高級職稱論文發表IPv6下網絡傳輸信任
所屬分類:電子論文 閱讀次 時間:2016-04-06 17:23 本文摘要:發表學術論文網 辦的非常成功�����,極具口碑��。在這里����,你可以找到最具時事性的文章和最具代表性的各類文章。當然��,因為免費和開源��,大家都可以學習����、借鑒和共同使用,如果你需要專屬于個人的原創文章����,請點擊鏈接獲得專業文秘寫作服務�����。 [摘要] IETF是于1992年在IP
發表學術論文網辦的非常成功��,極具口碑��。在這里��,你可以找到最具時事性的文章和最具代表性的各類文章����。當然����,因為免費和開源,大家都可以學習�����、借鑒和共同使用����,如果你需要專屬于個人的原創文章,請點擊鏈接獲得專業文秘寫作服務����。
[摘要] IETF是于1992年在IPv4的基礎上定義的下一代的Internet協議,被稱之為“IPv6”��。網格技術將互聯網�����、計算機�����、數據庫��、傳感器��、遠程設備等融為一體��。但是許多人下載而不愿共享資源�����,網絡的匿名性和無中心化管理使其成為黑客攻擊的目標����。因此要求在網格中用有效方法是建立信任機制����,使用戶能夠獲得目標節點的歷史信息����,并據此選擇更安全的資源服務對象。
[關鍵詞] 網絡傳輸;網格;節點;IPv6
隨著IP網絡規模和業務的迅速發展����,IP網絡的用戶數急劇增加,正因為如此�����,IP網絡也暴露出越來越多的問題����,如地址空間不足,QoS����、安全問題等��。為了解決Internet的這些問題,尤其是解決地址空間不足的問題�����,IETF于1992年在IPv4的基礎上定義了下一代的Internet協議����,被稱之為“IPv6”。
一��、IPv6下的網格計算中的多用戶協同計算的認證模型
網格(也稱網格計算)技術同樣也是近年來國內外計算機業研究的熱點����。是構筑在因特網上的一組新興技術。傳統因特網僅實現了全球計算機硬件或網頁意義上的聯通��,而網格通過創造一個虛擬的協同空間��,將全球計算機上的所有信息資源一體化��,還可以使用戶透明高效地使用計算能力�����、存儲容量等其他資源����,因此功能更加強大��。
對于像搭建在IPv6的網絡的基礎之上的網格�����,安全問題始終是關注的一個重點��。處于IPv6下的網格用戶實體間的互信問題顯得格外重要����,這種互信具體包括兩種信任:身份信任和行為信任��。雖然行為信任在過去未引起應有的重視�����,但它關注的卻是更現實��、更廣泛意義上的可信賴性問題�����,用戶實體間可根據過去相互間直接的或間接的行為接觸經驗而及時動態地調整更新彼此間的信任關系����,從而最大程度地保證網格行為在IPv6的環境下的安全可靠����。
在IPv6的基礎之上�����,如果要確定在網格計算中多個用戶協同計算的認證模型��,首先要明確網格計算中多用戶協同計算的幾個特點:
第一����,在協同計算中的具體進行參與的用戶數目多少要適中��。
第二��,在將用戶加入到協同計算域之后�����,進行協同計算的過程中�����,絕大部分的服務都是在協同計算域內部發生的,是用戶在域內進行交互的行為����,只有在絕少數情況下,才會需要其所在域中的用戶協助����。
第三,協同計算域是一個臨時的域��,該域是在網格內部�����,動態的創建��,動態的撤銷�����。
在IPv6下����,主要的信任模型是基于信任域的信任模型。它的設計思想是:把網格分成若干個自治域�����,將節點間的信任關系分為域內信任關系和域間信任關系,根據這兩種不同的信任關系設置不同的策略�����。典型的策略主要如下所述:首先��,域內信任關系是基于同域節點間的交易�����。任意一個節點需維護兩張表:直接信任表和推薦表�����。
其次����,域間信任關系是基于域間節點的交易��。域間信任值是它們的直接信任值和其他域的推薦信任值的綜合�����。
