网格安全

摘要： 2015年国际信息与通信安全会议(ICICS 2015)是第17届ICICS系列会议,将于2015年12月9至11日在北京举行。会议论文集将由德国Springer出版社作为LNCS系列出版。与前16届ICICS系列会议相同,ICICS 2015将为国内外信息安全学者与专家齐聚一堂,提供探讨国际信息安全前沿技术的机会。作为国际公认的第一流国际会议,ICICS

摘要： 网络作为实现信息传输、接收、共享的虚拟平台,有效集中世界各地的丰富资源,但也正因它这种开放性的特征使其易暴露在安全隐患之下,所以网络安全这个概念应运而生且越来越引人关注,而安全网格技术可以通过对网络用户进行动态控制,来防止非法用户对网格系统的入侵,从而使网格系统的安全性大大提高.文章通过对信息安全的控制原理的简单介绍,阐述了基于信息安全控制原理的安全网格技术.

摘要： As a virtual platform for information transmission,reception and sharing,network can be easily exposed to hidden danger because of the openness characteristic.As a result of this,network security is presented accordingly and becomes attractive to a growing number of people.In this paper,a brief introduction is given to the fundamental principle of information security control as well as to the network security technology based on information security control principle.Apart from this,efforts are also spent in constructing network security model and discussing the approaches to realize network security authentication model and network security control module.%网络作为实现信息传输、接收和共享的虚拟平台，因其自身开放性特征使其容易暴露于安全隐患之下，因而网络安全的概念应运而生并越来越引起人们的关注，而安全网络技术通过对网络用户的动态控制，拦截了非法用户对网络的侵害，提高了网络的安全性。本文简述了信息安全控制的基本原理，阐述了以信息安全控制原理为基础的安全网络技术，搭建了安全网络模型，并论述了安全网络认证模型和安全网络控制模块的实现途径。

摘要： 网格是一种新兴的分布式计算技术，它能够在动态变化的由多个机构组成的虚拟组织中，协调资源共享和共同解决问题。网格是由多个资源提供机构为了一个共同的目标，将地理上分隔的资源进行聚合，纳入到一个统一的管理域，并提供透明的视图。网格能够充分利用这些资源，相互合作来解决一些单个组织不能完成的高度分布的问题。该文讲述了网格及其相关的安全问题，讨论在网格中出现的具体的网络安全问题。最后将展示在网格方面的一些进展并对这项技术提出展望。

摘要： The paper proposed a priority based dynamic electronic certificate authorized model. According to the feedback, the task scheduling and enjoy resources, it dynamic!: grantes each entity's network access and access deadline, which can overcome the disadvantages of traditional methods. Simulation results show that, the priority level based dynamic certificate authorization model solves the the limitation in grid authorization and improves the system 's operation and safety by the mechanism of public key and private key of electronic certificate and fine-grained access control,.%研究网格授权系统的优化问题.当网格正常运行时,各个实体之间的任务调度和资源共享都需要得到授权.有些用户的授权会发生动态变化,由过去的可信变成不可信.传统的网格授权系统是静态校验的,只完成首次授权检验,对于用户授权的动态变化不能做出及时反应,造成出现不诚实反馈问题,影响系统的安全运行.为此提出一种优先级的动态电子证书授权模型,可以根据反馈的任务调度情况和资源享用情况,动态地授予各个实体的网络访问权限和访问期限,克服传统方法的弊端.仿真结果表明,优先级的动态证书授权模型通过电子证书中的公钥和私钥机制,细粒度的控制访问权限,解决了网格中授权的限制,增强了系统的可操作性和安全性.

摘要： This article introduced the concept of grid, and discussed grid security issues in detail. On the basis of the analysis of grid security technologies, some definition and formal description are given, and a agent-based grid security architecture reference model is discussed. This model achieves the integration of grid security architecture and grid system architecture.%本文首先介绍了网格的相关概念,然后对网格中的安全问题进行了详细讨论.在分析网格安全技术的基础上,给出了一些定义和形式化的描述,然后讨论了一种基于代理的网格安全体系结构参考模型,该模型实现了网格安全体系结构与网格体系结构的融合.

