本文摘要:發(fā)表學(xué)術(shù)論文網(wǎng) 辦的非常成功,極具口碑。在這里,你可以找到最具時(shí)事性的文章和最具代表性的各類文章。當(dāng)然,因?yàn)槊赓M(fèi)和開源,大家都可以學(xué)習(xí)、借鑒和共同使用,如果你需要專屬于個(gè)人的原創(chuàng)文章,請點(diǎn)擊鏈接獲得專業(yè)文秘寫作服務(wù)。 [摘要] IETF是于1992年在IP
發(fā)表學(xué)術(shù)論文網(wǎng)辦的非常成功,極具口碑。在這里,你可以找到最具時(shí)事性的文章和最具代表性的各類文章。當(dāng)然,因?yàn)槊赓M(fèi)和開源,大家都可以學(xué)習(xí)、借鑒和共同使用,如果你需要專屬于個(gè)人的原創(chuàng)文章,請點(diǎn)擊鏈接獲得專業(yè)文秘寫作服務(wù)。
[摘要] IETF是于1992年在IPv4的基礎(chǔ)上定義的下一代的Internet協(xié)議,被稱之為“IPv6”。網(wǎng)格技術(shù)將互聯(lián)網(wǎng)、計(jì)算機(jī)、數(shù)據(jù)庫、傳感器、遠(yuǎn)程設(shè)備等融為一體。但是許多人下載而不愿共享資源,網(wǎng)絡(luò)的匿名性和無中心化管理使其成為黑客攻擊的目標(biāo)。因此要求在網(wǎng)格中用有效方法是建立信任機(jī)制,使用戶能夠獲得目標(biāo)節(jié)點(diǎn)的歷史信息,并據(jù)此選擇更安全的資源服務(wù)對象。
[關(guān)鍵詞] 網(wǎng)絡(luò)傳輸;網(wǎng)格;節(jié)點(diǎn);IPv6
隨著IP網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)的迅速發(fā)展,IP網(wǎng)絡(luò)的用戶數(shù)急劇增加,正因?yàn)槿绱耍琁P網(wǎng)絡(luò)也暴露出越來越多的問題,如地址空間不足,QoS、安全問題等。為了解決Internet的這些問題,尤其是解決地址空間不足的問題,IETF于1992年在IPv4的基礎(chǔ)上定義了下一代的Internet協(xié)議,被稱之為“IPv6”。
一、IPv6下的網(wǎng)格計(jì)算中的多用戶協(xié)同計(jì)算的認(rèn)證模型
網(wǎng)格(也稱網(wǎng)格計(jì)算)技術(shù)同樣也是近年來國內(nèi)外計(jì)算機(jī)業(yè)研究的熱點(diǎn)。是構(gòu)筑在因特網(wǎng)上的一組新興技術(shù)。傳統(tǒng)因特網(wǎng)僅實(shí)現(xiàn)了全球計(jì)算機(jī)硬件或網(wǎng)頁意義上的聯(lián)通,而網(wǎng)格通過創(chuàng)造一個(gè)虛擬的協(xié)同空間,將全球計(jì)算機(jī)上的所有信息資源一體化,還可以使用戶透明高效地使用計(jì)算能力、存儲(chǔ)容量等其他資源,因此功能更加強(qiáng)大。
對于像搭建在IPv6的網(wǎng)絡(luò)的基礎(chǔ)之上的網(wǎng)格,安全問題始終是關(guān)注的一個(gè)重點(diǎn)。處于IPv6下的網(wǎng)格用戶實(shí)體間的互信問題顯得格外重要,這種互信具體包括兩種信任:身份信任和行為信任。雖然行為信任在過去未引起應(yīng)有的重視,但它關(guān)注的卻是更現(xiàn)實(shí)、更廣泛意義上的可信賴性問題,用戶實(shí)體間可根據(jù)過去相互間直接的或間接的行為接觸經(jīng)驗(yàn)而及時(shí)動(dòng)態(tài)地調(diào)整更新彼此間的信任關(guān)系,從而最大程度地保證網(wǎng)格行為在IPv6的環(huán)境下的安全可靠。
