基于JavaCard移动代理电子商务公平交易的研究

移动代理是一种新的分布式计算模式。使用移动代理构建电子商务系统,可以充分利用移动代理的优越性,然而有一些问题必须得到解决。首先是移动代理系统的安全问题,特别是恶意主机问题;其次是电子商务中的公平交易问题。文中提出使用JavaCard来有效解决这两个问题。讨论了使用JavaCard为移动代理提供安全的执行环境,防止恶意主机的攻击以及使用JavaCard实现公平交易的方案。     

基于JavaCard移动代理电子商务公平交易的研究

移动代理是一种新的分布式计算模式.使用移动代理构建电子商务系统,可以充分利用移动代理的优越性,然而有一些问题必须得到解决.首先是移动代理系统的安全问题,特别是恶意主机问题;其次是电子商务中的公平交易问题.文中提出使用JavaCard来有效解决这两个问题.讨论了使用JavaCard为移动代理提供安全的执行环境,防止恶意主机的攻击以及使用JavaCard实现公平交易的方案.     

移动代理系统中恶意主机攻击模型的研究

作为一种新的分布式计算模式，移动代理技术具有广泛的应用前景。但在目前的移动代理系统中，恶意主机问题，即保护代理免受恶意主机的攻击是很棘手的问题。为了更好地理解该问题，我们提出了基于抽象机器模型的攻击模型（RASPS）。该模型有助于提出有效的移动代理保护方案，并可以作为评价各种保护方案的基础。本论文首先分析了恶意主机的攻击行为，并在此基础上提出了恶意主机的攻击模型，最后分析了攻击实例程序。     

移动代理安全机制的研究

移动代理的安全性成为了移动代理系统在Internet及其它现代网络技术中推广应用的瓶颈。论文详细分析了移动代理系统中在数据传递和通信链接、服务器系统资源、移动代理运行环境以及移动代理自身安全等方面存在的种种安全威胁和隐患。然后分别对传输中的移动代理、服务器资源、执行环境中移动代理的保护方案进行了系统的研究,创造性地将JavaCard技术用于构建安全的移动代理执行环境。并在此研究成果基础之上设计并开发出SMMA2002移动代理安全模型系统。     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题，提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密，可以防止恶意主机窥视和篡改代理的代码和数据，也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理，较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式，安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题，尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源；采用一种基于证书的移动代理迁移协议，拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

基于迷乱变换的移动代理保护方案

本文在介绍移动代理的可能攻击和保护机制的基础上,提出一种基于迷乱变换的移动代理保护方案。论证了不同环境下采取该方案的可行性,描述了实现该方案的算法思想和执行步骤,从时间开销、局限性以及攻击与对策几方面分析了该方案的性能,并指出进一步的研究方向。     

一个抗截断攻击的移动代理数据保护方案

研究了如何保护自由漫游的移动代理运行结果安全问题，总结了当前已有方案的特点和不足，指出了这些方案中存在的一个共同缺陷假设，即对于路由主机，同一移动代理只能经过其一次，不能多次访问。提出了一个抗截断攻击的保护移动代理运行结果方案，满足安全要求和抗弱截断攻击，去掉了当前方案的缺陷假设，增强了协议应用的灵活性。     

基于数据迷乱和时间核查技术的移动代理保护的研究

移动代理(MA)是能够在异构网络中自主迁移的软件实体,它的迁移性和自治性很好地弥补了分布式技术的不足,具有广阔的应用前景;但移动代理安全性问题的存在,严重阻碍了它在实际中的应用.保护代理免受恶意主机的攻击是移动代理系统独有的安全问题.由于代理必须在主机环境中运行,有效解决该问题比较困难.提出一种基于迷乱代理数据变量和时间核查技术的移动代理保护方案,同时给出获得时间核查技术中主要数据的方法.该方案在实际网络管理环境中进行了验证,能够有效地识别恶意主机,移动代理的保护率达95%以上.     

移动IPv6动态家乡代理地址发现的安全性研究

分析了动态家乡代理地址发现过程的安全特性,提出了一个对此过程进行安全保护的方案。该方案通过移动节点和家乡代理之间的双向认证和对家乡代理地址列表进行加密传输的方法,对动态家乡代理地址发现过程提供了安全保护,使该过程能够抵御恶意节点的拒绝服务攻击和对家乡链路信息的窃取。对这一方案的性能进行了评估,并在移动IPv6示范网络中进行了实现。     

基于JavaCard的移动代理系统安全性研究

With wide and increasing range applications of mobile agent technology, the security problem has gotten more and more focus. This paper discusses the security problems that the mobile agent system faces with at presentand the existing protesting schemes for it. Then a solving method based on JavaCard is proposed to protect mobile a-gents. And a feasible solving method is also provided to solve the security problems of JavaCard itself.     