摘要： 为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题.%In order to provide trust measurement for resource access and the shared interactive behaviors of manufacturing grid nodes, an access control model based on nodes trust in manufacturing grid environment is proposed. This model divides trust relationship between grid nodes into trust relation domain and trust relation outside domain, and gives out their expressions and definitions. Methods to calculate direct trust value and recommendation trust value are presented. These trust measures between manufacturing grid nodes calculated by trust formal can reflect to interactive behaviors. According to the simulation results, this model is effective for node's trust relation management within manufacturing grid, and can solve some security problems brought by node's, dynamics and non-determinacy in manufacturing grid environment to a certain extent.

摘要： With the development of grid application, the problem of grid security is becoming more and more serious. To solve this problem, G]obus project team made a large work. In this paper, the safety of the grid environment is discussed. Then the se- curity mechanism combined with the Globus virtual organization technology and role based access control method is analysed. The Globus security infrastructure based on the expansion of the security technology-the community authorization service is discussed. At last,the basic problem of the safety technology in grid environment is summarized.%随着网格应用的发展，网格安全问题日渐突出。为解决此问题，Globus项目组作了大量工作。讨论网格环境下的安全问题，分析Globus的安全机制，结合虚拟组织技术和基于角色的访问控制方法，探讨基于Globus安全基础设施的扩展的安全技术——社区授权服务机制，并对网格环境下的安全技术的基本问题进行了总结。

摘要： 在分析网格环境安全特点和需求的基础上,本文介绍了网格计算的安全问题,探讨了网格在安全方面需要考虑的特性和网格安全技术研究现状,最后给出了网格安全的发展前景。%Based on the security characters and requirements under the grid environment,this paper introduces the security of grid computing,and discusses the secure character of grid and the status of research on the security of grid computing.Finally,the prospect of grid security is given.

摘要： 网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域.主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性.

摘要： 科学数据网格是一个数据集成访问的数据网格中间件,它以网格服务的形式实现跨越异构环境和异构数据库平台的统一访问模式.作为核心部分之一的安全子系统提供了用户认证、访问控制、系统监控和记账等功能.该子系统不依赖具体的网格平台软件,具有很好的强壮性,可扩展性.本文在分析科学数据网格安全需求的基础上,设计并实现了科学数据网格安全子系统.

摘要： 随着网格技术的应用和发展,网格安全问题已经成为研究重点。本文首先介绍了网格环境下存在的安全问题,然后从研究网络安全技术中的本地用户身份认证机制出发,结合网格环境下安全问题的特殊性,应用SOAP(SimpleObject AccessProtocol,简单对象访问协议)技术,提出并设计了基于SOAP的网格安全单点登录模型,实现了网格安全认证机制,提高了网格系统的整体安全性。

摘要： 网格安全是网格计算中的关键问题之一，分析了网格环境下入侵检测系统的特点，提出了一种基于移动Agent的跨域入侵检测体系结构。为使安全机制的实施对网格性能产生的影响最小，使用了一种利用移动Agent聚集和关联每个网格节点异常活动的方法。给出了利用GT3用户定义服务和Aglet平台所实现的跨域入侵检测模型的优化算法。

摘要： 通过对网格安全的三个关键问题的研究,分别给出了各自的解决方案。在组通信安全问题上,通过使用了3阶B-树作为密钥分配树,在提高了分配效率的同时,保证通信的前向、后向安全性;在网格单点认证登录的问题上,给出了通过修改TLS协议基于代理证书的解决方案;在解决网格访问控制的问题上,引入了属性证书和服务到授权模型当中,增强了授权机制的安全性,提高了授权的效率。

摘要： 由于网格环境的大规模、复杂性和异构性等特点,网格中的认证变得更加困难.目前网格安全认证中采用基于X.509代理证书的认证机制,它的最大特点是每一个拥有代理证书的实体都可以根据自身证书权限向另外一个动态的实体签发代理证书,随着资源的不断申请为起始的一条代理证书链,更能满足网格的动态性和不可预测性。但是由于某中原因可能导致代理证书链发生断链的情况.针对现有的网格代理证书链机制在网格任务链的中间节点断链情况下的缺陷,提出了一种对网格代理证书的改进方案.

