基于移动Agent的网格跨域安全审计体系结构及实现

网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求,提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小,使用了一种新的授权安全机制“审计一次,授权多次”,通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。

网络安全的事件协同审计分析

文章用图论的观点分析了事件协同审计体系结构，并设计了计算图块数、计算图中割点和构造出图的块图算法，得到安全审计域的规划分布及关键节点分布情况，该结论可以规划审计节点，指导防御节点的布局，对于阻止大规模蠕虫病毒的传播而言是非常必要的。