位置:成果数据库 > 期刊 > 期刊详情页
网格计算环境中的安全信任协商系统
  • ISSN号:1001-5965
  • 期刊名称:《北京航空航天大学学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京航空航天大学计算机学院,北京100083
  • 相关基金:国家自然科学基金资助项目(90412011)
作者: 张荣清[1], 李建欣[1], 怀进鹏[1]
关键词: 网络, 信任管理, 信任协商, 一致性验证器, 协商策略, network, trust management, trust negotiation, compliance checker, negotiation strategy
中文摘要:

网格技术促进了广域网络环境下的资源共享和协同工作.然而,在网格环境中,服务的提供方和请求方往往位于不同的安全域,如何为位于不同安全区域的陌生主体间动态地建立信任关系成为一项应用难题.基于信任管理基础设施,通过协作主体间信任证、访问控制策略的交互披露逐渐为各方建立信任关系,设计并实现了一个保护协商方隐私信息的安全信任协商系统.该系统采用一种基于属性的委托授权信任证、访问控制策略及一致性验证算法,实现策略的动态调整,从而生成满足访问控制策略的所有最小可满足信任证集,能够使理论上存在的信任关系得以自动建立.通过在CROWN平台中的应用,显示该系统能够满足网格应用中信任自动建立和敏感信息保护的需求。

英文摘要:

Grid technology promotes resource sharing and collaboration over wide area network. However, service providers and requestors are always located in different secure domains in grid environment. How to establish trust between strangers without prior relationship has become a pressing problem. A system named secure trust negotiation system was designed and implemented, which depends on the trust management infrastructure, establishes trust between strangers with iterative disclosure of credentials and access control policies and can protect participants' private information. A sort of attributed-based authorization credential and access control policy was adopted. A novel algorithm for compliance checker of credentials and access policies was carefully designed, which can be used to generate all the minimal satisfied sets of credentials, so that the trust relationship exsited in theory can be established automatically. During the process of trust negotiation using this system, secure transmission of credentials disclosed was ensured by other subsystems of CROWN. Through the application in CROWN grid, it shows contributions to the automated trust establishment and privacy protection.

