移动代理安全机制模型的研究

在当前网络技术时代，移动代理技术的出现使得网络管理，智能信息检索和电子商务等网络技术领域的应用前景越来越广，与此同时，移动代理的安全性问题显得更加重要，对于移动代理应用体系而言，开放的网络在数据传递和通信链接，服务器系统资源、移动代理运行环境以及移动代理自身安全等方面都存在着很多安全隐患，该文在系统地分析了移动代理技术中关键的安全问题的基础上，总结归纳了以下两类安全问题的解决方案：（1）保护服务器资源；（2）保护移动代理，最后给出了一个初步的移动代理安全机制模型。     

移动代理系统中移动代码的保护综述

安全问题是移动代理技术应用发展过程中的一个重要课题。传统的分布式系统安全技术不能完全适应移动代理系统。本文对移动代码的保护问题做了简单的介绍和分类，并介绍了当前国际上该领域较新的研究成果。     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题，提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密，可以防止恶意主机窥视和篡改代理的代码和数据，也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理，较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

一个安全的移动代理数据保护方案

移动代理数据安全是移动代理系统面临的主要安全问题之一。基于ElGamal公钥体制，提出了一个安全的移动代理数据保护方案。对其分析的结果表明，该协议不仅满足所有的安全要求，而且可以使得同一移动代理多次经过同一主机，弥补了当前方案的不足。     

移动代理系统中的传输加密安全模型

简要介绍了移动代理的基本概念，分析了目前移动代理系统存在的主要安全问题。随后针对IBM的Aglet平台，分析了它的安全模型和不完善之处。并在其基础上提出了自己的安全模型算法EMSSL，实验表明，EMSSL算法能有效地保护移动代理的安全，从而有效地提高了整个系统的安全性和稳健性。     

移动代理系统中移动代码的保护综述

安全问题是移动代理技术应用发展过程中的一个重要课题。传统的分布式系统安全技术不能完全适应移动代理系统。本文对移动代码的保护问题做了简单的介绍和分类,并介绍了当前国际上该领域较新的研究成果。     

一个抗截断攻击的移动代理数据保护方案

研究了如何保护自由漫游的移动代理运行结果安全问题，总结了当前已有方案的特点和不足，指出了这些方案中存在的一个共同缺陷假设，即对于路由主机，同一移动代理只能经过其一次，不能多次访问。提出了一个抗截断攻击的保护移动代理运行结果方案，满足安全要求和抗弱截断攻击，去掉了当前方案的缺陷假设，增强了协议应用的灵活性。     

网络移动代理系统的新型安全技术

网络的普及为发展新技术提供了基石,这些新技术能为我们带来服务的深入和使用的便利。移动代理算法是一种新型的技术,能整合网络中的计算资源以满足新应用的需求。目前学术界和产业界都对移动代理技术非常关注。然而,移动代理的安全问题严重阻碍了其发展和应用。这篇论文介绍了移动代理系统的安全隐患及其相应的解决方案,分析了各种方案的优势和缺陷。在应用方面,分析了一些目前比较普及的移动代理系统,比较了其安全方案的不同侧重点,提出了关于未来移动代理系统发展的思考。     

移动代理防范恶意主机安全技术研究*

移动代理系统是一种新的分布式计算形式,具有显著的优点,但其应用面临安全问题。移动代理的安全问题分主机安全与代理安全两类,综述了后一种安全问题。描述了移动代理在恶意主机上所面临的安全威胁及应采取的安全策略,重点介绍了各种典型的安全技术,并给出了相应的评价。     

移动环境下基于移动代理的应用框架设计

随着网络技术的发展和移动设备的普及，用户希望能随时随地对资源进行访问。但是，由于移动网络连接带宽低且移动单元本身资源贫乏，移动环境为分布应用开发提出了新的挑战。移动代理技术以其节省带宽、异步性等特征，为移动计算提供了良好的解决方案。本文首先讨论了移动代理系统的设计，然后提出一个基于移动代理的移动应用框架
架，最后给出了相应的应用实例。     

移动代理系统的安全问题

移动代理是一种能在异质网络里各计算机间自主迁移的代理程序,它适合于当前的以Internet为代表的大规模异质网络中的计算,在移动代理系统中,安全性是最重要的问题之一。本文对当前移动代理系统的安全问题做了较全面的分类和介绍,并对当前该领域的研究情况和成果做了较详细的介绍和比较。     

