文档介绍:一种基于移动代理的网格安全框架
耿晶石
大连理工大学软件学院(116620)
genggjs@
摘要:本文提出了一个旨在保护网格环境及其任务安全的代理系统框架。整个系统以移动
代理为基础,将用户安全任务按照功能划分后分配给不同的移动代理,通过不同的移动代理
组合来完成用户的安全任务,既保证了网格环境中任务执行的安全性,同时也降低了网格安
全管理的复杂性。
关键词:网格安全,代理系统,移动代理。
1. 引言
网格计算是一种新兴的分布式计算模式,被誉为下一代的互联网技术,相对于传统的分
布式计算技术,它关注的是大规模的资源共享,革新的应用以及在某些实例上高性能的需求
[1]。网格的核心就是为了完成某一特定的任务,将属于不同组织的资源临时组成一个虚拟组
织,当任务结束时虚拟组织也随之消亡。
由于网格技术所关注的不同组织之间大规模的协同计算和数据共享,客户机可以位于不
同的地理空间和组织中,因此安全就成了一个日益突出的问题。为了解决网格中的安全问题,
许多网格中间件都提出了自己的解决方案,如globus 中 GSI[2]。这些方案虽然在一定范围内
解决了网格中的安全问题,但是其也有一些内在的缺点:首先是安全管理比较复杂,系统管
理员需要准确的理解和掌握系统中所使用的安全机制,过多的人工操作也大大的增加了出现
错误的可能性。其次随着网格应用的范围越来越广,虚拟组织的规模的不断增大,现有的解
决方案不能解决所有的问题,这就需要引入新的安全机制和协议等,但是目前的安全模型的
扩充性很差,这就为网格系统的升级带来不必要的复杂性。
本文中的移动代理系统就是为了解决上述问题而提出来的。针对用户不同的安全需求,
代理系统为其产生的不同的移动代理,移动代理就会为用户执行相应的安全任务直到用户的
任务结束。整个文章的组织如下:第二部分描述了移动代理的相关工作,第三部分给出了代
理系统的整体结构,第四部分介绍了代理系统的工作原理,第五部分是系统的总结。
2. 相关工作
移动代理是一个能够在异构网络中自主的从一台主机移动到另外一台主机,并可以和其
他移动代理或者资源交互的程序,实际上它是代理技术和分布式技术的综合体[3]。移动代理
有广阔的应用空间,例如移动代理可以用来进行网络管理、网络路由以及错误恢复等。在安
全领域,移动代理也有广阔的应用范围。移动代理可以被用来进行安全检测,移动代理在网
络中定时的监测以保证期望的安全机制能够正确地执行[4]。移动代理也可以被用来进行入侵
- 1 -
检测,通过对网络上的数据进行分析,同时可以采用数据挖掘等手段来分析是否存在入侵实
体或者程序[5]。移动代理也可以被用来进行网络的安全管理[6]等。
虽然移动代理已经得到了广泛的应用,但是在网格环境中尤其是针对网格安全的移动代
理并不常见。尽管以上提到了许多关于安全的移动代理,但是大都关注的是对数据的分析和
监测,并未执行具体的安全任务如认证、授权等。本文提出的移动代理系统能够为网格中的
用户完成诸如认证、授权等安全任务,通过使用系统中不同的功能代理来完成不同的安全任
务,而且能够使用不同的代理组合完成复杂的安全任务,同时降低了安全管理的复杂性。
3. 整体结构
代理