摘要： 本文介绍了网格安全，CA认证原理，CA网格认证框架，结合网格安全的基本保障，CA认证的基本理论和高能物理网格环境的具体需求，分析了CA认证在高能物理网格中的应用，设计并实现了高能物理研究所网格CA认证系统，加强了系统安全性能。并给出了CA认证在高能物理网格中的工作模型和体系结构，讨论了其优点和尚存在的问题。

摘要： 在开放的网格环境中,为不同管理域之间建立信任关系并以此实现它们之间的协同工作是当前网格安全所面临的一个主要问题。为了提高网格服务的安全性和可扩展性,本文提出了网格环境下一种根据实际交往经验调整管理域间推荐信任值的算法。同时,给出了一种可行的推荐信任值综合处理方法。

摘要： 通过对网格安全的三个关键问题的研究,分别给出了各自的解决方案。在组通信安全问题上,通过使用了3阶B-树作为密钥分配树,在提高了分配效率的同时,保证通信的前向、后向安全性;在网格单点认证登录的问题上,给出了通过修改TLS协议基于代理证书的解决方案;在解决网格访问控制的问题上,引入了属性证书和服务到授权模型当中,增强了授权机制的安全性,提高了授权的效率。

摘要： 在科学、工程学和商业等领域的应用中还存在着不少问题,这些问题经常是数据密集、且需要大量的跨平台异构资源的应用.网格技术实现了将计算机网络作为单一、统一的计算资源的可能性.网格试图实现互联网上所有资源的全面连通,包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等.网格和网格计算已成为网络计算模式新的发展方向,已成为互联网应用研究的新热点.

摘要： 在科学、工程学和商业等领域的应用中还存在着不少问题,这些问题经常是数据密集、且需要大量的跨平台异构资源的应用.网格技术实现了将计算机网络作为单一、统一的计算资源的可能性.网格试图实现互联网上所有资源的全面连通,包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等.网格和网格计算已成为网络计算模式新的发展方向,已成为互联网应用研究的新热点.

摘要： 本发明提供了一种结构网格动网格技术应用于非结构网格流场求解器的方法，包括以下步骤：在合理拓扑结构设计基础上，采用代数法与椭圆型方程优化相结合生成初始外形结构网格；分别输出结构网格形式文件和非结构网格形式文件；建立非结构网格点和结构网格点的对应关系，确定每个非结构网格点对应的结构网格点序号；对于边界变形情况，运用结构网格动网格技术更新网格，根据对应关系得到新的非结构网格用于非结构网格流场求解器计算。该方法通过将高效鲁棒的结构网格动网格方法应用于非结构网格流场求解器，提高了非结构网格流场求解器在处理边界运动问题时的效率和能力。

摘要： 本发明提出无线局域网网格网络中的网格点配置下发方法及网格点。该WLAN Mesh网络中具有一个母MP，该母MP为与AC有线直连的MPP，该WLAN Mesh网络中与AC无线连接的MP为克隆MP，方法包括：母MP启动，通过有线连接发现并关联到AC，从AC下载克隆MP的配置信息；且，母MP通过Mesh扫描，发现各克隆MP；母MP分别与各克隆MP建立Mesh连接，通过各Mesh连接，将克隆MP的配置信息发送给各克隆MP。本发明使得MP无需与AC建立CAPWAP隧道，就可获取自身配置。

摘要： 对于多数大型3D模型，连接组件的重复实例的实例位置示出显著的多空间聚集。本发明使用每一个用于被空间聚集的点的一个簇的若干KD树。多个KD树生成相对短的数据流，并且因此改进总压缩率。一种用于编码网格模型的点的方法，包括以下步骤：确定网格模型包括连接组件的重复实例，以及为每个重复实例确定至少一个参考点，将所述重复实例的参考点分簇至一个或更多簇，以及使用KD树编码来编码分簇后的参考点，其中，为每个簇生成单独的KD树。

摘要： 本申请公开了一种网格生产设备、网格及制作网格的方法，包括铺线装置以及设置于铺线装置下游侧的后续加工装置。其中，铺线装置用于铺设网格的经线和纬线，从而形成网格，铺线装置包括：经线传输装置，用于传输网格的经线；第一纬线铺设装置，设置于经线传输装置的传输路径的上方，用于在经线上方铺设第一纬线；以及第二纬线铺设装置，设置于经线传输装置的传输路径的下方，用于在经线下方铺设第二纬线。

