

2020-11-29阅读(749)

网格安全体系结构研究

论文摘要

人类的应用需求正迅速朝着高性能、多样性、多功能发展,许多大规模科学计算应用不仅仅需要一台高性能计算机,它更需要由多种机器组成、多个系统合作、多台科学仪器相连组成的网络“虚拟”超级计算机系统。这些应用要求将地理上分布、异构的多种计算资源通过高速网络连接起来,共同完成计算问题。与此同时,互联网技术的迅猛发展,使得遍布在世界各地的成千上万的各类高性能计算机以及资源能够通过互联网相互连通。如果能够将这些资源统一、协调起来,将会形成有巨大潜力的并行计算环境,直至形成一个庞大的全球高性能计算环境。在网格出现之前,想充分利用这些大量分布、异构的资源是一件难以想象的事。网格的出现使这一问题迎刃而解。网格技术被专家认为是影响未来的最重要的技术之一。网格技术的最大优点之一是有利于地理上分布的各种计算资源和数据资源的共享,但这些共享必须建立在安全访问的基础上。可以说网格中的安全问题是网格系统的核心问题,网格系统的安全研究也就成为网格计算系统研究中的热点和难点。本文将对网格计算所涉及到的安全问题、安全要求、安全策略、安全体系结构及安全解决方案等方面逐一进行分析,并在充分借鉴当前最为流行的Globus网格系统的网格安全体系结构(GSI)的基础上,提出针对现有网格环境的安全解决方案。本文的主要内容包括如下几点:1.网格的基本概念、内涵、以及特点主要采用历史的观点分析了网格的发展由来,介绍了网格的基本概念、目的以及网格的基本要求,然后分析了网格的实施和应用对社会带来的意义。然后,在介绍了网格的基本内涵的基础上,分析了网格的出现是科学技术、社会需求发展的必然,同时在和现有网络对比的基础上分析了网格的特点。2.总结和分析过去及现在存在的网格体系结构网格历史上最有代表性的体系结构是五层沙漏体系结构和开放网格服务体系结构(OGSA)。其中五层沙漏体系结构代表了网格的最初发展,而开放网格服务体系结构则代表着网格体系结构发展的新方向。本文分析了这两种体系结构的架构、特点以及今后网格体系结构的发展方向。3.分析网格的安全的主要研究内容网格环境的不同于传统网络的众多特点决定了网格环境需要更高的安全性,在研究网格安全时更需要明确网格所面临的安全问题以及技术难点,本文分析了网格安全的主要研究内容。4.分析和研究现有网格安全体系结构的特点以及优缺点在五层沙漏体系结构和开放网格服务体系结构下均有对应的安全解决方案,然而这些解决方案均不能完全解决网格环境下的安全问题,本文重点分析了当前最为流行的开放网格服务体系结构的网格安全基础设施(GSI)的体系结构以及优缺点。同时也分析了清华高性能计算环境(ACI)的安全系统结构。5.研究和设计新的网格安全体系结构模型在对当前典型Globus的网格安全解决方案GSI(Grid Security Infrastructure)研究的基础上,充分借鉴GSI的长处,并以资源映射与管理域间的动态信任模型建立为切入点提出了较为灵活、全面的网格系统安全体系结构模型。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究目标
  • 1.3 论文结构
  • 第二章 网格基本原理及特点
  • 2.1 网格内涵
  • 2.1.1 网格的发展由来
  • 2.1.2 网格的概念
  • 2.1.3 网格的目的
  • 2.1.4 网格的基本要求
  • 2.1.5 网格的意义
  • 2.2 网格需求
  • 2.2.1 计算的重要性
  • 2.2.2 问题的需求
  • 2.2.3 相关技术的发展
  • 2.3 网格特点
  • 2.3.1 分布与共享
  • 2.3.2 自相似性
  • 2.3.3 动态性和多样性
  • 2.3.4 自治性与管理的多重性
  • 2.4 网格技术的研究和发展现状
  • 2.4.1 网格技术在国外的研究和发展现状
  • 2.4.2 网格技术在我国的研究和发展现状
  • 2.5 小结
  • 第三章 网格体系结构
  • 3.1 五层沙漏系统结构
  • 3.1.1 五层沙漏结构的层次划分
  • 3.1.2 关于五层沙漏结构的形状
  • 3.1.3 五层沙漏结构的层次功能描述
  • 3.1.4 基于五层沙漏结构的应用示例
  • 3.2 开放网格服务体系结构(OGSA)
  • 3.2.1 OGSA的基本思想
  • 3.2.2 OGSA的两大支撑技术
  • 3.2.3 OGSA的服务接口
  • 3.2.4 OGSA定义的运行环境
  • 3.2.5 基于OGSA建立的虚拟组织
  • 3.2.6 基于OGSA的应用例子
  • 3.3 小结
  • 第四章 网格安全的主要研究内容
  • 4.1 传统互联网面临的安全问题及对策
  • 4.2 网格环境涉及的安全问题
  • 4.3 网格安全的主要研究内容
  • 4.4 网格安全的研究现状
  • 第五章 Globus的GSI安全体系结构分析
  • 5.1 Globus网格软件简介
  • 5.2 GSI的安全目标
  • 5.3 GSI使用的安全技术
  • 5.3.1 安全认证技术
  • 5.3.2 身份相互鉴别技术
  • 5.3.3 通信加密技术
  • 5.3.4 私钥保护技术
  • 5.3.5 安全委托技术和单点登录技术
  • 5.4 GSI下的任务执行流程
  • 5.5 GSI的安全策略设计思想
  • 5.5.1 相关术语定义以及安全策略介绍
  • 5.5.2 用户与用户代理之间的安全关系
  • 5.5.3 Globus主体与本地资源主体之间的映射
  • 5.5.4 资源代理与资源分配安全措施
  • 5.5.5 进程与用户代理之间的安全鉴别身份转移
  • 5.6 GSI的安全策略实现及不足
  • 5.7 ACI安全体系结构
  • 5.8 小结
  • 参考文献
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  

    网格安全体系结构研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5