-
公开(公告)号:CN101242272B
公开(公告)日:2010-10-06
申请号:CN200810019666.6
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 基于移动代理和断言的网格跨域安全平台的实现方法是一种基于移动代理和断言的网格跨域安全平台的实现方案。主要用于解决网格计算的安全问题,应用移动代理进行作业自主迁移,应用断言实现跨域的单点登陆,该方法有域内实现或跨域实现,来构筑网格环境中的网格用户对网格服务的安全访问体系,通过使用该方法,网格用户通过认证策略、单点登陆、访问控制策略来实现网格用户对网格服务的安全访问和虚拟组织域之间通过断言的安全访问,可以达到减少网格用户与网格服务之间的交互,从而对网格计算环境提供更加可靠的安全保证。
-
公开(公告)号:CN101834895A
公开(公告)日:2010-09-15
申请号:CN201010152241.X
申请日:2010-04-20
Applicant: 南京邮电大学
Abstract: 一种对等网络中信任数据管理方法提供一种更加安全、可用、高效的信任数据管理机制,来解决现有数据管理模式中存在的一些不足的问题。与过去纯粹的集中式和分散式管理机制不同,本管理机制是将集中式和分散式有效的结合起来,互相取长补短。通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。本发明的方法是一种将集中式和分散式有效的结合起来,互相取长补短并加以改进性的方法,在网络中逻辑上存在两种节点。一种是状态节点,用来管理交易状态表;另一种是普通节点,是构成网络的基本要素,存储自身的交易记录表。通过引用交易状态表和交易记录表,能够安全、高效的实现信任数据管理。
-
公开(公告)号:CN101715001A
公开(公告)日:2010-05-26
申请号:CN200910184931.0
申请日:2009-10-21
Applicant: 南京邮电大学
IPC: H04L29/08
Abstract: 控制网格任务执行的方法是一种在网格计算环境中,任务正确、高效执行的解决方案,主要用于解决网格任务的安全调度问题。本方法在对网格资源进行审核时,提出资源必须是在线的、空闲的、可信的网格资源。这里对资源可信度的审核所用的信任机制是一种主观信任模型。在任务的执行过程中创建了两种移动代理:工作代理和控制代理。工作代理负责任务的执行,而控制代理负责对网格系统进行控制,实现任务监控。结合网格任务分配算法本方法实现了对网格中可用资源的安全动态性查找和任务执行的自适应性。降低了网格的通信量,提高网络的利用率,形成任务的并行求解,从而提高网格资源的利用效率和网格计算的执行效率。
-
公开(公告)号:CN101707594A
公开(公告)日:2010-05-12
申请号:CN200910184926.X
申请日:2009-10-21
Applicant: 南京邮电大学
Abstract: 基于单点登录的网格认证信任模型是一种对开放网格环境下信任实体进行客观认证的解决方案,主要用于解决用户如何进行身份认证以及通过一次认证即可发起网格应用的问题,当继续使用网格资源时无需对用户作重复认证在通过身份认证后就可以根据拥有的权限访问计算网格中的各种合法资源。在网格计算环境下,网格用户与本虚拟组织内的网格实体以及其他虚拟组织的实体间的协同合作、共享资源的安全性和动态性问题,构建网格计算环境中对用户进行授权的安全体系结构。
-
公开(公告)号:CN101309296A
公开(公告)日:2008-11-19
申请号:CN200810124134.9
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 一种提高网格数据访问性能的方法是一种新型的网格数据传输体系,糅合了C/S技术和P2P技术的混合体。来解决在普通网格环境下如何提高数据访问性能的问题。在一个G-GridFtp网格环境中有多个Group Server,如何保证所有基于对等关系的Group Server保持相同的目录数据库来为用户描述G-GridFtp的数据信息,本方法里提出了DGS(指定Group Server)和BDGS(备用指定Group Server)的概念。在G-GridFtp发生节点更新的时候,DGS将收到的目录数据库更新的消息转发到G-GridFtp中的其他Group Server,另外设定,在一定的时间内,若是G-GridFtp没有发生节点更新,DGS依然向外广播特殊的目录数据库信息,以宣称DGS的存在。
-
Patent Agency Ranking
