论文摘要
网格作为一种基础设施,为计算和数据管理提供一个统一的虚拟平台,其本质是在动态多机构虚拟组织中协调资源共享和协同解决问题。对于网格这样大规模的分布式系统,传统安全技术已不能满足其安全需求。本文从安全授权机制研究中隐含的信任概念出发,在对网格技术、网格安全与信任管理领域的研究现状进行认真分析的基础上,对网格安全信任体系、网格信任管理模型以及网格行为信任评估方法进行了比较深入的研究与实践。具体研究工作主要包括;1.在研究分析现有网格安全体系结构模型的基础上,给出了一种融合信任管理、身份认证、授权管理、资源管理和安全监控审计的网格安全信任体系架构(GSTA)。2.根据身份信任和行为信任的概念,分析了网格信任管理的内容;并根据跨域资源访问复杂性,分别提出了域内信任管理模型和域间信任管理模型。3.从行为信任的基本概念出发,设计了基于模糊集合理论的信任信息形式化方法、基于模糊逻辑推理的直接信任评估算法以及基于D-S理论的声誉评估算法,并对算法进行了模拟实验分析。4.以GSTA和网格信任管理模型为基础,开展了网格安全与信任管理原型系统的设计工作。
论文目录
摘要Abstract第一章 绪论1.1 研究背景与意义1.2 本文研究内容1.3 本文组织结构第二章 网格与信任管理研究现状2.1 网格技术研究现状2.1.1 国内外重大网格项目2.1.2 网格技术发展趋势2.2 网格安全研究现状2.2.1 Globus网格安全基础架构2.2.2 网格授权管理与访问控制2.3 信任管理研究现状2.3.1 信任管理研究概述2.3.2 基于安全凭证的信任管理系统2.3.3 Beth信任度评估模型2.3.4 J(?)sang信任度评估模型2.3.5 Azzedin网格行为信任模型2.3.6 基于模糊集合理论和模糊逻辑信任模型2.4 本章小结第三章 网格安全信任体系与信任管理模型研究3.1 网格安全信任体系研究3.1.1 网格安全信任体系架构模型3.1.2 网格安全信任体系架构组成3.2 网格信任管理模型研究3.2.1 GSTA中的信任管理3.2.2 域内信任管理模型3.2.3 域间信任管理模型3.3 模型分析3.3.1 模型安全性分析3.3.2 模型特点分析3.4 本章小结第四章 基于模糊理论和D-S理论的行为信任评估4.1 基本理论4.1.1 行为信任评估的基本概念4.1.2 模糊理论4.1.3 D-S理论4.2 信任评估方法4.2.1 直接信任评估4.2.2 声誉评估4.3 算法分析与模拟实验4.3.1 算法分析4.3.2 模拟实验4.4 本章小结第五章 网格安全与信任管理原型系统设计5.1 网格安全与信任管理原型系统总体设计5.2.1 设计原则5.2.2 运行环境5.2.3 工作流程5.2 安全子系统与信任代理设计思想5.2.1 网格身份认证子系统5.2.2 网格授权管理子系统5.2.3 网格资源管理子系统5.2.4 网格安全监控与审计子系统5.2.5 网格信任代理5.3 网格信任评估子系统设计5.3.1 总体框架5.3.2 关键数据结构5.3.3 工作流程5.4 本章小结第六章 结束语6.1 本文研究工作总结6.2 本文研究成果的局限性6.3 未来研究工作展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:网格论文; 信任管理论文; 信任代理论文; 行为信任论文; 信任评估论文;
