基于角色和任务的网格安全需求分析模型

摘要

网格是一个集成的计算与资源环境，即通过标准的、开放的、通用的协议和接口实现分布式资源的协同使用并且能够向用户提供非平凡的服务质量。网格环境下多用户参与的协同计算是网格的一个重要应用方向。网格应用的发展对于运行的可靠性提出了更高的要求。在网格环境中，安全协议是保证安全性的重要手段。网格环境下的安全需求包括鉴别，授权，证书的撤回，机密性，分布式信任，信息的完整性，不可抵赖性以及新鲜性。安全模型是基于系统安全需求建立的模型，用于描述系统的安全需求和安全体系的逻辑构成。现在安全设计都非常重视安全模型的构建。传统的安全模型很难适合于网格环境下多用户协同计算。 本文通过现有的安全模型的分析，提出了基于角色和任务的网格协同计算协同关系描述模型TRBCR，而且在其基础上构建网格协同计算安全需求分析模型TRBCC，实现了网格环境下多用户协同计算安全需求的形式化描述，从而把网格协同计算环境下的不同安全需求统一在一个理论体系中。 另外，本文通过引入协同计算信道的概念，在传统Strand Space理论的基础上提出了一种基于虚拟组织的网格安全协议形式化验证方法，实现了网格环境下多用户协同计算安全协议的形式化分析与证明。本文通过实例展示TRBCC网格安全需求分析模型以及扩展的Strand Space理论与传统安全模型的不同。在实例中，本文建立了跨虚拟组织的网格协同计算场景，利用TRBCC网格安全需求分析模型对其多用户协同计算安全需求进行了形式化描述，并且进一步通过基于虚拟组织的网格安全协议形式化验证方法对跨虚拟组织网格协同计算环境下的双向认证协议进行了验证。

目录

文摘

英文文摘

独创性说明及大连理工大学学位论文版权使用授权书

引 言

1网格基础

1.1网格的特点

1.2网格的发展现状

1.3网格体系结构

1.3.1五层沙漏模型

1.3.2开放网格服务体系结构

1.3.3 WSRF

2网格安全机制

2.1网格安全机制

2.2网格安全基础设施GSI

2.3 Globus Toolkit 4的安全实现

2.3.1 GT4安全机制

2.3.2 GT4的计算任务提交与执行过程描述

3基于角色与任务的网格安全需求分析新模型TRBCC

3.1现有安全需求分析模型的解析

3.2网格计算多用户协同关系描述模型(TRBCR)

3.3 TRBCC安全空间

3.3.1网格计算信息交互图

3.3.2基于角色和任务的网格安全需求的形式化描述语言TRBCL

3.4新模型的分析

4一种基于虚拟组织的网格安全协议形式化新验证方法

4.1安全协议的形式化分析方法

4.2扩展的Strand Space理论

4.2.1扩展的消息代数空间

4.2.2广义角色的定义

4.2.3攻击者知识集

4.2.4攻击者Strand的构造

4.2.5与协议相关的Strand Space的构造

4.2.6 Strand Space的附图结构

4.2.7构造描述协议运行的数学对象：丛

4.2.8借助极小元原理构造所有可能的攻击

4.2.9构造虚拟组织内网格计算任务之间的攻击关系

4.3新验证方法的分析

5实例分析

5.1基于虚拟组织的网格计算场景

5.2网格计算对应TRBCC空间

5.3网格计算安全需求形式化描述

5.4安全协议描述

5.5 Strand Space构建

5.6实例化攻击场景构建

5.7网格计算任务攻击关系构建

结 论

参考文献

攻读硕士学位期间发表学术论文情况

致谢