數(shù)據(jù)網(wǎng)格安全若干關(guān)鍵技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩111頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)據(jù)密集型計(jì)算的飛速發(fā)展對(duì)信息處理能力的要求越來(lái)越高,傳統(tǒng)的數(shù)據(jù)處理模式已不能滿足實(shí)際需求,數(shù)據(jù)網(wǎng)格的出現(xiàn)為解決大規(guī)模數(shù)據(jù)處理提供了一個(gè)良好的平臺(tái)。而安全是制約數(shù)據(jù)網(wǎng)格下各種應(yīng)用的瓶頸之一,本文在分析數(shù)據(jù)網(wǎng)格安全需求的前提下,結(jié)合傳統(tǒng)的網(wǎng)格安全機(jī)制,重點(diǎn)分析和解決了數(shù)據(jù)網(wǎng)格中角色訪問(wèn)控制機(jī)制、授權(quán)委托機(jī)制、攻擊檢測(cè)機(jī)制以及作業(yè)調(diào)度機(jī)制等若干關(guān)鍵技術(shù)問(wèn)題,主要工作如下所示:
   (1)針對(duì)數(shù)據(jù)網(wǎng)格環(huán)境中訪問(wèn)控制的動(dòng)態(tài)性,通過(guò)引入

2、主體事件和客體事件兩種上下文機(jī)制,在RBAC擴(kuò)展的基礎(chǔ)上,提出了基于上下文的RBAC(C-RBAC)模型。在C-RBAC模型中,分別定義主體事件和客體事件來(lái)反映對(duì)授權(quán)過(guò)程中的狀態(tài)轉(zhuǎn)換條件,通過(guò)對(duì)標(biāo)準(zhǔn)RBAC的形式化表達(dá)的基礎(chǔ)上進(jìn)行擴(kuò)展,詳細(xì)地描述了由主體事件引起的角色狀態(tài)改變和客體事件引起的權(quán)限狀態(tài)改變的具體實(shí)現(xiàn)過(guò)程,同時(shí)分析了該模型轉(zhuǎn)換過(guò)程中的一致性狀態(tài),表明該模型在狀態(tài)轉(zhuǎn)換過(guò)程中能夠保持一致性。
   (2)為了解決數(shù)據(jù)網(wǎng)格

3、訪問(wèn)控制的動(dòng)態(tài)性問(wèn)題,本文在利用實(shí)體的信任度來(lái)動(dòng)態(tài)改變實(shí)體角色的基礎(chǔ)上,將信任機(jī)制融入網(wǎng)格社區(qū)授權(quán)服務(wù)中的基于角色的訪問(wèn)控制中,對(duì)基于角色的訪問(wèn)控制策略做一定的改進(jìn),根據(jù)信任度評(píng)估算法算出網(wǎng)格實(shí)體的信任度,社區(qū)授權(quán)服務(wù)器能依據(jù)實(shí)體的信任度動(dòng)態(tài)改變實(shí)體的角色。通過(guò)基于信任度的動(dòng)態(tài)角色訪問(wèn)控制可以在一定程度上實(shí)現(xiàn)網(wǎng)格訪問(wèn)控制的動(dòng)態(tài)性,同時(shí)也避免了實(shí)體的欺騙行為,可以有效的達(dá)到在網(wǎng)格社區(qū)中對(duì)客戶端的訪問(wèn)控制的目的。最后從動(dòng)態(tài)性、可信任性、合理

4、性和準(zhǔn)確性等方面,分析了數(shù)據(jù)網(wǎng)格環(huán)境下應(yīng)用動(dòng)態(tài)角色訪問(wèn)控制的有效性。
   (3)針對(duì)數(shù)據(jù)網(wǎng)格計(jì)算環(huán)境下跨域授權(quán)過(guò)程的委托服務(wù)需求,在現(xiàn)有的RBDM和RT模型基礎(chǔ)上,結(jié)合主觀信任機(jī)制對(duì)委托過(guò)程進(jìn)行信任協(xié)商,實(shí)現(xiàn)角色和權(quán)限的授權(quán)委托過(guò)程。并給出了細(xì)粒度的授權(quán)委托策略,最后對(duì)委托過(guò)程中的主觀信任機(jī)制進(jìn)行仿真,證實(shí)了使用信任度實(shí)現(xiàn)對(duì)委托過(guò)程控制的有效性。
   (4)針對(duì)數(shù)據(jù)網(wǎng)格環(huán)境的特點(diǎn),提出了一種基于協(xié)同學(xué)習(xí)的數(shù)據(jù)網(wǎng)格分布

5、式攻擊檢測(cè)算法。通過(guò)把構(gòu)造強(qiáng)網(wǎng)絡(luò)攻擊檢測(cè)器的協(xié)同學(xué)習(xí)技術(shù)引入數(shù)據(jù)網(wǎng)格,使用多個(gè)位于不同節(jié)點(diǎn)的獨(dú)立訓(xùn)練的BP神經(jīng)網(wǎng)絡(luò)協(xié)同檢測(cè),并將特征檢測(cè)和異常檢測(cè)技術(shù)有機(jī)地結(jié)合起來(lái),提出了基于協(xié)同學(xué)習(xí)的數(shù)據(jù)網(wǎng)格分布式攻擊檢測(cè)系統(tǒng)。仿真實(shí)驗(yàn)表明,BP神經(jīng)網(wǎng)絡(luò)檢測(cè)器的協(xié)同檢測(cè)顯著地提高了檢測(cè)性能,比SVM檢測(cè)器和BP-SVM混合檢測(cè)器的誤檢率最大下降了約0.2%。同時(shí)基于協(xié)同學(xué)習(xí)的BP神經(jīng)網(wǎng)絡(luò)檢測(cè)器提高了檢測(cè)準(zhǔn)確率,且降低了漏檢率。
   (5)設(shè)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論