PEACE-VO：动态虚拟组织的安全协作服务

"PEACE-VO: 针对动态虚拟组织的安全协作服务" 随着互联网技术的发展，分布式计算模式如Grid、P2P和云计算在资源共享与协作方面扮演着重要角色。动态虚拟组织（Virtual Organization, VO）成为跨越不同领域进行协作的关键机制。然而，动态性和自治性使得参与VO的各个域面临着严峻的安全挑战。 本文提出的“PEACE-VO”是一种针对动态虚拟组织的安全协作服务，旨在解决策略冲突和保护隐私的问题。传统的基于角色映射的联合方法虽常见于多域虚拟组织构建中，但这种方法可能导致策略冲突，从而威胁到各参与域的安全。作者深入探讨了策略冲突的两个类型：隐式冲突和显式冲突，这两种冲突都可能破坏VO的安全性。 为解决这个问题，文章提出了一种完全分布式的策略冲突检测算法。该算法允许参与域在不泄露全部本地隐私策略的情况下，发现潜在的冲突，并防止恶意内部攻击。这种分布式的方法增强了系统的安全性，同时也保护了各参与域的隐私。 PEACE-VO系统架构包括用于VO管理和授权的协议设计。这两个协议确保了VO的有效管理和安全协作。此外，PEACE-VO已经在CROWN测试床上进行了成功实施，并通过全面的实验验证了其可扩展性和高效性。 "PEACE-VO"是一项创新的安全协作服务，它通过策略冲突检测和分布式算法，为动态虚拟组织提供了一个安全、可靠的协作环境。这项工作不仅解决了VO中的安全问题，还为未来分布式计算环境中的协作与资源共享提供了重要的理论和技术支持。关键词包括：虚拟组织、分布式计算、安全策略、安全协作、隐私以及策略评估。