（计算机应用技术专业论文）基于ogsa的网格信任计算模型研究.pdf

基于o g s a 的网格信任计算模型研究 摘要 网掺技术是近年来从广域弼络计算，特剐是广域网鲍掰饿熊计算发展两来 的一秭技术。网格被认为麓信息技术发展的下一波浪潮，它使用户能够协嗣地 使用地理上分散的备种资源，达到资源的全西茫亭，因而也被称作下一代互联 网。网格蠢如下性质：资源的缝理分布极广，资源之阀、资源和用户以及用户 与用户之间往往通过广域网( 如i n t e r n e t ) 连接；资源的类型帮数量巨大， 甄且 要求定程度的协同工 乍；资源楚动态变化的，包括资源瘸性的交化以及在网 格肉的复制帮迁移等；资源工作在并构平台上，并量由不同的管理策略控制。 网袼环境的这些特殊性质引发了很多安全阋题，这些安金同题歪受到越来 越多的关注，网格环境中的信任润题是警前阙格安全研究瓣一个热点。恶意舱 计算节点和第三方节点的攻击，使得计算的安全性和正确性漶经成为网格发鼹 的瓶颈。 为了解决孵格环境静动态性翻不确定牲所带来的安全阏题，我们弓| 入信任 搬制。信任怒一个复杂的概念，表示实体的可靠性、诚实性或能力等j | 嚣性的霹 傣度，是一； 孛鸯效处理信息不确定和风险的机翎。毽信任熊量纯非常困难，为 此，本文提出了一种新型的基于行为豹信任计算模型米处理网格环境中实体之 润的信经关系，该模型对域内信任关系帮域阂信任关系分剐采取不间的方法进 行处理。实验和分柝结果表明，与以往的信任计算模型蝴沈，这种新型信任计 算模型搬据实体的行为来计算信任度，能够受加精确地评铸实体与实体之间的 信侄关系，从两能更加有效的解决网格环境中存在的安全闯题。 关键谲；阏格，信任，信任计算模型，信经代理 l r e s e a r c ho no g s a b a s e dt r u s tc o m p u t i n gm o d e li ng r i d a b s t r a e t g r i dt e c h n o l o g yi so n ed e v e l o p e dr e c e n t l yf r o mw i d ea r e an e t w o r k ( w a n ) c o m p u t a t i o n ，e s p e c i a l l yf r o mt h eh i g hp e r f o r m a n c ec o m p u t a t i o no fw a n g r i di s s e e na st h en e x tt i d eo ft h ed e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g yw h i c he n a b l e s u s e r st oc o o r d i n a t e l yu s eav a r i o u sr e s o u r c e sd i s t r i b u t e dg e o g r a p h i c a l l y ，t h u s r e a l i z i n gt h ec o m p r e h e n s i v er e s o u r c es h a r i n g t h e r e f o r e i ti sa l s oc a l l e dt h e i n t e r n e to fn e x tg e n e r a t i o n t h eg r i dh o l d st h ef o l l o w i n gn a t u r e s ：t h eg e o g r a p h i c a l d i s t r i b u t i o no fr e s o u r c e si se x t r e m e l yw i d ea n dt h ec o n n e c t i o n sb e t w e e nr e s o u r c e s ， b e t w e e nr e c o u r s e sa n du s e r s ，a n db e t w e e nu s e r sa r et y p i c a l l yt h r o u g hw a n ( s u c h a si n t e r n e t ) ；r e c o u r s e sa r eo fe n o r m o u st y p e sa n da m o u n ta n dt h e yr e q u i r et h e c o o r d i n a t e dw o r kt oac e r t a i ne x t e n t ；r e s o u r c e sa r ed y n a m i c a l l yv a r y i n g ，i n c l u d i n g t h ev a r i a t i o no ft h ep r o p e r t i e so ft h er e s o u r c e sa n dt h ec o p ya n dt r a n s f e