一种基于Proxy-agents的移动Agent安全模型

移动agent技术是分布式人工智能和Internet相结合的产物，具有很好的应用前景，但安全问题阻碍了其广泛应用。本文提出一种基于proxy-agents的mobile agent安全模型，并就模型中的安全认证机制进行了讨论。     

基于Java的移动Agent系统研究

移动Ａｇｅｎｔ技术是一门新兴的技术,具有移动性,智能性和异步计算等特点,本文介绍了移动Ａｇｅｎｔ概念,分析了一般的移动Ａｇｅｎｔ系统结构,针对Ｊａｖａ语言的特点,分析了Ｊａｖａ语言开发移动Ａｇｅｎｔ优势和几点技术解决方案。     

移动代理系统综述

移动代理技术是新型的分布计算技术,具有很好的应用前景、移动代理系统是实现移动代理应用的基础框架。简述了移动代理（mobile agent)的定义和特点、移动代理系统（mobile agent system)的定义和基本内容,移动代理技术的优点和应用范围。着重讨论了8个有代表性的移动代理系统,就各自的体系结构和特色作出说明,并且综合分析了实现移动代理系统所需的技术和当前研究中存在的问题及可能的发展趋势。     

基于间隔检测和信誉度的移动Agent安全机制

移动代理技术是一种新型的分布式网络计算技术，得到广泛的研究。其中的安全性问题，特别是移动代理遭受恶意主机攻击的问题制约了移动代理技术的广泛应用。人们提出了基于参考状态的思想，但目前提出的方法开销都较大，并且只能检测是否存在攻击，而对攻击行为没有采取任何措施。本文综合运用参考状态、间隔检测和信誉度，提出一个新的检测方法：ADR，该方法能对检测到的攻击行为采取矫正措施，并重生移动Agent的正确状态。     

移动Agent系统中的安全问题和技术研究综述

移动Agent是分布式计算领域中一种新的计算模式。由于其在异步性、自治性以及移动性等方面的优势,移动Agent技术应用范围日益广泛,而随之而来的系统安全性问题也日益突出。拳文对移动Agent系统中的主要安全威胁做了细致的分析;在此基础上,从主机和Agent两技术方面以及社会角度总结了目前主要存在的安全保障措施;描述并比较了几种具代表性的移动Agent系统及各自的安全实现机制。     

一个采用惟密文验证签字的Mobile Agent新方案

在未来分布式计算机环境中移动代理系统起着极为重要的作用,这种采用异步式通信的软件代理应具有许多优点并可使整个网络的效率提高,因而存在广泛的应用。但是,软件编制的移动代理容易受其运行主机上恶意软件的攻击,保护移动代理不受窜扰成为移动代理能正常运行的关键。而一般的加密及签字技术不能直接适用于移动代理环境,因此,需要开发新的签字加密技术。结合洋葱路由技术,提出了一个采用惟密文数字签名验证的移动代理系统新方案,以增强移动代理的安全可靠性。最后对其做了安全分析。     

基于拆分-协作方法的移动Agent安全保护

恶意主机对移动Agent的威胁是移动Agent技术应用的主要障碍之一.对此,提出一种基于拆分-协作的保护移动Agent的方法.根据功能模块将一个移动Agent拆分成多个子Agent协同工作,完成原移动Agent相同的功能.借助信息论中的熵理论,证明了这种拆分使得移动Agent任务的理解难度随拆分数目的增长成正比增长,有助于保护移动Agent的机密性,从而在一定程度上阻止了恶意主机对移动Agent的攻击.最后讨论了效率问题及拆分的副作用.     

Application Security Models for Mobile Agent Systems

Mobile agents are a distributed computing paradigm based on mobile autonomous programs. Mobile applications must balance security requirements with available security mechanisms in order to meet application level security goals. We introduce a trust framework to reason about application security requirements, trust expression, and agent protection mechanisms. We develop application security models that capture initial trust relationships and consider their use for mobile agent security.     

移动设备在系统中的集成方案

移动技术的应用延伸了客户端用户对空间位置的需求，使这些企业平台进一步扩展变为现实。如何利用移动设备的便携性和后台处理的强大功能，是一个值得研究的课题。在分析现有移动开发方法和开发平台的基础上，提出了一种四层软件模型的解决方案。模型可以对现有系统进行兼容，在保持原有系统的基础上对其进行移动扩展。