题目：网格环境下的信任模型研究

网格是继万维网之后出现的一种新型网络计算平台，目的是为用户提供一种全面共享各种资源的基础设施。因其大规模、分布、异构和动态等特性使得网格计算环境非常复杂，所以其安全需求比传统网络环境更高更广泛。安全问题是网格计算技术的关键问题，而信任问题是人们在解决网格安全问题中所必须面对的核心问题。因此，进行信任问题研究，提出有效的信任模型是十分必要的。本文探讨了网格环境下的安全需求，提出了网格信任的相关定义，并对现有的网格信任模型进行了归纳、分析和比较，明确了它们各自的优越性、局限性和适用范围，为提出更合理的模型奠定了基础。在此基础上，本文提出了一种信任域与实体自主性相结合的新型的网格信任模型。该模型充分考虑了信任的域管理性和网格实体的自主性，定义了身份权，将身份认证融入到信任初始化的过程中，并首次将信任推荐作为网格交易上下文的一种形式与其他交易上下文等同管理。本文在改进CAS 模型的基础上设计并在Globus Toolkit 上实现了基于信任度的访问控制模型。本文分析了新模型较之现有模型的理论优越性，并设计了仿真实验，实现了对使用本文模型、使用传统方法和使用基于域的信任模型的网格应用的模拟，比较了各种模型的有效性、可行性和信任准确度。实验结果表明，在现有的几种模型中，本文提出的信任模型在信任准确度与系统可行性上有了一定程度的提高。本文对网格信任模型研究所作的工作，为进一步深入研究网格信任关系和构建安全的网格体系结构打下了一定的基础。