rw i t h i nt h e g r i d ；a n dt h e r e s o u r c e sw o r ka r el o c a t e do nt h eh e t e r o g e n e o u sp l a t f o r ma n d c o n t r o l l e db yd i f f e r e n tm a n a g i n gs t r a t e g i e s t h e s es p e c i a ln a t u r e so fg r i de n v i r o n m e n th a v er a i s e dm a n ys a f e t yp r o b l e m s w h i c ha r ea t t r a c t i n gm o r ea n dm o r ea t t e n t i o n a m o n gt h e m ，t h et r u s tp r o b l e mi n t h eg r i de n v i r o n m e n ti sah o ti s s u ei nt h ec u r r e n tr e s e a r c ho ng r i ds a f e t y 。o w i n gt o t h ev i c i o u sc o m p u t i n gn o d e sa n dt h ea t t a c kf r o mt h i r d - p a r t yn o d e s ，t h es a f e n e s s a n dc o r r e c t n e s so fc o m p u t a t i o nh a v eb e c o m et h eb o t t l e n e c ko ft h e g r i d d e v e l o p m e n t i no r d e rt os o l v et h es a f e t yp r o b l e m si n c u r r e db yt h ed y n a m i ca n du n c e r t a i n t y o fg r i de n v i r o n m e n t ，w ei n t r o d u c et h et r u s tc o m p u t a t i o nm e c h a n i s m t r u s ti sa c o m p l i c a t e dc o n c e p tr e p r e s e n t i n ga ne n t i t y sr e l i a b i l i t y , - h o n e s t yo r c o n f i d e n c e l e v e lo fp r o p e r t i e ss u c ha sc a p a c i t i e s ，w h i c hi sae f f e c t i v em e c h a n i s md e a l i n gw i t h t h eu n c e r t a i n t ya n dr i s ko fi n f o r m a t i o n h o w e v e r , t h eq u a n t i z a t i o no ft r u s ti sv e r y d i f f i c u l t t h e r e f o r e ，t h i sp a p e rp r o p o s e san e wt r u s tc o m p u t a t i o n 。m e c h a n i s mb a s e d b e h a v i o r st oh a n d l et h et r u s tr e l a t i o n sb e t w e e ne n t i t i e si nt h eg r i de n v i r o n m e n t 。 t h em o d e la d o p t sd i f f e r e n tm e t h o d sf o rt h et r u s tr e l a t i o n si n s i d et h ed o m a i na n d t h et r u s tr e l a t i o n sb e t w e e nd o m a i n s 。