基于Agent的网格主机安全防护

论文摘要

网格把整个互联网整合成一台超级计算机,实现各种资源的全面共享。但资源共享的前提,是必须能够保证这些参与共享的主机安全。因此,怎样使网格中资源得到安全的访问控制,使共享资源得到安全保证,在网格计算中显得格为重要。由于传统的访问控制机制MAC和DAC是对系统中的所有用户进行一维的权限管理,既不能有效适应安全性需求,也不能快速实现,跟不上应用需求的提升。基于角色的访问控制是当前最成熟、最有效的访问控制机制,我们在此将RBAC引入网格,利用它来控制管理网格资源。 Agent是具有自治性、社会性、主动性和适应性的智能实体。在此,我们将Agent技术引入网格,利用其的智能性来维护RBAC中的角色关系,使网格中的访问控制管理更加智能、方便。本文探讨了在网格环境下,如何将Agent技术和RBAC技术结合,从而达到方便、高效的访问控制管理.在现有的访问控制模型基础上,提出了新的访问控制方案,引进了基于角色的访问控制模型,并对其进行了扩展,同时,本文运用Agent的智能性等特点,对网格中的角色进行维护,使其能够自主地判断改动的授权是否符合规范,是否存在安全性问题。最后,对上面的方案进行了简单的实现。在简单的网格平台下对其进行了模拟实验并对系统进行了简单评测。

论文目录

摘要

ABSTRACT

1 绪论

1.1 网格技术研究的背景

1.2 工作的意义

1.3 研究的出发点、主要内容和所作的工作

1.3.1 本文的研究出发点

1.3.2 研究的主要内容和所作的工作

1.4 论文结构

1.5 本章小结

2 知识概述

2.1 网格的基本原理

2.1.1 网格的概念

2.1.2 网格的体系结构

2.2 网格环境GLOBUS简介

2.2.1 发展背景

2.2.2 Globus的体系结构

2.3 基于角色的访问控制模型

2.4 AGENT相关知识

2.4.1 Agent的定义及特征

2.5 AGENT技术在网格领域的应用

2.6 本章小结

3 访问控制模型提出

3.1 网格中现有的访问控制模型

3.1.1 CAS

3.1.2 VOMS

3.2 改进模型的结构

3.2.1 体系结构

3.2.2 资源站点

3.3 扩展的RBAC

3.3.1 扩展RBAC的定义

3.3.2 扩展RBAC的优点

3.4 AGENT角色维护

3.4.1 Agent结构

3.4.2 Agent的定义

3.4.3 Agent通讯部分

3.4.4 RBAC知识库

3.4.5 推理设计

3.4.6 推理算法

3.5 审计子系统

3.5.1 审计的目标

3.5.2 基于Agent的审计框架

3.6 本章小结

4 系统的实现

4.1 相关证书

4.2 系统实现

4.2.1 授权过程

4.2.2 资源站点维护

4.2.3 用户角色变更

4.2.4 限制用户权限

4.2.5 访问控制流程

4.2.6 新框架的优点

4.3 AGENT设计

4.3.1 Agent类设计

4.3.2 ServerAgent类设计

4.3.3 RuleVariable类设计

4.3.4 Clause类设计

4.3.5 Rule类设计

4.3.6 RuleBase类设计

4.3.7 AgentMessage类设计

4.4 数据库设计

4.5 系统特点

4.6 本章小结

5 实验模拟与结果分析

5.1 实验环境

5.1.1 实验平台

5.1.2 实验主机

5.1.3 软件安装

5.2 网格服务开发

5.2.1 编写服务接口

5.2.2 生成网格服务支持的代码

5.2.3 服务实现

5.2.4 部署服务

5.2.5 创建客户端程序

5.2.6 运行

5.3 实验

5.3.1 应用举例

5.3.2 基于Agent的RBAC效果分析

5.3.3 本章小结

6 工作总结及未来工作

6.1 工作总结

6.2 系统的不足和未来工作

致谢

参考文献

基于Agent的网格主机安全防护

论文摘要

论文目录

相关论文文献

猜你喜欢