軍事信息柵格理論與技術

本書針對當前信息化建設的需求詳細闡述了信息柵格的體系結構、資源集成方法、數據管理技術、語義互操作技術、安全保障和可生存性技術等方面的原理和方法重點闡述了信息柵格環境下的系統集成技術本書有大量原創性理論與技術具有較高的學術和技術水平套用價值突出本書可作為軍事院校計算機、電子信息、通信等相關學科的研究生教材也可供從事軍事信息化研究與管理的人員學習參考。

第1章引言1

1.1柵格的起源和發展1

1.2柵格的分類與特徵2

1.2.1按功能性質來分2

1.2.2按套用領域來分8

1.3信息柵格的套用標準與實例10

1.4軍事信息柵格的能力與作用11

1.4.1具備的八大能力11

1.4.2產生的重要作用13

1.5美軍全球信息柵格GIG14

1.5.1背景與內涵14

1.5.2發展與演進17

1.5.3實質與功能20

1.6軍事信息柵格FAQ23

第2章軍事信息柵格體系結構27

2.1概述27

2.1.1基本概念27

2.1.2套用效能與影響27

2.1.3建設階段與過程29

2.1.4外軍建設的主要措施30

2.2體系結構開發工具33

2.2.1Ptech公司的Framework33

2.2.2Popkin公司的System Architect 200134

2.2.3Logicon公司的JCAPS34

2.2.4Vitech公司的CORE34

2.2.5Telelogic公司的TAU G234

2.3三視圖描述方法35

2.3.1體系結構框架35

2.3.2作戰視圖39

2.3.3系統視圖40

2.3.4技術視圖42

2.3.5三視圖之間的關係43

2.4民用柵格體系結構演變44

2.4.1基於協定的五層沙漏結構45

2.4.2面向服務的OGSA46

2.4.3OGSA技術框架48

2.4.4實現OGSA的WSRF50

2.5GIG體系結構演變51

2.5.1GIG第一版51

2.5.2GIG第二版52

2.5.3GIGv1.0與GIGv2.0的比較53

2.5.4GIG體系結構的發展趨勢57

2.6GIG體系結構產品開發原則59

2.7GIG體系結構剖析61

2.7.1板塊劃分61

2.7.2多層次結構內容62

2.7.3主要體系結構產品介紹64

第3章基於SOA的資源集成框架96

3.1基於柵格的框架行為描述96

3.2基於柵格的軍事信息系統共享策略98

3.2.1資源的註冊與發現99

3.2.2資源管理100

3.2.3數據管理101

3.2.4安全管理102

3.3基於柵格的軍事信息系統集成架構103

第4章資源即插即用106

4.1資源監測與發現106

4.1.1資源發現面臨的問題106

4.1.2信息系統集成中的資源發現架構108

4.1.3Globus的資源監測與發現機制109

4.2資源服務元數據110

4.2.1服務元數據110

4.2.2服務接口元數據111

4.2.3服務策略元數據111

4.3基於P2P的資源索引113

4.3.1基於P2P的多維檢索113

4.3.2多維屬性模型與索引118

4.3.3基於P2P的查詢120

4.3.4負載均衡123

4.3.5動態屬性維護代價125

4.3.6性能仿真與分析127

第5章保障QoS的資源管理131

5.1民用柵格的資源管理131

5.2軍事信息柵格資源管理的QoS保障133

5.2.1QoS管理133

5.2.2基於SLA的QoS保證機制135

5.2.3QoS的分類138

5.2.4QoS保障的信息系統管理架構140

5.3基於代價的資源調度算法142

5.3.1算法的提出142

5.3.2性能仿真143

5.4並行調度最佳化146

5.4.1數學模型147

5.4.2PRR調度最佳化算法概述148

5.4.3PRR最佳化算法性能分析150

5.4.4系統仿真151

第6章軍事信息柵格的數據管理155

6.1軍事數據管理面臨的挑戰與應對155

6.1.1作戰資料庫建設面臨的挑戰155

6.1.2應對挑戰的解決思路156

6.2數據訪問與集成(OGSA DAI)158

6.2.1OGSA DAI概述158

6.2.2OGSA DAI體系結構159

6.2.3OGSA DAI主要部件及其關係160

