高級職稱論文發(fā)表IPv6下網(wǎng)絡傳輸信任

　　發(fā)表學術(shù)論文網(wǎng)辦的非常成功，極具口碑。在這里，你可以找到最具時事性的文章和最具代表性的各類文章。當然，因為免費和開源，大家都可以學習、借鑒和共同使用，如果你需要專屬于個人的原創(chuàng)文章，請點擊鏈接獲得專業(yè)文秘寫作服務。

　　[摘要] IETF是于1992年在IPv4的基礎上定義的下一代的Internet協(xié)議，被稱之為“IPv6”。網(wǎng)格技術(shù)將互聯(lián)網(wǎng)、計算機、數(shù)據(jù)庫、傳感器、遠程設備等融為一體。但是許多人下載而不愿共享資源，網(wǎng)絡的匿名性和無中心化管理使其成為黑客攻擊的目標。因此要求在網(wǎng)格中用有效方法是建立信任機制，使用戶能夠獲得目標節(jié)點的歷史信息，并據(jù)此選擇更安全的資源服務對象。

　　[關(guān)鍵詞] 網(wǎng)絡傳輸;網(wǎng)格;節(jié)點;IPv6

　　隨著IP網(wǎng)絡規(guī)模和業(yè)務的迅速發(fā)展，IP網(wǎng)絡的用戶數(shù)急劇增加，正因為如此，IP網(wǎng)絡也暴露出越來越多的問題，如地址空間不足，QoS、安全問題等。為了解決Internet的這些問題，尤其是解決地址空間不足的問題，IETF于1992年在IPv4的基礎上定義了下一代的Internet協(xié)議，被稱之為“IPv6”。

　　一、IPv6下的網(wǎng)格計算中的多用戶協(xié)同計算的認證模型

　　網(wǎng)格(也稱網(wǎng)格計算)技術(shù)同樣也是近年來國內(nèi)外計算機業(yè)研究的熱點。是構(gòu)筑在因特網(wǎng)上的一組新興技術(shù)。傳統(tǒng)因特網(wǎng)僅實現(xiàn)了全球計算機硬件或網(wǎng)頁意義上的聯(lián)通，而網(wǎng)格通過創(chuàng)造一個虛擬的協(xié)同空間，將全球計算機上的所有信息資源一體化，還可以使用戶透明高效地使用計算能力、存儲容量等其他資源，因此功能更加強大。

　　對于像搭建在IPv6的網(wǎng)絡的基礎之上的網(wǎng)格，安全問題始終是關(guān)注的一個重點。處于IPv6下的網(wǎng)格用戶實體間的互信問題顯得格外重要，這種互信具體包括兩種信任：身份信任和行為信任。雖然行為信任在過去未引起應有的重視，但它關(guān)注的卻是更現(xiàn)實、更廣泛意義上的可信賴性問題，用戶實體間可根據(jù)過去相互間直接的或間接的行為接觸經(jīng)驗而及時動態(tài)地調(diào)整更新彼此間的信任關(guān)系，從而最大程度地保證網(wǎng)格行為在IPv6的環(huán)境下的安全可靠。

　　在IPv6的基礎之上，如果要確定在網(wǎng)格計算中多個用戶協(xié)同計算的認證模型，首先要明確網(wǎng)格計算中多用戶協(xié)同計算的幾個特點：

　　第一，在協(xié)同計算中的具體進行參與的用戶數(shù)目多少要適中。

　　第二，在將用戶加入到協(xié)同計算域之后，進行協(xié)同計算的過程中，絕大部分的服務都是在協(xié)同計算域內(nèi)部發(fā)生的，是用戶在域內(nèi)進行交互的行為，只有在絕少數(shù)情況下，才會需要其所在域中的用戶協(xié)助。

　　第三，協(xié)同計算域是一個臨時的域，該域是在網(wǎng)格內(nèi)部，動態(tài)的創(chuàng)建，動態(tài)的撤銷。

　　在IPv6下，主要的信任模型是基于信任域的信任模型。它的設計思想是：把網(wǎng)格分成若干個自治域，將節(jié)點間的信任關(guān)系分為域內(nèi)信任關(guān)系和域間信任關(guān)系，根據(jù)這兩種不同的信任關(guān)系設置不同的策略。典型的策略主要如下所述：首先，域內(nèi)信任關(guān)系是基于同域節(jié)點間的交易。任意一個節(jié)點需維護兩張表：直接信任表和推薦表。

