大连理工大学 硕士学位论文 基于角色和任务的网格安全需求分析模型 姓名：赵辉 申请学位级别：硕士 专业：软件工程 指导教师：李明楚 20061217 摘要网格是一个集成的计算与资源环境，即通过标准的、开放的、通用的协议和接口实现分布式资源的协同使用并且能够向用户提供非平凡的服务质量。网格环境下多用户参与的协同计算是网格的一个重要应用方向。网格应用的发展对于运行的可靠性提出了更高的要求。在网格环境中，安全协议是保证安全性的重要手段。网格环境下的安全需求包括鉴别，授权，证书的撤回，机密性，分布式信任，信息的完整性，不可抵赖性以及新鲜性。安全模型是基于系统安全需求建立的模型，用于描述系统的安全需求和安全体系的逻辑构成。现在安全设计都非常重视安全模型的构建。传统的安全模型很难适合于网格环境下多用户协同计算。本文通过现有的安全模型的分析，提出了基于角色和任务的网格协同计算协同关系描述模型TRBCR，而且在其基础上构建网格协同计算安全需求分析模型TRBCC，实现了网格环境下多用户协同计算安全需求的形式化描述，从而把网格协同计算环境下的不同安全需求统一在一个理论体系中。另外，本文通过引入协同计算信道的概念，在传统StrandSpace理论的基础上提出了一种基于虚拟组织的网格安全协议形式化验证方法，实现了网格环境下多用户协同计算安全协议的形式化分析与证明。本文通过实例展示TRBCC网格安全需求分析模型以及扩展的StrandSpace理论与传统安全模型的不同。在实例中，本文建立了跨虚拟组织的网格协同计算场景，利用TRBCC网格安全需求分析模型对其多用户协同计算安全需求进行了形式化描述，并且进一步通过基于虚拟组织的网格安全协议形式化验证方法对跨虚拟组织网格协同计算环境下的双向认证协议进行了验证。关键词：网格；协同计算；安全模型；安全协议：形式化分析大连理工大学硕士学位论文 environment．Theenvironmentmulti—u蝌coordinativeexample．Modelof面din鲥dfor鲥dcomputing．Additionally,a面dof班d鲥dRequirementTasksanddevelopmenthiderimportantenvironment,certificates，confidentiality，distributedmodelconcernedproposesenvironment．methodanmodel．Additionally,authenticationWorm：Grid：CoordinativeModel；SecurityAGridSecurityAnalysisBasedRolesAbstractcoordinativeQoScommoninterfaces．Multi-usercomputinggridis缸importantfield．WithsecurityrequirementsspecificationModemrelationshipTItBCC(baseddefinedcompmingdifferenceperformedverifiedextendedSpaceAriaIysis基于角色和任务的网格安全需求分析模型infrastruemreimplementsl_esoUl'Ceofsystemmaintenaneeauthentication,authorization,revoketrust,integritynon-repudiation．Securityslndctur-ewithmulti—us盯coordinativemulti-userrequirementthaOformalspecificationssodifferentintoforintroducedbasedtheorytoanalysisdemonstratedexamplemulti·VOproce龉isofmulti—userthemuhi-VOComputing；SecurityProtocol；Formalisintegratedthatdistributedoperationsguaranteescertainlevelstandardized,openprotocolsinresearchapplications，reliabilityrequired．securityprotocolwhichhasincludingpro、ridelogicarchitecture．designverybuildingIraditionaladapt11lispaperTRBCRrolestasksprovideunifiedsinglearchitectureInthisp