二、信任模型分析
基于信任域的信任模型運用不同的方式來分別對待域內的信任關系和域間的信任關系��。這使得基于信任域的信任模型更加的合理����,因為對于同一域內的節點來說,他們之間的熟悉程度遠遠大于對其他的節點的熟悉程度�����,同時����,基于信任域的信任模型也有不足之處,首先它未考慮交易的上下文環境��,而交易的上下文環境是決定信任與否的一個必要因素��。還有就是并未充分體現網格節點的信任自主��,這就大大限制了網格的靈活特性����,并且異域節點每次交易時都要求嚴格地按照域間信任抉擇的順序進行,這使算法過于繁復,加大了網絡的負擔��,降低了交易的效率�����。 基于信任域的信任模型未給出系統初值的建立辦法�����,這使交易的雙方很難有一個同一的標準����,加大了交易的復雜程度����。由于異域也存在關系的親疏,對其他域的推薦信任并不設置推薦權����。基于信任域的信任模型沒有考慮節點可能屬于多個信任域的情形還有時間的衰減問題��。
三��、IPv6信任模型的改進
在IPv6中,要改進基于信任域的信任模型首先就要在模型中采用信任等級制度��。只有在采用了相應的信任等級之后才能更加準確的把握交易的權限��,可根據表所列對應關系確定信任等級�����,并最終決定其是否具有訪問權��。
在直接信任表中的各個頂點上加入相應的權值�����,權值通過交易的數量����,交易的大小,交易的次數來決定����,權值與信任等級相關聯,只有達到相應的權值才能使用相對應的權限����,每個剛剛加入表中的節點只能具有最低等的權限��,隨著相應的交易增加才能使等級提高��,普通節點最高提升只能提高到E��,F是留給新增節點的��。
將其他節點的反饋值同樣作為權重來參與計算未知節點的信任度��。只采用具有一定數量的最可信節點的反饋來參與計算��,把那些可信度低的節點的反饋丟掉����。這樣可以防止那些可信度低節點一起詆毀一個可靠的資源或節點�����。同時�����,只對那些被采用了的反饋(而不是所有反饋)進行簽名認證����,避免產生瓶頸。
在選擇域內節點進行平均信譽度計算時����,優先考慮不可信任度為0(即從未有過不誠實交易)的節點而不是信任度高的節點,在計算未知節點的信任度時也是優先選擇不可信度為0(即對其他節點的判斷從未有過錯誤)的反饋節點;在選擇要下載的文件版本時����,也是優先考慮不可信任度為0的那一組所提供的文件。這樣做的目的實際上就是更傾向于相信從沒犯過錯誤的�����,但相應的系統檢查是必不可少的����。低可信度和高信任度的節點提供惡意文件的可能性相對較小,可以有效地防止惡意文件的傳播�����。
在網格計算系統中安全問題是被關注的一個重點��,網格中的信任尤其是行為信任關系具有非常大的現實意義�����。本文對基于信任域的信任模型做了改進,將行為信任機制進入到了訪問控制中��,把用戶的身份和對該用戶的行為信任關系作為訪問控制的參數����,彌補了傳統基于信任域的信任模型的弱點。
[參考文獻]
[1]馬麗潔����,劉德山,IPv6對網絡安全的改進措施[J]��,計算機信息����,2009(08).
[2]王思維,計算機網絡連接設計[M]�����,西安��,西安出版社����,2008年第一版.
閱讀范文:國家級電力期刊征稿加強電力需求管理
電力需求側管理(demand side management,DSM)是指在政府法規和政策的支持下����,采取有效的激勵和引導措施以及適宜的運作方式,通過發電公司��、電網公司�����、能源服務公司����、社會中介組織、產品供應商�����、電力用戶等共同協力����,提高終端用電效率和改變用電方式,在滿足同樣用電功能的同時減少電量消耗和電力需求����,達到節約資源和保護環境�����,實現社會效益最好�����、各方受益��、最低成本能源服務所進行的管理活動��。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/6600.html