摘要： 本发明提供了一种结构网格动网格技术应用于非结构网格流场求解器的方法，包括以下步骤：在合理拓扑结构设计基础上，采用代数法与椭圆型方程优化相结合生成初始外形结构网格；分别输出结构网格形式文件和非结构网格形式文件；建立非结构网格点和结构网格点的对应关系，确定每个非结构网格点对应的结构网格点序号；对于边界变形情况，运用结构网格动网格技术更新网格，根据对应关系得到新的非结构网格用于非结构网格流场求解器计算。该方法通过将高效鲁棒的结构网格动网格方法应用于非结构网格流场求解器，提高了非结构网格流场求解器在处理边界运动问题时的效率和能力。

摘要： 许多3D网格模型具有大量小的在不同的位置、规模和方向上重复的连接组件。相应的位置由每个组件的至少一个参考点的位置来定义。为了增强编码相应的参考点的位置，给定的空间被划分成段（Q1-Q4、r1-r3、sq1-sq3）并确定位于每个特定的段中的点的数量。当至少具有n个点的单元格（Q2）被细分为子单元格（r1）时，添加指示父单元格的所有点是否只在一个子单元格中的指示符。如果是这样，则编码唯一非空的子节点的索引，而否则，两个子单元格之一中是的点的数量被递减和编码。本发明避免了单元格的无效细分，并因此提高了压缩效率。

摘要： 本发明涉及一种网格安全通信系统，包括策略库模块、与策略库模块相连的策略引擎模块、与策略引擎模块相连的消息输入接口单元、与策略引擎模块和消息输入接口单元相连的处理引擎模块以及与策略引擎模块和处理引擎模块相连的消息输出接口单元。本发明还涉及了一种网格安全通信方法，其包括：截获报文消息；将属性参数与安全策略进行匹配，输出匹配安全策略；如果是发送报文消息，则应用安全策略，并对报文消息进行安全处理、输出和发送；如果是接收报文消息，则验证安全策略。本发明通过配置预定义的策略文件，能够灵活的描述网格服务复杂多变的安全需求，不需要修改网格服务的代码或了解实现原理，而且能够指定细粒度的安全需求。

摘要： 基于可扩展标志语言安全策略的网格安全处理方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题，该方法将可扩展标记语言密钥管理技术用于网格间密钥的传输和验证，将可扩展标记语言安全规范用于网格间数据传输的安全，将单点登录运用于网格间的安全域之间跨域访问，具体方法为：1)密钥传输和可扩展标记语言数据安全传输；2)整体系统的实现；在网格计算环境中利用基于XML安全策略来实现整个网格安全的体系，通过使用本发明提出的方法，可以达到网格服务器之间数据传输的完整性，机密性，实现用户单点登录。

摘要： 本发明涉及一种网格安全通信系统，包括策略库模块、与策略库模块相连的策略引擎模块、与策略引擎模块相连的消息输入接口单元、与策略引擎模块和消息输入接口单元相连的处理引擎模块以及与策略引擎模块和处理引擎模块相连的消息输出接口单元。本发明还涉及了一种网格安全通信方法，其包括：截获报文消息；将属性参数与安全策略进行匹配，输出匹配安全策略；如果是发送报文消息，则应用安全策略，并对报文消息进行安全处理、输出和发送；如果是接收报文消息，则验证安全策略。本发明通过配置预定义的策略文件，能够灵活的描述网格服务复杂多变的安全需求，不需要修改网格服务的代码或了解实现原理，而且能够指定细粒度的安全需求。

摘要： 基于可扩展标志语言安全策略的网格安全处理方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题，该方法将可扩展标记语言密钥管理技术用于网格间密钥的传输和验证，将可扩展标记语言安全规范用于网格间数据传输的安全，将单点登录运用于网格间的安全域之间跨域访问，具体方法为：1.)密钥传输和可扩展标记语言数据安全传输；2.)整体系统的实现；在网格计算环境中利用基于XML安全策略来实现整个网格安全的体系，通过使用本发明提出的方法，可以达到网格服务器之间数据传输的完整性，机密性，实现用户单点登录。