-
公开(公告)号:CN101771698A
公开(公告)日:2010-07-07
申请号:CN201010017914.0
申请日:2010-01-15
Applicant: 南京邮电大学
Abstract: 基于可扩展标记语言安全策略的网格访问控制方法是为了解决网格计算访问控制过程中所涉及到的动态性和跨越不同安全域的问题。对角色进行安全域的限定,定义了不同安全域之间的角色继承关系,通过授权代理服务将本域的角色和其他域角色相关联建立域间的角色继承关系,对可能遇到的角色继承关系冲突给出了相应的解决方法。本发明是标准RBAC模型基础上进行扩展,通过引入主体事件和客体事件两种上下文机制给出了基于上下文的角色访问控制模型,该模型能够根据上下文信息实现动态的授权过程,形式化描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程,同时对状态转换过程中的一致性分析表明该模型在状态转换过程中保持一致性。
-
公开(公告)号:CN101714983A
公开(公告)日:2010-05-26
申请号:CN200910184929.3
申请日:2009-10-21
Applicant: 南京邮电大学
Abstract: 本发明是一种对等网络中的信任节点的计算及选择方法,是一种在开放网络环境中,用于解决P2P网络中的节点信任问题的策略性方法,通过抛物线法计算出节点的信任值,并通过本发明的信任选择策略选择出系统中的信任值最高的节点,本发明的方法是一种策略性方法,通过系统对节点的评价以及节点间的相互评价,更好的解决节点间信任度的评价,以及节点的选择问题,其中引入竞争机制,能够充分发挥各个节点对其他节点的评价功能。本方法提供了一种更加安全合理的信任节点的管理策略。
-
Patent Agency Ranking
公开(公告)号:CN100591015C
公开(公告)日:2010-02-17
申请号:CN200810019665.1
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 基于信任模型的动态访问控制方法,是一种动态访问控制的安全解决方案,主要用于解决用户如何筛选出网格中可信任节点的问题,进而把用户提交的任务按照各个资源节点的能力优化分配,满足用户海量作业的需求。并且利用信任模型和信任评估控制机制对网格社区中的资源提供者和资源消费者实施安全保护以及对其提交任务的质量保证。该方法将信任模型运用到访问控制机制中,利用信任评估模型解决如何筛选出符合网格用户要求的资源节点,来完成用户提交的作业任务问题,解决在网格计算环境下,网格用户与本虚拟组织内的网格实体以及其他虚拟组织的实体间的协同合作、共享资源的安全性和动态性问题,构建网格计算环境中对用户进行授权的安全体系结构。
-
公开(公告)号:CN101626388A
公开(公告)日:2010-01-13
申请号:CN200910183856.6
申请日:2009-07-24
Applicant: 南京邮电大学
Abstract: 基于推荐节点可信度计算的激励机制构造方法是一种策略性方法,通过对环境中推荐节点可信度的更新并结合资源节点信任值的计算而提出,其目标是通过更新推荐节点的可信度激励网络中的资源节点对其他节点进行评价,同时可以有效的防止网络中信任模型中节点之间共同作弊问题。本计算方法中首先引入了资源节点信任值贴近度变量,计算出资源节点信任值接近的程度;然后引入资源节点信任值时间衰减加权平均变量,是以时间衰减作为加权因子,对资源节点历史信任值进行加权平均;最后结合资源节点信任值贴近度变量和时间衰减加权平均变量,计算出资源节点的综合信任值。此方法避免了以往算法的过于简单而且计算结果可信度更高。
-
公开(公告)号:CN100570569C
公开(公告)日:2009-12-16
申请号:CN200810124133.4
申请日:2008-06-13
Applicant: 南京邮电大学
IPC: G06F9/50
Abstract: 网格计算环境下的作业跨域控制方法是运用信任机制来实现网格环境中的作业控制,对于网格中可用的资源进行信任评估,对需要处理的作业进行分解,依靠网格中的控制系统所提供的信息,并利用移动代理将其迁移至合适的资源上执行。该方案克服了其他作业控制方案的可靠性差,响应时间没有得到保证,在资源上的运行时间可能过长以及出错处理不完善等的缺点,可以实现对网格中资源和作业控制的自适应,降低网格通信量,提高网络的利用率,形成作业的并行求解,从而达到提高网格资源的利用效率和网格计算的执行效率的目标,加快任务的执行,提高结果的正确度,从而提高分布式系统的处理效率。
-
公开(公告)号:CN101308468A
公开(公告)日:2008-11-19
申请号:CN200810124133.4
申请日:2008-06-13
Applicant: 南京邮电大学
IPC: G06F9/50
Abstract: 网格计算环境下的作业跨域控制方法是运用信任机制来实现网格环境中的作业控制,对于网格中可用的资源进行信任评估,对需要处理的作业进行分解,依靠网格中的控制系统所提供的信息,并利用移动代理将其迁移至合适的资源上执行。该方案克服了其他作业控制方案的可靠性差,响应时间没有得到保证,在资源上的运行时间可能过长以及出错处理不完善等的缺点,可以实现对网格中资源和作业控制的自适应,降低网格通信量,提高网络的利用率,形成作业的并行求解,从而达到提高网格资源的利用效率和网格计算的执行效率的目标,加快任务的执行,提高结果的正确度,从而提高分布式系统的处理效率。
-
公开(公告)号:CN101242410A
公开(公告)日:2008-08-13
申请号:CN200810019670.2
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 基于简单对象访问协议的网格主观信任处理方法是一种针对主观信任进行综合计算的安全处理方法,主要用于解决网格计算环境下资源节点可信性的安全问题,该处理方法为:用户在进行网格系统登录后,系统首先对其身份信息进行认证,通过后生成断言凭证以实现用户的单点登录;在实施访问控制模块进行网格节点的策略匹配之前,先从主观因素方面借助信任模块筛选出可以信赖的节点,其中包括了两个信任处理模块:其目标是排除怀有欺骗意图的恶意网格节点,辅助认证和访问控制等客观安全技术,在网格计算的分布式环境下建立可信网络。
-
-
-
-
-
-
Search Results
117
records
(took 0.026 seconds)
