基于虚拟组织的网格入侵检测系统研究

摘要

网格作为Internet的第三次浪潮，有望提供下一代分布式应用和服务。网格计算已经成为热点，它所带来的低成本、高性能以及方便的计算资源共享正是众多企业所追求的。网格以Internet作为通信支撑平台，而Internet是一个开放性、异构性极大的公共网络，这就使得在Internet上运行的网格作业面临着各种各样的安全威胁，如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。因此，在网格环境中，需要采取有效的安全措施，确保系统安全。 入侵检测系统是构建动态防御和事后分析的基础，现代信息系统安全的动态防御模型更是将入侵检测作为信息系统安全的三大支柱之一。但是这个在网络安全领域占据重要地位的应用至今仍未出现任何针对网格的成熟的产品。这主要是因为网格是一个异构的环境，用户和资源数量庞大，动态可变，而且可属于多个组织。网格作业可在其执行过程中动态地申请、启动进程和申请、释放资源，而且资源分布在不同的机器上，其所在位置的结构和协议也不尽相同。本文将在分析网格功能模型的基础上提出新的网格入侵检测模型并分析相应技术和算法构建相应系统。 本文首先通过对网格运行机制的研究，提出网格的基本运行单位为虚拟组织。网格入侵检测系统的检测对象应该为网格虚拟组织且网格入侵检测系统本身也为虚拟组织。随后本文在研究虚拟组织和入侵检测的基础上，结合 ASP(Application Service Provider)和Grid Service 思想提出了一种基于虚拟组织的网格入侵检测系统VOGIDS (VirtualOrganization-based Grid Intrusion Detection System)。在服务的实现过程中本文按照入侵检测工作流的思路将任务进行分解，并将任务和角色对应，将任务分配给网格资源。网格资源通过角色相互沟通最终形成网格入侵检测系统。本文结合网格服务的评价和路径选择算法解决系统构建过程中的资源调度问题。最后利用SimGrid仿真器对系统进行了仿真实现。

目录

文摘

英文文摘

声明

1绪论

1.1课题背景及意义

1.2国内外研究现状

1.3本文的研究内容

1.4本文的组织结构

2相关研究

2.1网格计算基本概念

2.1.1网格计算的定义

2.1.2网格计算的目标与特点

2.1.3网格安全

2.2入侵检测技术研究

2.2.1分布式入侵检测概述

2.2.2入侵检测体系结构及原理

2.2.2分布式入侵检测

3网格入侵检测模型的分析与设计

3.1问题分析

3.1.1网格入侵检测的安全分析

3.1.2网格入侵检测模型的需求分析

3.1.3网格体系结构分析

3.2网格入侵检测系统结构分析

3.2.1 VOGIDS检测对象及设计模式

3.2.2 VOGIDS结构设计

4 VOGIDS服务部署

4.1静态服务流程的相关定义

4.2静态服务定义

4.3任务部署流程

4.4 VOGIDS生命周期模型

5网格资源调度

5.1问题的提出

5.2调度策略

5.3调度模型

5.4目标函数

5.5算法描述

6系统模拟与实现

6.1系统模拟

6.1.1调度主要函数及工作流

6.1.2系统模拟源代码分析

6.2系统部署

结 论

参考文献

攻读硕士学位期间发表学术论文情况

致 谢