在IPv6的基礎(chǔ)之上,如果要確定在網(wǎng)格計(jì)算中多個(gè)用戶協(xié)同計(jì)算的認(rèn)證模型,首先要明確網(wǎng)格計(jì)算中多用戶協(xié)同計(jì)算的幾個(gè)特點(diǎn):
第一,在協(xié)同計(jì)算中的具體進(jìn)行參與的用戶數(shù)目多少要適中。
第二,在將用戶加入到協(xié)同計(jì)算域之后,進(jìn)行協(xié)同計(jì)算的過程中,絕大部分的服務(wù)都是在協(xié)同計(jì)算域內(nèi)部發(fā)生的,是用戶在域內(nèi)進(jìn)行交互的行為,只有在絕少數(shù)情況下,才會(huì)需要其所在域中的用戶協(xié)助。
第三,協(xié)同計(jì)算域是一個(gè)臨時(shí)的域,該域是在網(wǎng)格內(nèi)部,動(dòng)態(tài)的創(chuàng)建,動(dòng)態(tài)的撤銷。
在IPv6下,主要的信任模型是基于信任域的信任模型。它的設(shè)計(jì)思想是:把網(wǎng)格分成若干個(gè)自治域,將節(jié)點(diǎn)間的信任關(guān)系分為域內(nèi)信任關(guān)系和域間信任關(guān)系,根據(jù)這兩種不同的信任關(guān)系設(shè)置不同的策略。典型的策略主要如下所述:首先,域內(nèi)信任關(guān)系是基于同域節(jié)點(diǎn)間的交易。任意一個(gè)節(jié)點(diǎn)需維護(hù)兩張表:直接信任表和推薦表。
其次,域間信任關(guān)系是基于域間節(jié)點(diǎn)的交易。域間信任值是它們的直接信任值和其他域的推薦信任值的綜合。
二、信任模型分析
基于信任域的信任模型運(yùn)用不同的方式來分別對待域內(nèi)的信任關(guān)系和域間的信任關(guān)系。這使得基于信任域的信任模型更加的合理,因?yàn)閷τ谕挥騼?nèi)的節(jié)點(diǎn)來說,他們之間的熟悉程度遠(yuǎn)遠(yuǎn)大于對其他的節(jié)點(diǎn)的熟悉程度,同時(shí),基于信任域的信任模型也有不足之處,首先它未考慮交易的上下文環(huán)境,而交易的上下文環(huán)境是決定信任與否的一個(gè)必要因素。還有就是并未充分體現(xiàn)網(wǎng)格節(jié)點(diǎn)的信任自主,這就大大限制了網(wǎng)格的靈活特性,并且異域節(jié)點(diǎn)每次交易時(shí)都要求嚴(yán)格地按照域間信任抉擇的順序進(jìn)行,這使算法過于繁復(fù),加大了網(wǎng)絡(luò)的負(fù)擔(dān),降低了交易的效率。 基于信任域的信任模型未給出系統(tǒng)初值的建立辦法,這使交易的雙方很難有一個(gè)同一的標(biāo)準(zhǔn),加大了交易的復(fù)雜程度。由于異域也存在關(guān)系的親疏,對其他域的推薦信任并不設(shè)置推薦權(quán)。基于信任域的信任模型沒有考慮節(jié)點(diǎn)可能屬于多個(gè)信任域的情形還有時(shí)間的衰減問題。
三、IPv6信任模型的改進(jìn)
在IPv6中,要改進(jìn)基于信任域的信任模型首先就要在模型中采用信任等級制度。只有在采用了相應(yīng)的信任等級之后才能更加準(zhǔn)確的把握交易的權(quán)限,可根據(jù)表所列對應(yīng)關(guān)系確定信任等級,并最終決定其是否具有訪問權(quán)。