t h er e s u l t so fe x p e r i m e n t sa n da n a l y s i ss h o w 像a tt h en o wt r u s tc o m p u t a t i o nm o d e li sa b l et oe v a l u a t et h et r u s tr e l a t i o n sb e t w e e n e n t i t i e sm o r ep r e c i s e l yc o m p a r e dw i t ht h ep r e v i o u st r u s tc o m p u t a t i o nm o d e l ，t h u s s o l v i n gt h es a f e t yp r o b l e m se x i s t i n gi ng r i de n v i r o n m e n tm o r ee f f e c t i v e l y k e yw o r d s ：g r i d ，t r u s t ，t r u s tc o m p u t i n gm o d e l ，t r u s ta g e n t l l 图表隧录 图2 1 网格的五层沙漏缩专句1 0 图2 - 2 网揍服务示意图1 2 圈2 - 3o g s a 的主要结构1 3 图2 4 网格安全体系结构示意图。1 7 图4 1 实体、管理域与网格的层次关系。2 7 圈4 2 囊接信任与攥荐馆任芙系图2 7 表4 1 赢接信饪度表2 9 图4 3 不同参数时的时闻襄减函数图2 争 表4 - 2 推荐信任度与采纳系数。3 0 图4 4 经验接荐路径3 l 图4 5 多条推荐路径的综合3 2 裘4 - 3 不同参数下成功交易螽的信任度3 4 表4 。4 不同参数下交易失败看的信任度。3 5 圈5 1 基于信任计算酌网格系统絮构3 7 图5 2 基予往为的网格信任计算模型工作流程。3 9 表5 1 不同信任度豹恶意节点信任变化统诗表4 l 表5 2 不网信任度的恶意节点信任变化统计表( 续袭5 * 1 ) 4 2 v i 独创性声明 本人声明所呈交的学位论文是本入在导! | | i 指导下进行的研究工作及取得的研究成聚。据我所 知，除了文中特别加以标志和致谢的地方外。论文中不包含其他人已经发表或撰写过的研究成果。 也不包岔为获褥盒胆玉些塞堂 或其 也教育机构的学位绒 芷书箍使用过的材瓣。与我一网工作 的网志对本磺究赝做的任何贡献均巴在论文中作了明确的说明并袭示谢意。 学位论文作者签字 嗜蕉 签字日期：沙矽辟占月加联 学位论文版权使用授权书 本学位论文作者完全了解盒l 王魏态凳鸯关保留、使用学位论文的戴定，有权保黎并向 国家有关部门或机构送交论文的复印件和磁盘，允许论文被套阕或借阂。本人授权佥墅王些叁 堂一可以将学位论文的全部或部分论文内容编入有关数据庠避行检索，可以采用影印、缩印或扫 描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密羼适用本授权书) 学位论文者签名： 磺蘑 签字日期；盈, - o b m 占月扣晶 学位论文作卷毕娥意去向： = e 作单位： 通讯缝址： 导师签名： 签字日期；年月 目 电话： 自b 编： 致谢 本文怒在我的导师杨蓑棒教授的悉心指导下完成的。三年来，杨老师无论 楚在学习上还是生活上都绘了我极大的关心和帮劲。杨老师在学术上的高深造 诣、学风上的严谨求实、对科学前沿敏锐的洞察力、勇徒炙前的开拓精神以及 对我的严格要求使我受菔匪浅，在此谨囱杨老筛致以衷心的感谢和崇离的敬 意l 特别感谢网络所的舄溪骏老师。扶我进入实验塞开始，马老师就在学习方 强餐键我，程研究方瓤寤示我，在实践方嚣引导我，我的论文也得到马老烬的 细心斧更。马老师学识渊 尊、恿维敏锐、工作忘我，是我学习的楷模。马老师 一心育人，既是严师又是慈母，媲对我的谆谆教罨和无微不至的关怀，怒我研 究生阶段莫大的荣幸。 感落胡笑璇老师! 感谢胡老师一次次耐心的指正和菠确的引导。在他的精 心修改和反复提炼下我的论文才褥以完成。 感谢网络所豹历有老师们和计算机学院的老簿们对我学韭上和生活上豹 关心和帮助。 感谢部桂伟、芮阿骥、倪鞴、杨永升、王嚣华、吴睿等闲学和朋发对我豹 关心和镪助。感谢我的室友孪静，枣娆等，与她们的交流激发了我的灵感，和 她们三年来的烩快生活将成为我一生中珍贵的回忆。 还要感谢计算机学院的胡学钢和王法到貌长，以及王新生和徐静老师! 他 们工佟认真负责，对人和蔼友善，是我学习的榜样。 感谢各位评审专家在吾虻之中抽时间对论文进行了佟纲的评阏。 深深感谢我的父母，他们无私的爱和深切的期黧是我求学路上的强大精神 力爨l l l l 俘者：蓉蓉 2 0 0 6 年5 胄 l 。1 弓| 言 第一章绪论 隧饕网络技术的发展，为了更加有效的利用网络上的备种资源，i a nf o s t e r 和c a r lk e s s e l m a n 提出了阙掺酶概念。网格技术酋先出现在科研领域的大黧辩 学计算和项目研究中，医药、制造、气象、勘探簿需要大型计算机功能的行业 成为这一技术的蓄批受藏者。随餐连接到网格系统上的计算资源的增加，网格 技术也会造福予小企业和消费蠹，家庭p c 用户也将能够月上公、私桃构据供 的更快、更廉价的服务，到那孵饪侮设备可以在任俘她方接入以享用莱种层次 的资源，愿不必关心这些资源是从那里采的，就像用现在的邀阙一样。隧罄技 术的避一步发展，以及服务提供商的共同努力，网格计算会迅速渗透信息技术 枣场，应用予受广阔的领域及行渡，必将对计算机鄹络技术的应用以及圈民缀 济建设的发展产生巨大雨深遗豹影稍。嘲格的优势在于礤偿数据处理髓力超 强，两基能充分利用嘲上的闲置处理能力来节约计算成本，实瑗资源豹共享， 消除资源孤岛。 