6.2.4OGSA DAI工作流和活動162

6.2.5OGSA DAI的資料庫訪問162

6.2.6OGSA DAI的資料庫集成163

6.3多源數據的集成與融合164

6.3.1數據融合概述164

6.3.2基於本體的數據組織方法165

6.3.3分散式空間本體的構建165

6.3.4基於語義相似性的服務匹配策略166

6.3.5基於語義相似度的分散式空間聚類融合算法167

6.3.6基於本體的空間信息融合服務模型168

6.4海量數據挖掘和信息檢索169

6.4.1柵格環境下數據挖掘的方法及特點170

6.4.2基於柵格技術的SDM體系結構及其基本特徵172

6.4.3數據中介服務與數據挖掘服務174

6.4.4柵格環境下的數據信息檢索176

第7章軍事信息柵格的語義互操作技術178

7.1基於OWL S的語義註冊及匹配機制178

7.1.1OWL S&UDDI178

7.1.2在UDDI中註冊OWL SProfile信息181

7.1.3OWL S/UDDI匹配器182

7.2利用聚類最佳化語義Web服務發現186

7.2.1聚類算法186

7.2.2利用聚類最佳化語義Web服務發現189

7.2.3算法性能評估193

7.3採用自動知識獲取方法提高服務匹配性能195

7.3.1本體資料庫的持久化195

7.3.2自動知識獲取方法198

7.3.3採用自動知識獲取方法的語義Web服務發現框架199

7.3.4算法性能評估202

7.4語義Web服務發現原型系統的實現204

7.4.1系統架構204

7.4.2原型系統實現207

第8章軍事信息柵格的安全管理220

8.1柵格安全的挑戰與應對220

8.2民用柵格安全基礎設施222

8.3柵格環境下的訪問控制技術223

8.3.1訪問控制技術概述223

8.3.2自主訪問控制(DAC)策略224

8.3.3強制訪問控制(MAC)策略225

8.3.4基於角色的訪問控制（RBAC）策略226

8.4基於可信第三方的認證技術及其認證模型229

8.4.1柵格認證技術的研究現狀229

8.4.2公鑰基礎設施PKI230

8.4.3公鑰基礎設施PKI信任模型效能比較242

8.4.4基於對稱密鑰算法的Kerberos協定認證授權模型242

8.4.5基於角色訪問控制的Legion項目244

8.4.6傳統訪問控制和授權機制的局限性245

8.4.7信任及信任管理的定義245

8.4.8域內訪問控制架構245

8.4.9用戶屬性記錄的設計247

8.4.10角色生成伺服器的設計248

8.4.11策略工作流程248

8.5跨異構信任域的認證授權模型250[HJ*4/9]

8.5.1柵格計算環境信息安全的主要特點及需求250

8.5.2解決方案250

8.5.3邏輯完備性證明252

第9章軍事信息柵格的可頑存性256

9.1可生存性GCCS M體系結構256

9.1.1GCCS M的可頑存性需求256

9.1.2GCCS M的可頑存體系結構257

9.1.3可頑存的GCCS M體系中的核心組件258

9.1.4結論262

9.2高頑存性分散式存儲技術263

9.2.1以磁碟矩陣為構件的RS編碼系統的可靠性263

9.2.2存儲柵格的實現機制267

9.2.3實驗結果269

9.3高頑存性數據冗餘存儲機制272

9.3.1數據冗餘方式基本原理272

9.3.2數據冗餘方式分析273

9.3.3選擇性隨機分發的數據存儲策略277

9.4冗餘存儲中糾刪碼算法的性能279

9.4.1RS碼和Tornado碼概述280

9.4.2基於范得蒙德矩陣的RS算法282

9.4.3基於柯西矩陣的RS算法（CRS）283

9.4.4性能測試284

9.5具有置信機率的節點失效判別算法285

9.5.1冗餘數據維護策略的相關知識286

9.5.2區別對待的冗餘維護策略286

9.5.3具有失效置信概論的節點離線判別算法287

第10章基於柵格的異構軍事信息系統集成292

10.1開發背景292

10.2原型系統的設計與實現293

10.2.1資源層295

10.2.2管理層296

10.2.3客戶端服務層298

英文縮寫對照表302

參考文獻304