　　其次，域間信任關(guān)系是基于域間節(jié)點的交易。域間信任值是它們的直接信任值和其他域的推薦信任值的綜合。

　　二、信任模型分析

　　基于信任域的信任模型運用不同的方式來分別對待域內(nèi)的信任關(guān)系和域間的信任關(guān)系。這使得基于信任域的信任模型更加的合理，因為對于同一域內(nèi)的節(jié)點來說，他們之間的熟悉程度遠遠大于對其他的節(jié)點的熟悉程度，同時，基于信任域的信任模型也有不足之處，首先它未考慮交易的上下文環(huán)境，而交易的上下文環(huán)境是決定信任與否的一個必要因素。還有就是并未充分體現(xiàn)網(wǎng)格節(jié)點的信任自主，這就大大限制了網(wǎng)格的靈活特性，并且異域節(jié)點每次交易時都要求嚴格地按照域間信任抉擇的順序進行，這使算法過于繁復，加大了網(wǎng)絡的負擔，降低了交易的效率。 基于信任域的信任模型未給出系統(tǒng)初值的建立辦法，這使交易的雙方很難有一個同一的標準，加大了交易的復雜程度。由于異域也存在關(guān)系的親疏，對其他域的推薦信任并不設置推薦權(quán)。基于信任域的信任模型沒有考慮節(jié)點可能屬于多個信任域的情形還有時間的衰減問題。

　　三、IPv6信任模型的改進

　　在IPv6中，要改進基于信任域的信任模型首先就要在模型中采用信任等級制度。只有在采用了相應的信任等級之后才能更加準確的把握交易的權(quán)限，可根據(jù)表所列對應關(guān)系確定信任等級，并最終決定其是否具有訪問權(quán)。

　　在直接信任表中的各個頂點上加入相應的權(quán)值，權(quán)值通過交易的數(shù)量，交易的大小，交易的次數(shù)來決定，權(quán)值與信任等級相關(guān)聯(lián)，只有達到相應的權(quán)值才能使用相對應的權(quán)限，每個剛剛加入表中的節(jié)點只能具有最低等的權(quán)限，隨著相應的交易增加才能使等級提高，普通節(jié)點最高提升只能提高到E，F(xiàn)是留給新增節(jié)點的。

　　將其他節(jié)點的反饋值同樣作為權(quán)重來參與計算未知節(jié)點的信任度。只采用具有一定數(shù)量的最可信節(jié)點的反饋來參與計算，把那些可信度低的節(jié)點的反饋丟掉。這樣可以防止那些可信度低節(jié)點一起詆毀一個可靠的資源或節(jié)點。同時，只對那些被采用了的反饋(而不是所有反饋)進行簽名認證，避免產(chǎn)生瓶頸。

　　在選擇域內(nèi)節(jié)點進行平均信譽度計算時，優(yōu)先考慮不可信任度為0(即從未有過不誠實交易)的節(jié)點而不是信任度高的節(jié)點，在計算未知節(jié)點的信任度時也是優(yōu)先選擇不可信度為0(即對其他節(jié)點的判斷從未有過錯誤)的反饋節(jié)點;在選擇要下載的文件版本時，也是優(yōu)先考慮不可信任度為0的那一組所提供的文件。這樣做的目的實際上就是更傾向于相信從沒犯過錯誤的，但相應的系統(tǒng)檢查是必不可少的。低可信度和高信任度的節(jié)點提供惡意文件的可能性相對較小，可以有效地防止惡意文件的傳播。

　　在網(wǎng)格計算系統(tǒng)中安全問題是被關(guān)注的一個重點，網(wǎng)格中的信任尤其是行為信任關(guān)系具有非常大的現(xiàn)實意義。本文對基于信任域的信任模型做了改進，將行為信任機制進入到了訪問控制中，把用戶的身份和對該用戶的行為信任關(guān)系作為訪問控制的參數(shù)，彌補了傳統(tǒng)基于信任域的信任模型的弱點。

　　[參考文獻]

　　[1]馬麗潔，劉德山，IPv6對網(wǎng)絡安全的改進措施[J]，計算機信息，2009(08).

　　[2]王思維，計算機網(wǎng)絡連接設計[M]，西安，西安出版社，2008年第一版.

　　閱讀范文：國家級電力期刊征稿加強電力需求管理

　　電力需求側(cè)管理(demand side management，DSM)是指在政府法規(guī)和政策的支持下，采取有效的激勵和引導措施以及適宜的運作方式，通過發(fā)電公司、電網(wǎng)公司、能源服務公司、社會中介組織、產(chǎn)品供應商、電力用戶等共同協(xié)力，提高終端用電效率和改變用電方式，在滿足同樣用電功能的同時減少電量消耗和電力需求，達到節(jié)約資源和保護環(huán)境，實現(xiàn)社會效益最好、各方受益、最低成本能源服務所進行的管理活動。

轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng)：http:///dzlw/6600.html