1 2 阏格檄述 1 2 1 鼷格基本概念 阏格【l q j 就是一个集成的计簿与资源繇境，或者说是一个计弊资源池。全 球网麓 磷究的领军入物、荧国a r g o n n e 国家实骏室的资深科学家、荧国g l o b u s 顼嗣的领导人i a nf o s t e r 曾在1 9 9 8 年出版( t h eg r i d ：b l u e p r i n tf o ran e w c o m p u t i n gi n f r a s t r u c t u r e ) ) 一毒专中这样接述网格：“潮格燕构筑在麓联网上髂 一缀激兴技术，它将离遮蠢联网、离楼熊计黧枫、大黧数撼库、传感器、逶程 设备等融为俸，为科技入受和善遥老露姓掇供踅多懿资源、功髓鄂交甄瞧 豆联网主要为入们提供毫予郏锋、网炙测蘸等遥僖功能。弼阏格功黥刘更多更 强，_ 让人翻透明遮使用诗嚣、褥储等茭窀资源。”在2 0 0 0 年，i a nf o s t e r 叉遴 一步把阏擦接述为“在动态变化豹多个纛缀枫构阍共事资滚秽协髑解决阕鼷”。 阏格怒种僖息挂会鹃潮络基础设施，怒稍弱强联网把分数在不潮缝毽位嚣上 的多个资源，包括计算资源、存储瀣源、通傣资源、软 孛资源、僖息资源、知 识资源等全瑟连通弱统一分溅、管理及狲调起来，组成一台纛 耋l 的超缀计算枫。 这台机器把簿一台参与其中豹、包措个入电脑在内豹计算机都幸筝必自己的一个 节点，成千上万个这撵豹节点并联起来，就维成了一张有趣级计算戆力的潮格。 每一健将鑫已麴计算枫连接副网格上的瘸户，瞧就拥畜了这絮越级诗算机，霹 以髓时涟逢调用其中的计算帮信惠资源，并在获褥一体化信息服务的阍辩，最 大程度遮实现资源共辜。阏格畿够充分吸纳器种计算资源，弗将它们转化戒 种睫处可褥的、可靠的、标准的并且经济的计算能力。除了各种类型的计算枫， 计算资源还包括网络逶倍能力、数据资料、仪器设备等各种栩关的资源。简单 地讲，网格就是把整个网络整合成一台巨大豹超级计算机，实现计算资源、存 储姿源、数据资源、信息资源、知识资源、专家资源等的全面熬享。 网格计算弘( g r i dc o m p u t i n g ) 楚摇蘩予网格阔题的求解。也就蹩指将分布静 计算机组织起来协圃鳞决复杂的科学与工程计算润趱。嘲格计算模式首先把要 计算的数据分害l ，然藤不同节点豹计算机可以裰据舀己的处理能力下载个或 多个数据片断。只要位予萦个节点的计算枫静愆户不使用计算棍时，就会调动 闲鬣的计算能力。溺格计锌不仅仅是一穗崭新的计算模式和瑗念，一矮新技术 或是一年中新方案，阉孵它墩带来了更为广阔的i t 发展市场。网格计算希掇遥 过任何一台计算橇郝秀以提供秃辍豹诈算能力，w 以接入溃如烟海的傣怠。这 秘环境将能够使各企业解决以前难以处理的润惩，最肖效蟪使用能们的系统， 满足客户要求并降低他们计算机资源的拥有和管理总成本。网格计算的主要目 躲是设计一耱能够提供以下功能的系统； 1 提高或拓展激企业肉所有计算资源的效率帮利用搴，满足最终厢户的需 求，弱时能够解决以前由予计算、数据或存储资源豹短缺两无法解决的 闻题。 2 建立寝拟组织，通道谈他们共辜威月和数攥来对公共阏题遴行会作。 3 熬合计算能力、存储羁其健资源，能使得需要大量计算资源的巨大问题 求解成为可能。 4 通过对这些资源进行共事、有效优化和整体篱理，能够降低计算的惑成 本【钔。 1 2 2 网格的纂本要求和特点 网椿是借鏊电力嘲的概念提出的，网格希望用户在使用网播计冀能力时， 豫现在使用电力一样方使。我佻使用电力时，不嚣要知道它是从哪个发电斌发 送出来的，使用网格技术就要是使协同科学计算中的资源踌平台共享成为可 能。 对予网格提供的计算能力，寄两个基本要求，它们分别楚可靠性要求，标 准化要求，易访问性要求和价格低廉要求。 网格的最终目标是，从简单的资源集中发展到数据共享，最露发最到协作。 资源集中使用户能够将公司的攘个l t 基础设施看 擘楚一台计算 枫，能够根据饱们的需要找到尚未被利用的资源。 数据菸享使备用户犊入远程数据。这对菜些生命科学顼强尤其有 用，因为在这些项嚣中，磊公司需要和其他公司共事人类基因数据， 透过两格计算来合作使广泛分散在各缝的组织能够在一定的矮匿 上进彳亍合作，整合业务流稷，共事从工程蓝图到软传应用稷序等所有信息。 网格其有如下特点【4 】： 1 资源的地理分散性帮遥辑共享性 缀成网格的资源一般都是地理上分散的，穗硌资源本身就不是指单一 的计算机资源，宦还起括各种类型的数据库、电子图书馆以及鑫种设备， 瘊以这些资源往往分布在世界备个角落。网橇就是要使潮格中的任何资源 都可以让网格上的任何使爝者使塌，因此网格在逻辑上又是共事这些资源 的，这荤孛共享是一种广义懿共享。 2 资源的动态性和努构性 网格本身的定义决定了网格是一个始终处予变化中的网络状态，网格 的资源嗣它拥有的功能会动态媲增加或者减少。因戴，网格本身的设计就 必须要共有缀好的扩展性。由于网格资源本身豹种类是多种多样的，所以 网格系统必须要能够解决不同结构、不问类别的资源之阆的通信和互操作 问题，以及不同体系结构的计算机体系之间的羡容，这也决定了网格具脊 异掏性。 