公开(公告)号:CN101299198A
公开(公告)日:2008-11-05
申请号:CN200810124152.7
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 一种动态自适应的网格数据迁移方法是一种对网格下数据需要迁移时的一种动态自适应的机制,它主要有数据迁移控制器、目标节点选择器、索引分析器以及数据迁移操作核心等部分组成。当网格中某节点的数据如果不能满足当前用户的数据服务质量,或者造成了网络带宽的浪费时,此时该节点上的数据需要进行迁移,通过选择该节点的可达带宽、该节点的本地管理系统属性、本节点的数据访问负载以及当前待迁移数据的大小等因素,然后对这些因素进行预处理,利用基因表达式编程的算法思想来挖掘目标节点与这些因素的函数关系,通过挖掘得到的函数关系可以更好地进行目标节点的选择。
-
公开(公告)号:CN101257377A
公开(公告)日:2008-09-03
申请号:CN200810019667.0
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 基于社区授权服务的动态访问控制方法借鉴基于角色的访问控制RBAC模型的思想,针对网格计算环境的动态性特征,提出了一个基于社区授权服务CAS的动态访问控制方案。该方法基于社区授权服务,主要针对网格环境的动态性特征,通过加入资源控制模块,实现对资源分层、监控、动态访问控制,对社区授权服务器和数据库作修改,使之能够实现根据用户所在上下文环境动态改变用户角色,并通过与资源控制模块交互,实现网格环境下对资源的动态、透明访问和无缝集成;该方法能够很好地解决网格环境的动态性特征带来的访问控制问题以及对资源的透明访问。
-
公开(公告)号:CN101242277A
公开(公告)日:2008-08-13
申请号:CN200810019668.5
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 网格环境下的基于信任度的授权委托方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题,该方法所包含的步骤为:资源提供节点根据委托策略,对其委托角色或权限按照下述6条规则生成委托策略图;请求委托者发送以被委托者为后继节点的委托策略集给委托者;委托者针对委托策略图对被委托者提交的委托策略集进行合成;若委托策略集中存在前驱节点为监测器所监测的对象的委托策略,并且被委托者的信任度能够满足信任度阈值,则生成针对该被委托者的委托关系;若委托策略集中不存在前驱节点为监测器所监测的对象的委托策略,或者存在但是被委托者的信任度不能够满足信任度阈值,则拒绝对该被委托者的委托请求;生成委托关系图。
-
公开(公告)号:CN101034362A
公开(公告)日:2007-09-12
申请号:CN200710019979.7
申请日:2007-02-05
Applicant: 南京邮电大学
IPC: G06F9/46
Abstract: 运用移动代理来实现网格环境中作业调度的方法对于网格中需要处理的作业,使用分解代理将其分解,依靠网格中的管理系统所提供的信息,并利用移动代理将其迁移至合适的资源上执行。该方案克服了其他作业调度方案的响应时间没有得到保证和在资源上的运行时间可能过长等的缺点,可以实现对网格中资源和作业管理的自适应,降低网格通信量,提高网络的利用率,形成作业的并行求解,从而达到提高网格资源的利用效率和网格计算的执行效率的目标,加快任务的执行,从而提高分布式系统的处理效率。
-
公开(公告)号:CN103297563B
公开(公告)日:2016-04-06
申请号:CN201310235256.6
申请日:2013-06-14
Applicant: 南京邮电大学
Abstract: 本发明提供的一种基于身份认证的防止重复地址检测攻击的方法是一种在IPv6网络防止重复地址检测攻击的方案。用于解决在IPv6网络中的针对DAD检测的拒绝服务攻击。IPv6本身对抵御拒绝服务攻击的能力不是很强,本方法构造的系统由验证服务器、加密/解密模块、更新模块、映射存储模块等组成。这些模块可以通过简单的计算实现对响应DAD地址检测的入网设备进行身份认证,只有在得到身份认证后才能按照原IPv6协议中规定的操作执行,一旦身份认证失败则对响应DAD检测的设备不予回应。在完成一次认证之后及时更新验证服务器中的信息。有效地消除了通过非法入网设备对IPv6网络中DAD地址检测的攻击。
-
-
-
-
-
-
-
-
-
Search Results
91
records
(took 0.028 seconds)
