數(shù)據(jù)網(wǎng)格安全若干關(guān)鍵技術(shù)研究.pdf

1、數(shù)據(jù)密集型計算的飛速發(fā)展對信息處理能力的要求越來越高，傳統(tǒng)的數(shù)據(jù)處理模式已不能滿足實際需求，數(shù)據(jù)網(wǎng)格的出現(xiàn)為解決大規(guī)模數(shù)據(jù)處理提供了一個良好的平臺。而安全是制約數(shù)據(jù)網(wǎng)格下各種應(yīng)用的瓶頸之一，本文在分析數(shù)據(jù)網(wǎng)格安全需求的前提下，結(jié)合傳統(tǒng)的網(wǎng)格安全機制，重點分析和解決了數(shù)據(jù)網(wǎng)格中角色訪問控制機制、授權(quán)委托機制、攻擊檢測機制以及作業(yè)調(diào)度機制等若干關(guān)鍵技術(shù)問題，主要工作如下所示：
　　 (1)針對數(shù)據(jù)網(wǎng)格環(huán)境中訪問控制的動態(tài)性，通過引入

2、主體事件和客體事件兩種上下文機制，在RBAC擴展的基礎(chǔ)上，提出了基于上下文的RBAC(C-RBAC)模型。在C-RBAC模型中，分別定義主體事件和客體事件來反映對授權(quán)過程中的狀態(tài)轉(zhuǎn)換條件，通過對標準RBAC的形式化表達的基礎(chǔ)上進行擴展，詳細地描述了由主體事件引起的角色狀態(tài)改變和客體事件引起的權(quán)限狀態(tài)改變的具體實現(xiàn)過程，同時分析了該模型轉(zhuǎn)換過程中的一致性狀態(tài)，表明該模型在狀態(tài)轉(zhuǎn)換過程中能夠保持一致性。
　　 (2)為了解決數(shù)據(jù)網(wǎng)格

3、訪問控制的動態(tài)性問題，本文在利用實體的信任度來動態(tài)改變實體角色的基礎(chǔ)上，將信任機制融入網(wǎng)格社區(qū)授權(quán)服務(wù)中的基于角色的訪問控制中，對基于角色的訪問控制策略做一定的改進，根據(jù)信任度評估算法算出網(wǎng)格實體的信任度，社區(qū)授權(quán)服務(wù)器能依據(jù)實體的信任度動態(tài)改變實體的角色。通過基于信任度的動態(tài)角色訪問控制可以在一定程度上實現(xiàn)網(wǎng)格訪問控制的動態(tài)性，同時也避免了實體的欺騙行為，可以有效的達到在網(wǎng)格社區(qū)中對客戶端的訪問控制的目的。最后從動態(tài)性、可信任性、合理

4、性和準確性等方面，分析了數(shù)據(jù)網(wǎng)格環(huán)境下應(yīng)用動態(tài)角色訪問控制的有效性。
　　 (3)針對數(shù)據(jù)網(wǎng)格計算環(huán)境下跨域授權(quán)過程的委托服務(wù)需求，在現(xiàn)有的RBDM和RT模型基礎(chǔ)上，結(jié)合主觀信任機制對委托過程進行信任協(xié)商，實現(xiàn)角色和權(quán)限的授權(quán)委托過程。并給出了細粒度的授權(quán)委托策略，最后對委托過程中的主觀信任機制進行仿真，證實了使用信任度實現(xiàn)對委托過程控制的有效性。
　　 (4)針對數(shù)據(jù)網(wǎng)格環(huán)境的特點，提出了一種基于協(xié)同學(xué)習的數(shù)據(jù)網(wǎng)格分布

5、式攻擊檢測算法。通過把構(gòu)造強網(wǎng)絡(luò)攻擊檢測器的協(xié)同學(xué)習技術(shù)引入數(shù)據(jù)網(wǎng)格，使用多個位于不同節(jié)點的獨立訓(xùn)練的BP神經(jīng)網(wǎng)絡(luò)協(xié)同檢測，并將特征檢測和異常檢測技術(shù)有機地結(jié)合起來，提出了基于協(xié)同學(xué)習的數(shù)據(jù)網(wǎng)格分布式攻擊檢測系統(tǒng)。仿真實驗表明，BP神經(jīng)網(wǎng)絡(luò)檢測器的協(xié)同檢測顯著地提高了檢測性能，比SVM檢測器和BP-SVM混合檢測器的誤檢率最大下降了約0.2％。同時基于協(xié)同學(xué)習的BP神經(jīng)網(wǎng)絡(luò)檢測器提高了檢測準確率，且降低了漏檢率。
　　 (5)設(shè)