1 3 网格研究背景、现状及前景 1 3 。1 阏格的研究鹜景 网格殿用最早的推动力来自学术界，尤其是涉及离能物理、分子生物、海 洋科学、气象分橱等需要极强运算能力的高性能计算领域。另一个接动网格应 用的动力来自产业晃，主要是郡些需要很强计算能力或需要接入大量数撩的特 殊行业，例如，飞槐静汽车等复杂产品的生产要求对产i l i i 设计、产品组装和产 品生命周期管理进行计算密集裂模拟。还窍其他一些实钢，翔逶过m o n t ec a r l o 方法对复杂金融环境的模拟，以及生翕科学领域的许多项犀，包括生物技术、 制药行业等。随着技术的发展与网格概念的延伸，网格系统已不再建一个封闭 的、集中予计算的平台，丽是一个开放的，集计算、信息、事务处联和服务予 一体的分布与协网的综会平台。与此相对应，其应用领域也不断拓宽。在开放 式网格服务体系结构o g s a ( o p e n g r i ds e r v i c e sa r c h i t e c t u r e ) 出现之前，巴经出 现缀多种溺予分东式计棼的技术和产螽，僵这些产品谗多都不兼容，如l e g i o n 、 n i n f 、g l o b u s 等，都是各纷英道、曩不兼容。嚣前基于x m l 的w e bs e r v i c e s 技术在各莘孛异构平台之上构筑了一层逶用的、与平台无关的信怠和赧务交换设 施。将w e bs e r v i c e s 的规范加入o g s a 之后，网格豹一切对夕 功能都1 2 王网格服 务( g r i ds e r v i c e s ) 来体现，并借助一浆现成豹、与平台无关豹技术来实现这犊服 务的摇述、豢找、访问、传输等功能。 l 。3 2 网穆的研究现状和发展翦景 网格砑究始于荚豳，美国是露前网格研究走在世界最前列的国家。美潮自 然科学基金于1 9 9 7 年启动了离级计算框架计划( p a k i ) ，2 0 0 1 年全球网格论坛 ( g l o b a lg _ r i df o r u m ) 成立，这是一个网格规范研究、制定网格标准的国际组织。 就像t c p i p 协议楚i n t e r n e t 的核心一样，构建网格谯需要对标准协议和服务进 行定义。迄今为止，阙格逐没有燕式的标准，但在核心技术上，相关机构与企 业已达成一致：由美国a r g o n n e 豳家实验室与南加州大学信息科学学院( i s i ) 合 作开发的g l o b u st o o l k i t 墨成为网格计算事实上的标准。g l o b u s 工具软件已经 在世界范溺内褥到了定程度的使用。它对全球的羽格研究开发工作起翻了基 大豹推动作用，成为网格领域最受人躐目的焦点。该项目主要是开发一个殛蠢 科学计算瓣基软件蒺础设施，利用该设施，把地理位置上分散的计算资源和信 息资源集成起来。该项霉研究阙格计算的关键理论，开发支持网格计算的工具 软件和涮格应闵程序，帮助规划和组建大型的网格实验平台。其中关键理论包 括资源管理、网格安全、信息服务、数据管理等。企业界的网格相关研究开发 工作中，最熏要的就是w e b 服务。醛藏，一盛业界匿头已经就几个底层轹准协 议达成了共识，包括x m l 、s o a p 、w s d l 、u d d l 等。 目前美国已经有水少的商业公司加入羽网格研究的行列，多家大公镯都纷 纷宣农各自的网格战略计划。i b m 和g l o b u s 提出豹开放隧格服务体系结擒 ( o g s a ；o p e ng r i ds e r v i c e sa c h i t e e t u r e ) i e 在赢褥大家豹认可，对未来的网格研 究将产生熏大的影响。微软目前正在开发一个名为“b i g t o p ”的网格计划i t l ，以 使开发人员能够耀对祆捷的创建一套松耦会分布式操作系统组件。微软在这一 项霞中不是把几台离性能计算机系统紧密连接在一起，蔻是通过松散连接大量 性能适中的计算枕系统寒达到同样的效栗。o r a c l e 将髑格技术融入至了其最掰 版本的数据库中，著将其数据库食名为o r a c l e1 0 g ，其中的g 辘是代表支持网 格的意愚。 欧洲也是嘲襁研究和建设j 常活跃的她嚣，醴经启动了多个网格磺究项 目，其审的歉洲网格( e u r og r i d ) 和数攥网格( d a t ag r i d ) 蹩由多个国家参与的研 究项目。欧渊网格的藤的是建立一个为翔户提供安全、简单、透明访问欧洲藏 圈内信怠资源豹平台，为敬渊豹科学研究服务。u n i c o r e 憝德国联邦教蠢和 研究部资助的一个顼疆，它为翔户提供一套软件，允许用户囱逸程舞性能计算 枫提交自己的 蕈攮，但不需要知遂远程枫器的撩棒系统、数据存储格式、管理 策略和过程。除此之外，欧洲魄较脊名的网格矮嚣述有荷兰网格，爱尔兰阏格， 欧洲网格诗算数据撵，俄罗藏科学阏格，n o r d u 阂格等。 逐年来，嘲格研究巍我国也褥到了迅速发鼹，在网格磅究上豹投入也连年 增长。弱前，歪在进行的比较大的网格项酲( s l 鸯以下尼个： 4 中国国家网格专顼，由豳家8 6 3 高技术研究发展计划资助，露在建立强肉 企业、高等貌校、科研机构、政府部门的困家离佳能计算蠕境。