同期刊论文项目
网络计算环境综合试验平台
期刊论文 152 会议论文 33
同项目期刊论文
A Dynamic Trust Metric for P2P
NCRS: A Network RAM-based Comp
A SLA-based Resource Donation
模型驱动架构中的模型转换方法
中间件应用系统在线重构方案的自
ABC-S2C:一种面向贯穿特性的构
基于模式分析的特征交互检测
一种双层P2P结构的语义服务发现模型
QFMA:一种支持负载均衡的多属性资源定位方法
一种可定制的自主构件运行支撑框架
一种支持端到端QoS的服务网格体系结构
支持高并发度的大容量媒体库
一种服务质量感知的网格工作流引擎
基于P2P的Wleb搜索技术
无线传感器网络传输控制协议
一种自适应的网格计算资源组织与发现机制
一种面向会话的自适应负载均衡算法
一种基于内存服务的内存共享网格系统
基于报备池和模版的网格记账溯源服务
基于资源监控的网格调度系统
一种内存网格的数据预取算法
软件体系结构模型单层化的一致性保障方法
一种基于Agent的高可用性网构软件自动构建方法
软件体系结构研究进展
多Agent系统中的本体论
Report-pool and template based
一种模型转换的编织框架
可扩展自适应的分布对象容错模型
一种良构可扩展的构件运行平台容
CMST问题的分支定界算法
StarBus+: Distributed Object M
Modeling Internet-Based Softwa
一种EJB构件的动态迁移方法与实
一种轻量的EJB定时器服务实现框
GUA: A General User Agent Mode
一种可定制的自主构件运行支撑框
一种支持软件体系结构模型检查的
一种高可用实时网构软件的构成成
CMST问题的高效分支定界算法研究
一种中间件服务容错配置管理方法
Failure Analysis of Open Sourc
Transformation from CIM to PIM
ANGEL: Optimal Configuration f
一种基于内存服务的内存共享网格
SOAR: Towards Dependable Servi
一种可扩展的高效全序组通信算法
虚拟计算环境中的可扩展分布式资源信息服务
一种基于聚类的虚拟计算环境资源聚合方法
一种基于松弛时间的服务网格资源能力预留机制
基于虚拟机的虚拟计算环境研究与设计
大规模无线传感器网络智能能量管理算法的研究
一种支持服务扩展与重组的网络设备体系结构
网格环境下空闲计算资源调度的研究
数据网格中请求呈现分组特性的副本管理策略研究
一种适用于数据网格环境的节点管理策略
一种与Bittorrent兼容的流媒体服务系统
面向生物信息学计算的网格工作流系统
支持上下文感知服务的中间件原型
基于P2P的无线传感器网络应用架构研究
一种规则驱动的网络服务组装机制
一种基于自主构件的网构软件协作框架
一种采用Chord协议的网格日志系统
面向P2P搜索的可定制聚焦网络爬虫
ERSN:一种高效鲁棒的超结点对等网络
一种集群路由器转发表同步框架及关键算法
从需求规约到软件体系结构——一个实例研究
用于无线传感器网络的比例公平队列调度算法
Congestion avoidance, detection and alleviation in wireless sensor networks
并行离散事件网络仿真系统的研究与实现
一个带有性能权衡的反射式中间件权限管理框架
一个J2EE应用服务器的Web容器集成框架
一种自动化的资源按需管理方法
用户驱动的服务聚合方法及其支撑框架
基于反模式的中间件应用系统性能优化
Performance Aware Service Pool in Dependable Service Oriented Architecture
网构软件数据语用的一种动态支撑方法
支持协商的网构软件体系结构行为建模与验证
一种可扩展的气象水文网格模型
基于SkipGraph的P2P覆盖网信任证链发现
扩展OGSA-DAI的数据集成框架及原型
大型分布式系统部署一致性的研究与实现
分布式海量文本检索系统研究
基于规则的受限委派框架
COTN:基于契约的信任协商系统
DyTrust:一种P2P系统中基于时间帧的动态信任模型
内容"发布/订阅"中支持订阅覆盖的事件丢失检测机制与恢复算法研究
多模式匹配算法及硬件实现
一种基于模型的特征交互检测方法
网格工作流中转移概率的计算方法研究
Adaptive Call Admission Control Based on Reward-Penalty Model in Wireless/Mobile Network
基于SEDA架构的网格服务容器设计与实现
主动对等计算系统的路由机制
移动自组网中基于渗流理论的概率可靠分发协议
一种对象/关系映射隐式持久化框架
一种电子政务数据交换覆盖网络
基于WSRF的个人信息空间管理系统研究
基于事件空间划分的高效发布订阅路由算法
可配置可扩展发布订阅系统的研究及其实现
基于本体的信息检索模型研究
一种自适应的信任协商协议
X-TM:一种基于XML的信任管理框架
内容发布订阅系统中的动态负载均衡
虚拟机迁移系统网络连接重定向技术
抢占阈值调度的功耗优化
Web服务交互过程协调机制研究
语义集成的理论基础
个人信息空间管理系统中关于数据同步的研究
FPTS:一种任务间存在共享资源时的抢占阈值调度算法
一种高性能的全序组播算法
UML和SQL元模型间的关系型模型转换方法
内容发布订阅系统的路由优化和负载均衡技术
基于CORBA截获器的分布对象复制算法
自动信任协商研究
GridDaEn-DAI数据库网格系统的设计和实现
主动分布式Web服务注册机制研究与实现
网络化移动应用的全局适应性数据预取机制
CROWNBench:基于可定制合成负载的网格性能测试系统
网络处理器体系结构分析
面向OLAP的高效海量数据存储技术研究与实现
Web服务集成CCM构件模型的研究与实现
科学数据网格中数据传输技术的研究与改进
可扩展自适应的分布对象容错模型研究
一种动态服务组合中的相容性模型
PARNEM-A PARALLEL DISCRETE EVENT NETWORK EMULATION SYSTEM
一种网格作业管理器的研究与实现
内容发布订阅中支持订阅覆盖的事件丢失检测和恢复算法研究
基于兴趣划分的内容发布订阅系统关键算法
网格环境中信任-激励相容的资源分配机制
服务质量感知的网格工作流调度
一种P2P系统中自适应的动态信任度量
个人信息空间管理系统的研究
个人信息空间管理系统中标签算法的研究
一种保护敏感属性证书的披露方法
网格环境下基于QoS的工作流协商模型设计
信任管理应用集成技术研究
面向广域网络的主动发布订阅系统的设计框架
面向聚集查询的语义缓存技术
分布式安全中间件的研究与实现
期刊信息
  • 《北京航空航天大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:
  • 主办单位:北京航空航天大学
  • 主编:赵沁平
  • 地址:北京市海淀区学院路37号
  • 邮编:100083
  • 邮箱:JBUAA@buaa.edu.cn
  • 电话:010-82315594 82338922
  • 国际标准刊号:ISSN:1001-5965
  • 国内统一刊号:ISSN:11-2625/V
  • 邮发代号:
  • 获奖情况:
  • 第二届全国优秀科技期刊评比三等奖,全国优秀高等学校自然科学学报及教育部优秀科技期...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:19939