基于Java卡的移动代理系统安全模型

本文给出一个基于Java卡自行开发的移动代理系统JC-MAS，并从通信过程、主机执行环境和代理程序三方面研究系统安全策略，针对使用Java卡构建的JC-MAS安全模型设计了详细解决方案。     

基于Java-RMI技术的移动代理系统设计

移动代理是一种新型的分布式计算技术，有着许多传统分布式计算模型无法比拟的优势，是目前研究和应用热点。RMI（远程方法调用）是Java平台解决远程调用的方案，基于RMI技术设计了移动代理系统，对移动代理系统的关键问题进行了分析，通过RMI技术和动态类加载技术实现了移动代理系统，并设计实验验证了移动代理的移动性和自主性。     

一种基于外地代理的移动IP组播机制的研究

在继承ABMoM方案优点的基础上,本文提出一个组合远程预订、双向隧道技术的基于外地代理的移动IP组播方案。与ABMoM相比,由外地代理来支持组播,兼任本地组播路由器的职责。移动主机直接向外地代理登记,外地代理通过改进的组管理协议来管理本地组成员,并使用任何路由机制和其它组播路由器进行交流。很好地解决了组播代理和外地代理之间的通信开销问题,同时通过改进组管理协议和引入外地代理的缓冲技术,能减小切换所造成的影响,保证子网的平滑切换。     

Protecting mobile agents from external replay attacks

This paper presents a protocol for the protection of mobile agents against external replay attacks. This kind of attacks are performed by malicious platforms when dispatching an agent multiple times to a remote host, thus making it reexecute part of its itinerary. Current proposals aiming to address this problem are based on storing agent identifiers, or trip markers, inside agent platforms, so that future reexecutions can be detected and prevented. The problem of these solutions is that they do not allow the agent to perform legal migrations to the same platform several times. The aim of this paper is to address these issues by presenting a novel solution based on authorisation entities, which allow the agent to be reexecuted on the same platform a number of times determined at runtime. The proposed protocol is secure under the assumption that authorisation entities are trusted.     

Generating routing table for free roaming mobile agent in distributed environment

Free roaming mobile agent [D. Xu, L. Harn, M. Narasimhan, J. Luo. “An Improved Free-Roaming Mobile Agent Security Protocol against Colluded Truncation Attacks.” In Proceedings of the 30th Annual international Computer Software and Applications Conference(COMPSAC,06), Volume 2, Page(s):309–314,Chigago, Sept. 2006, IEEE Computer Society Press.; S. Venkatesan, C. Chellappan, “Protecting free roaming mobile agent against multiple colluded truncation attacks”, In proceedings of the 3rd International conference on Mobile Multimedia Communication (Mobimedia'07), page(s): 293–297, August 2007.] is to collect information from more number of remote host using the shortest route. The routing table available in the router is not applicable for the free roaming mobile agent to roam around the network, so each and every server must have the routing information. This paper proposes a model to generate the routing table for the free roaming mobile agent to roam around the network by calculating the link cost between the nodes. Link cost between the servers is measured by the energy consumed to reach the destination. Link cost is measured by the transmission of agent instead of sending the message because here the route is calculated for agent roaming. The cost for transferring the message and the agent differs because of the migration and transfer. In agent transmission, the whole thing will be migrated to the remote host. But in the message transmission, the particular message is transmitted. Routing table in the destination will be generated automatically by the mobile agent while it visits the destination host and the routing table of the source host will be generated after the agent returns to its home (source host).     

移动代码加密理论研究

“如何保护移动代码不受结点主机的篡改”是移动智能体及主动网安全机制的研究难点，传统采用防篡改硬件保护法而对基于密码学的纯软件保护法研究很少．介绍了该类方法的研究现状并着重阐述了移动代码加密理论的产生背景、盲计算理论基础、与传统加密理论差异及该理论目前所存在的问题，提出了面向对象的加密理论概念，指出其未来的研究方向及潜在的应用领域．     

移动Agent实验平台的设计与实现

移动Agent作为一种全新的分布式计算模型,其优越的性能受到越来越多的重视。设计实现了一种基于Java语言的移动Agent实验平台MATP,它具备了移动Agent平台的核心功能,支持Agent的封装、移动和运行,并能提供可靠的通信服务。最后设计了一个远程数据库检索的实例来验证MATP的性能。实验结果表明,MATP系统具有功能完善、开放性强和稳定性高的特点。