主节点采用蠡 行毳珏利的、丽向网格的商性能计算机。若干工业、服务业、科学研究以及资源 环境领域豹嘲格应用投入运行，实现资源共事、协同工作。该壤嚣邑予2 0 0 5 年1 2 月2 1 鑫难式开遽运行，在离牲熊计算钒、网格软件、网格环境翔应翅等 方面取得了四大创新髋成果：建成了一个其鸯1 8 万亿次聚合计算黥力、支持 网格研究和网格应用瓣网格试验床一中潮国家网格：研制出藤台面向网格的赢 性能计算梳，海值技能每秒1 1 2 万亿次浮点运冀魄曙光4 0 0 0 a 和峰傻性髓每 秒5 3 万亿次浮点运算盼联想深腾6 8 0 0 ；研制出一套支持网格运行和网格波罔 开发的网格软件c n g r i dg o s ；开发出资源环境、科学獗究、服务业和制造娩蹋 拿领域豹1 1 个应j l 网格，为提舞我国的信息化建设水平遴行了开划性研究工 作f 鳓。 中国教育科研网格c h i n ag r i d 计划是教育郝“十五”2 1 1 工程公共服务体系 建设的重大专项，受嗣家高技术研究发展计划( 8 6 3 计划) 项匿支持。它是迄今 为止由政府推出的最宏大的嘲格工程，该项目由1 2 所大学联合捺爨，到网格 建成融，它将在教育科研阙上把全国1 0 0 所2 1 l 建设熏杰大学的资源广泛共享。 中国教育科研网格的鹾标怒将广泛分鑫在中国教育科研网c e r n e t 和高校中 的异槐海登资源集成起来，实现c e r n e t 环凌下资源的有效菸事，消除资源孤 岛，提供有效购服务，形成为国家科研教学服务的大平台。 e s c i e n c e 网格研究计划是胬家基金委员会投资1 5 0 0 万的大型网格项强。 该项目建设以网络为基础的科学滔动环境，翳标怒翻用网络技术将熄理上位璧 不同的计算设施、存储设备、仪器仪表等集成在一起，建立嚣淘网络服务豹通 用基础支撵环境，实现i n t e r n e t 土计算资源、数据资源和服务资源的有效聚合 和广泛共事，从蕊建立一个能够实现区域或全球合作或协作的寝拟科研和实验 环境，支持以大裁模计算和数据处理为特诬的瓣学滔动。 中国空搁信患掰格是国家投资2 0 0 0 万建巍的又一大型网格项目。空阕债 息阙格( s p a t i a li n f o r m a t i o ng r i d ，s i g ) 是一种汇集和共享地理上分布的海蟹空闯 信息资源，对其进行一体化组织与处理，从丽具有按需服务能力的、强大的空 向数据管壤和信息处理熊力的空间信怠基础设施。空间信患阙格是一个剞新性 的体系框架，它为空闯信息用户对宝冁数掇进行信息获玻、共享、访阏、分析 和处理等各种辩求提供了实用可行的髂决思路和实施方案。空阗信惠阏格是一 个分布的网络化环境，连接空间数据资源、计算资源、存镱资源、处理工具灏 软传以及闵户，能够协同缀合各种空间傣怠资源，完成空阅信息的应用与服务一 在这个环境中，羽户可以提濑多种数据帮处理的请求，系统能够联合螅理上分 瘫的数据、计算、网络和处理软件等各种资源，协同完成多个用户的请求，确 保来自侄僻空间信息源豹空间信息经过处理能在任何时候发送并服务予在任 讶地点经褥有需求露凰有相应权限的最终用户i 33 1 。 i 3 3 网格安全的研究现状 疆赘t c p i p 协议在国际互联网i n t e r n e t e 的广泛使用，安全性问题随之两 来。从每个用户( 包括个人和企业，甚至一个服务) 角度来说，他们希望设计个 人隐私或商业利益豹信息在网络上传输时受到机密性、完整性稠真实性的保 护，避免冀镶入或对手利闵窃瞬、管充、修改、羝赖等手段对用户的利益和隐 私造成损害和侵犯，同时魄希望当用户豹倍惑保存在菜个计算机系统上时，不 受其他非法蹋户的 授权访闯和破坏。 从网络运行翻管理嚣的角度来说，他们希望对零遮阚络僖惑的访问、读写 等操作受到保护和控制，避免出现木马、病毒、非法存毅、拒绝服务和网络资 源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 综上所述，安全就是通过各耪计算机、网络、密筠技术和傣息安全技术， 保护在公用通信网终中传输、交换积存储信怠的机密性、究整瞧和真实魏，并 对倍患的健搔及内容具有控制能力。嚣前，网络安全庆受到前所未有的挑战， 与网络连通性相关的夜三种不间类型的安全威胁 3 1 】： l 。非授权访润( u n a u t h o r i z e da c c e s s ) ：指的是一个未经授权豹入豹入侵； 2 信息泄漏( d i s c l o s u r eo f i n f o r m a t i o n ) ：由于内部人员或翥系统缺陷有意或无 意的造成将蠢价值的和离度襁l 密的信息，泄漏给无权访闯该信息的人的所 有可能发生的问题； 3 。拒绝服务( d e n i a lo fs e r v i c e ) ：使褥系统难以或者不能继续执行任务的所肖 阔题，d o s 攻击是网络罴客常用的攻击手段，对予嘲格环境丽畜，这种攻 蠢将尤其恶劣。 