网格环境下移动进程的安全性支持研究.pdf

性安全系统，着重点应该在监控目标行为和入侵检测而不是严格限制月标行为。G-PASS就 是在这样的指导思想下进行设计的。 G-PASS体系适合于网格计算环境。这是因为其设施本身的体系结构与应用程序逻辑或 系统拓扑结构无关，内核协议紧凑而具有一般性。G-PASS基础设施的发布无需修改应用程 序逻辑和策略，井不会破坏网格节点内部的自治性。此外，G-PASS中的核心协议在PKI层 次上与GSI完全兼容。除了通用性和兼容性之外，面对大规模的复杂的网格应用程序中的安 全监控问题，G-PASS可以确保其操作所涉及范围的局部性，以及控制操作的复杂度。 本文通过分析多个已经实现并投入使用的实例系统与一些标准的攻击模型，说明了 G-PASS体系的安全有效性.并通过这些系统实际运行中的测试数据证明了G-PASS基础设施 运行的高效性，以及其所带来的安全开销的有限性。 关键字:网格、移动程序、安全、代理、基于角色的访问控制 Abstract TheemergenceofGridcomputingshowsthepossibliytofdistributinglarge-scaledapplications amongmultipleinstitutionsandphysicallocations.ThemaintaskoftheGridistosupportthe creationandmaintenanceofVirtualOrganizations(VO)inaninrfastructuremanner.Duetothe institution-spannatureoftheGrid,securiytsupportingrevealsmuchmoreimportance.Current GridSecuriytInfrastructure(GSI)establishesthesecuriytpoilcyspaceinsideaVOmainlyonthe basisofthePublicKeyInrfastructure(PKI)anddistributedtrustmodel.However,GSIlacksin supportingthemobiliytofthosemobileprocessesthataretravelinginGridenvironment.Thisis mainlybecauseofthreedisadvantagesofGSL Lackofsupportonflexiblemigration.Asthemobileprocessesneedtomove continuously,tremendouscostwillbeimportedincurrentGSI Asaninrfasturcture,GSIcanprovidelittlesecuriytinformationforapplications. Forprocessesmigratingacrosstheboundaryofvirtualorganization,GSIcanhardly providesupportontheircredentialmanagement. Totacklewiththeabovedisadvantages,anewsecuriytinrfasturctureformobileprocesses, namedG-PASS,isproposedinthisthesis.TheG-PASSsystemsitsontopoftheGSIbasisand hencecanbedownwardcompatible.Itgivessolutionsonprotocols,trustmodelandsecuriyt infrastructurerespectively: ThedelegationprotocolinX.509systemisextendedbysubstitutingthehost-oriented delegationmodelwithanewytpeofinstnace-orienteddelegationmodel. Adistributedtrustedmodelisimportedonthebasisoftheinstance-orienteddelegation,It c