在直接信任表中的各個(gè)頂點(diǎn)上加入相應(yīng)的權(quán)值,權(quán)值通過交易的數(shù)量,交易的大小,交易的次數(shù)來決定,權(quán)值與信任等級相關(guān)聯(lián),只有達(dá)到相應(yīng)的權(quán)值才能使用相對應(yīng)的權(quán)限,每個(gè)剛剛加入表中的節(jié)點(diǎn)只能具有最低等的權(quán)限,隨著相應(yīng)的交易增加才能使等級提高,普通節(jié)點(diǎn)最高提升只能提高到E,F(xiàn)是留給新增節(jié)點(diǎn)的。
將其他節(jié)點(diǎn)的反饋值同樣作為權(quán)重來參與計(jì)算未知節(jié)點(diǎn)的信任度。只采用具有一定數(shù)量的最可信節(jié)點(diǎn)的反饋來參與計(jì)算,把那些可信度低的節(jié)點(diǎn)的反饋丟掉。這樣可以防止那些可信度低節(jié)點(diǎn)一起詆毀一個(gè)可靠的資源或節(jié)點(diǎn)。同時(shí),只對那些被采用了的反饋(而不是所有反饋)進(jìn)行簽名認(rèn)證,避免產(chǎn)生瓶頸。
在選擇域內(nèi)節(jié)點(diǎn)進(jìn)行平均信譽(yù)度計(jì)算時(shí),優(yōu)先考慮不可信任度為0(即從未有過不誠實(shí)交易)的節(jié)點(diǎn)而不是信任度高的節(jié)點(diǎn),在計(jì)算未知節(jié)點(diǎn)的信任度時(shí)也是優(yōu)先選擇不可信度為0(即對其他節(jié)點(diǎn)的判斷從未有過錯(cuò)誤)的反饋節(jié)點(diǎn);在選擇要下載的文件版本時(shí),也是優(yōu)先考慮不可信任度為0的那一組所提供的文件。這樣做的目的實(shí)際上就是更傾向于相信從沒犯過錯(cuò)誤的,但相應(yīng)的系統(tǒng)檢查是必不可少的。低可信度和高信任度的節(jié)點(diǎn)提供惡意文件的可能性相對較小,可以有效地防止惡意文件的傳播。
在網(wǎng)格計(jì)算系統(tǒng)中安全問題是被關(guān)注的一個(gè)重點(diǎn),網(wǎng)格中的信任尤其是行為信任關(guān)系具有非常大的現(xiàn)實(shí)意義。本文對基于信任域的信任模型做了改進(jìn),將行為信任機(jī)制進(jìn)入到了訪問控制中,把用戶的身份和對該用戶的行為信任關(guān)系作為訪問控制的參數(shù),彌補(bǔ)了傳統(tǒng)基于信任域的信任模型的弱點(diǎn)。
[參考文獻(xiàn)]
[1]馬麗潔,劉德山,IPv6對網(wǎng)絡(luò)安全的改進(jìn)措施[J],計(jì)算機(jī)信息,2009(08).
[2]王思維,計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)計(jì)[M],西安,西安出版社,2008年第一版.
閱讀范文:國家級電力期刊征稿加強(qiáng)電力需求管理
電力需求側(cè)管理(demand side management,DSM)是指在政府法規(guī)和政策的支持下,采取有效的激勵(lì)和引導(dǎo)措施以及適宜的運(yùn)作方式,通過發(fā)電公司、電網(wǎng)公司、能源服務(wù)公司、社會(huì)中介組織、產(chǎn)品供應(yīng)商、電力用戶等共同協(xié)力,提高終端用電效率和改變用電方式,在滿足同樣用電功能的同時(shí)減少電量消耗和電力需求,達(dá)到節(jié)約資源和保護(hù)環(huán)境,實(shí)現(xiàn)社會(huì)效益最好、各方受益、最低成本能源服務(wù)所進(jìn)行的管理活動(dòng)。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http://www.zpfmc.com/dzlw/6600.html