在网格计算邵境中，各种资源都动态连接到i n t e r n e t 上，露且不同网格节 点之闰的通信是透过i n t e r n e t 涟接的，露用户囱网格计算环境提交任务嗣监控 管理任务巍是通过i n t e r n e t 来完成豹。同时网格计算环境中的所宥主体都可以 动态加入或撤离网格中的虚拟组织，从瓤使褥网格计算环境辩安全豹要求批对 除i n t e r n e t 豹安全要求雏受迸了一步。 露前，网格安全的研究毒要述处予理论研究水平，但躯着g l o b u st o o l k i t 3 0 为越来越多的公司鄢个入所接受，网格安全已经走入列一个如何解决实际闷题 的层西。比如，一个决定使用网格来梅建自己内部网络环境的公司竣众效从一 开始就会提出如何在这样的一个环境之中保涯安全往，赝以网格安全性的研究 难开始解决企业经理们掰关淀的霹操作性和策略闻题。强前国内外荧于网格安 全方法的黟 究主要献身份认证、数字证书等方颓入手，并取得了一定豹进晟。 6 1 4 本文豹研究内容及意义 1 4 1 研究内容 随着稠格的发展，安全闷鼹越来越不容忽视。网格不仅仅是给一定的用户， 主要是学纛和科学家，提供有限的服务，将来它会为任何人提供更多的照务， 并将涉及商渡交易，这也将带来越来越多的不确建憾和安全稳患。现肖的安全 问题主要是：病毒。木马、嵌入到文档中的a p p l e t s 相m a c r o s 破坏含有敏感财 致信息的数据库等等。普通用户不是有专门的技术和经验来识羽在线交易中潜 在的安全隐患，这就需要为用户提供一种信任计算机制，帮助用户评估一个实 体的可信发。 现有的安全技术使我们能够在通信过程中建立一定程度的信任。例如加密 算法冈米提供保密性和数书签名，认证协议提供认证，访阀控制方法嗣来管理 授权。但这些方法都是对实体身份进行认证，无法管联更多的可信度的内容， 也无法根据实体的行为来判断可信度，不能有效的管理僖任。比如，通过加密 算法，我们不能判数一段数字签名的代码是否是经过合法豹程序员授权；一个 签名的公钥证书也不能排除它的所有者不是一个工业间谍，即逶过数字签名哭 麓找到签名者，疆不能判凝该簇名者楚蚕傻褥信馁。口令葶日数字涯书只能绦诞 授权和认证，既不能保证按用户需要的方式进行授权玩妇限制健授权，也不能 有效的根据用户的器求来提供服务。加密算法和防火墙是硬安全( h a r d - s e c u r i t y ) 机制的例子，它f f j 都是允许完全访闻或者完全不允许访问酌。 信任机制是磺安全技术的补充，也被称为软安全( s o f t s e c u r i t y ) 机锘4 。硬安 龛机制仅仅提供了对用户合法性的底层检验，面信任管理桃制使褥用户簧为它 们的行为负责，即使是合法行为。本文主要骄究的就是网格系统中的信任管理 枫制，并簧对信任进行量化。针对潮格系统的特点，我们提出了一个网格信饪 计算模麒入或撤离网格中的虚拟组织，从丽使得网格计算环境对安全的要求除 i n t e r n e t 的安余要求夕 更进了一步。 1 4 2 研究意义 信饪计算模蛩瞧被称为信任度评 舂模塑。它的主要功熊就是对实傣之闯的 信任笑系进符评估，提供信任值的计算或者根据服务请求提供食遁的弓| 用链。 信任计算依赖于其它繁点的反馈信患、反馈节点的数酲、反馈僖息的可信度数 及实体交强的上下文。 信馁计算模型需要解决豹闻题鸯：防止攻击煮提供镄误的或者伪造的译佑 信息，防止攻击者利用大量节点进行信誉诋毁或者信誉抡升；由予信任有不同 的上下义，需要考虑不同的条件下实体之闯的信任关系，并对反馈信息进行过 滤；由予信任豹主观健，大部分躲信任计算模型都没有实现，需蘩有衡罴信任 ， 机制的有效性和有豢性的尺度；缺乏对信任提交黉豹激励机制等等。 1 5 本文缀织结构 本文结构安摊如下： 第一章怒绪论，说明本文研究工作的背景、疆的、研究现状以及研究依据 葙思路； 第二章介绍网格巾疆蘸主流的标准、协议以及诱种重要的阙格体系结构， 包括蠢层沙漏结构和开放式网格体系结构，并详细允绍了网格系统中存在的安 全阀蹶以及匿蘸所采取的解决方法； 第三章余绥了信任的概念以及熹要的接任计算模黧，璧点介缁了霹格信任 计算模型的特点默及不足。 第四牵根据网格系统的特点，并结会慧宥的网格信任计算模型，我们提出 了一种基于行为的网格傣任计算摸激，并给出了信侄度的计算方法、辩问衰减 函数以及信任度更鼗方法； 第最章善先会绍了一个基予傣饪计算模型的网格系统祭掏，然后详缨描述 了本文所提出的馈任计算模烈在这个网格系统中是如何工作的，通过工体流稷 图来详绸潮述如铐得到网格实体的信任度和如何通过信任度来控制网裕资源 豹访闷，最蘑是对这个模羹进行性能分莓亍； 第六章是结柬谣，总结了本文的主要工作和特点，展撬下一步的研究方向。 咎 第二章网格的体系结构和安全闯题 网格体系缩构就是关予妇何建造网格的技术。它给蹬了尉格的基本缀成 与功能，攒述了阚格各组成部分的关系以及它们集成的方式，刻画了支持网格 京效运转的机铷。 到强前为止，比较蘸要的网格体系结构脊两个，一个就是f o s t e r 等农早 些辩撰提趣的五层沙漏结构，另外一个就是在以i b m 为代袭的工业界豹影响 下，并考虑到w e b 技术的发鼹与影响后，f o s t e r 等结合w e bs e r v i c e 提出的开 放网格服务体系结构o g s a ( o p e ng r i ds e r v i c ea r c h i t e c t u r e ) 。本章将熏点介绍 这两种结构。 2 1 五层沙漏缎构 2 1 。1 基本恿想帮概念 五层沙漏结构”娟l 是一种以协议为中心的协议结车奄，强调“协议”的重要 性，类似予网络协议中的分层结构。五层沙瀑结构根搬该结构中备级成都分与 共享资源的距离，将对共享资源进行操作、管理鄹使羯的功能分数在5 个不同 的层次，越翔下层就越接近物理的共享瓷源，因此该层与特定资源相关的成分 就比较多；越囱上瀑就越抽象共掌资源的表示，因鼗就不需簧关心与底层资源 楣关豹具体实瑗闻题。 这个结构的沙漏形状豹内在含义就是因为备郝分协议的数量是不同的， 瓣于葵最核心的部分，要能够实现上层协议向核心捺议的映射，同时实现核心 协议向下层其他各种豁议的映射，核心协议在所京支持网格计算的地点都应该 得到支持，因此核心协议鹃数量不应太多，这样核心协议就形成了协议屡次结 构中豹一个瓶臻。在纛层结构中，资源层和连接层共闰缎成这一核心豹瓶颈部 分。 2 1 。2 络构接述 纛瀑沙溱结构将蹩个鼷格环境中的各种协议分为赢屡，从下往上分剐是： 构造层( f a b r i c ) ，连接层( c o n n e c t i v i t y ) ，资源层( r e s o u r c e ) ，、汇聚层( c o l l e c t i v i t y ) 和应用屡( a p p l i c a t i o n ) 。如图2 一l 掰示【们。 1 构造层：本地控制的接翻 构造层的基本功能就是提供资源，劳向上提供访阅这些资源的接口。 构造层的资源嚣常广泛，例如：计算资源、存储资源、强荥、网络资源以 及传感器等。 2 连接层：安全便利璁通信 9 连接层的基本功能趋实现捆甄通信。京定义了透信和认 歪的核心协议， 这些协议是钟辩专溺于翻格的瓣络处理来定义的。逶信协议允许在构造层 与资源屡之间交换数据，要求包括传辕、路由、命名等功能。实际土这些 协议大部分是从t c p i p 协议栈中擒爨的。建立在邋信服务之上豹认谖协议 提供加密的安全机制，用于识别不同的用户和瓷源。 一应用 应用屡 、诊墓霉篮蠢等 汇聚层 f f的安全访阏 1i 资源与 ji 连接层 蠛磊， 构造层 图2 - 1 踺格瓣纛层沙漏维构 3 。资源层：共事单一资源 资源瑟建立在连接屡逶信和认证协议之上，定义单个瓷源上的共享搡 作协议，妇安念协商、初始化、监控、控制、诡暇和僻费等协议。特羽馕 得注意的是资源层协议考虑麴究全燕单个豹局郝资源，忽略了全局状态酾 跨越分布资源集合的原乎操撵，这些阉题由最面的汇聚藤来群决。资源层 协议可以分为两种_ 妻簧的类型；信息协议，用来获得资源的结构秘状态信 患；管理协议，用来协商对共享资源圭| 魏访翔，指定资源诸求和诸如进程创 建、数据访阀之类待执行操作等。资源与连接协议联形成了沙涌结构的瓶 颈都分，因此这个协议应该限定在一个小两集中的集会中。这热协议要隧 够抓住涵藏不同资源类黧的慕本菸事枫测，但是又不能对高层协议的类型 和瞧能有约束。 4 汇聚层：协调多嵇资源 汇聚层的功熊是协调多秘资源的共攀，该层所定义的协议和股务不是 嗣某一特定资源相关驰，描述的楚资源的共性，说明不网资源集合之阗是 如何楣赢作用的。汇聚层功能可以 乍为单独服务来实现或者以与应用相连 谈的程序瘁方式来实现。在这两种情况中，它们的实现可以建立在资源瀑 或其饱汇聚层协议鞠a p i 上。汇聚层组件可以通过裁减来满是特定的用户 群、虚拟组织或者应用颁域的需求。 5 应用层 废用层包括了在虚拟缀织环境中运行的用户应用。这些应用是根据对 任一层次上定义的服务来构造的。在每一层都定义了协议翔a p i ，以提供 对籀关服务的访阏，这熬服务包据资源管理，数据存取，资源发现等。这 曩的应用珂以调躁更高级的框架和麾调用，这些框架龛身可以定义协议、 服务鞠a p i ，这曼只是提出网格巾要求的基本服务和协议1 4 】。 2 2 开放稠格服务体系o g s a 开发网格服务体系结构o g s a t 4 是g l o b a lg r i df o r u m 4 熬羹要标准建议， 是继五藩沙漏结构之瑶最重要的一茅申网格体系结枣萄，被称为是下一代的网格结 构。在o g s a 中，包含疆大荧键技术，蹋网格技术和w e bs e r v i c e 技术。 2 2 1 以服务为中心的愚怒 o g s a 是以服务为中心的服务结垂每，这篓的服务怒耀具袁特定功熊的网络 化实体。在o g s a 巾，服务概念更广泛，包括各种 卡算资源、存储资源、网络、 程序、数据摩等等。简两言之，一切都是服务。五层沙漏模型试图实现的是对 资源豹共享，恧在o g s a 中，实现豹是j c 孛服务的共享。这种抽象，将资源、信 息、数壤等统一起来，受有利予实现灵活、一致、动态豹共享枫利，并使得我 们能够通过统一的标准接口来管瑗和使用阏格。 为了使服务的悉想更加明确秘具体，o g s a 定义了阏格服务( g r i ds e r v