基于移动Agent系统的安全技术研究

本文在论述了移动Agent系统所面临的各种安全性问题之后,总结了现有移动Agent系统的解决方案。在此基础上,本文建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置。     

移动Agent安全检测协议研究

移动Agent技术是分布式人工智能与Internet相结合的产物,具有很好的应用前景,解决移动Agent安全问题是移动Agent技术广泛应用的关键。该文首先对移动Agent安全性作了比较全面的分析;然后结合密码学知识和洋葱路由工作原理,以防范主动攻击和被动攻击为前提,改进已有的移动Agent安全检测协议,提出了一种更完善的移动Agent安全检测协议;最后是对该协议的安全性分析。     

移动Agent防范恶意主机攻击的安全措施

移动Agent技术是分布式人工智能与Internet相结合的产物，具有很好的应用前景，但是移动Agent系统的安全性是一个不容忽视的问题， 而在移动Agent系统所涉及到的安全问题中，尤以保护移动Agent不受恶意主机攻击最为复杂和重要。该文总结了到目前为止的各种保护措施,并比较了各自的优点及局限性。     

基于分布式入侵检测的移动Agent宿主安全性研究

移动Agent技术是为解决复杂、动态、分布式智能应用而提出的一种全新的计算手段。是计算机软件技术的又一次深刻变革。学术界和工业界在对移动Agent技术的研究和应用方面都取得了可人的成果．然而其安全性还不够完善，运行移动Agent的宿主服务器可能受到恶意Agent的攻击，如窃取信息、破坏资源、过度消耗资源等[1][2][3]。本文在分析移动Agent系统安全性的基础上，提出用分布式入侵检测机制来保障移动Agent宿主服务器的安全。防止恶意Agent滥用其资源[4][S]。     

移动Agent系统的安全性研究

分析了移动Agent系统中可能受到的各种威胁，包括对Agent、对Agent主机和通信的攻击，然后总结了安全性的4个方面要求，即保密性、可验证性、可审计性和可用性，最后研究了设计移动Agent系统的主要语言Java和TCL的安全性，并讨论了各种保护Agent系统的安全的措施。     

基于Safe-Tcl的移动Agent安全机制研究与设计

网络连接技术的迅猛发展和网络化嵌入系统的广泛应用,使得移动Agent技术得到广泛的应用。移动Agent在拥有很多优点的同时,也面临着许多安全方面的威胁,其中主要包括来自恶意Agent和主机的攻击。该文讨论了移动A-gent系统中所存在的安全性问题,分析了Safe-Tcl的安全实现机制,然后提出了一种基于Safe-Tcl的移动Agent安全机制,最后描述并设计了实现该策略的另一项关键技术:身份认证机制。     

可更新数据的数据完整性保护方法

数据收集是移动Agent的一类重要应用，在多个领域的移动Agent应用系统中涉及到数据收集。由于移动Agent可能受到恶意主机攻击，如何保证收集数据的完整性是一个重要的安全问题。文中在分析移动Agent 数据收集的安全性属性的基础上，提出了一个用于保证移动Agent在潜在恶意主机上访问时保护所收集数据的完整性安全协议。该协议能够实现数据的完整性验证与数据被收集的顺序无关，从而可以随机地访问主机，并且同一主机提交的数据可以自己更新，非常适合数据动态变化的应用系统。     

IDCE——一种保护移动Agent数据的机制

针对移动Agent的特定安全问题--数据保护问题,提出了关联数据链加密IDEC(Interrelated Data Chain Encryption)机制,并对该机制进行了安全性分析和性能分析.该机制的核心思想是通过对移动Agent收集到的数据进行关联加密,从而达到保护移动Agent数据的目的.研究表明,该机制对移动Agent的数据保护是可行的.     

移动Agent的一种支持安全与容错的迁移机制

移动Agent计算模式将成为未来网络计算的主流模式。移动Agent的迁移机制是其技术核心之一,受到了广泛的关注。为了提高移动Agent迁移的可靠性和安全性,提出一种支持安全与容错的迁移机制。该机制利用结构化迁移机制寻址,并引入分布式事务、可靠认证与加密等机制,使得移动Agent在迁移过程中能有效保护主机与移动Agent的安全性,并提供容错支持。     

Java安全机制下移动Agent系统的安全性问题

移动Agent作为分布式网络计算的一种新形式,可以降低网络传输量,异步地完成任务.但在复杂的网络环境下,移动Agent对安全性提出了特殊的要求.文中先大致介绍了移动Agent所带来的安全隐患,然后深入地研究了Java语言的安全机制,最后给出了一个安全模型的参考实现,并讨论如何结合Java的安全模型来解决移动Agent的安全性问题.虽然Java的安全模型本身存在一些不完善的地方,但随着其进一步改进,安全模型参考实现也将为移动Agent的应用提供更有力的保障.     

MASTP协议及其在Aglets平台上的实现

针对移动Agent安全性难以实现的问题,提出把安全电子商务的实现机制融入到对移动Agent的保护上,给出移动Agent的安全传输协议MASTP。通过修改Aglets中的系统函数和引入Cryptix包实现MASTP协议。结果证明,实现MASTP协议的Aglets平台具有系统级的传输安全性,且不会增加软件开发及运行的复杂性。     

通用的移动Agent系统快速集成开发环境

在研究多种Agent系统的体系结构的基础上给出通用的多Agent系统平台和移动Agent的体系结构,并在开源的JADE上实现了一个通用的移动Agent系统快速集成开发环境原型,采用“Framework-plugin”和分层的设计模式,通过对配置文件的动态加载可以快速灵活地建造适用不同要求和具有不同属性的移动Agent系统。     

基于CISOM的协作信息系统模型

结合移动代理技术以及分布式信息系统的特点,提出一种基于移动代理的协作信息中间件(CISOM)模型。阐述CISOM的设计思想、系统结构,依靠移动代理的迁移和通信,实现协作实体间的信息交互。对系统在代理、网络传输、资源存取方面的安全性进行了分析。     

一种新的无证书代理签名方案

与基于证书的传统公钥密码体制不同,无证书密码体制不需要对证书管理的额外开销,避免了基于身份的公钥密码体制密钥托管问题。提出一种无证书代理签名方案,该方案满足代理签名的不可伪造性、不可否认性,可以防止签名权力的滥用且效率较高。     

基于移动Agent的移动云计算系统构建方法

针对移动云计算面临的一系列问题,如应用程序在网络上迁移问题、远程设备上执行时的网络延迟和非持续连接问题、跨云服务问题以及安全风险和隐私问题,提出了一种基于移动Agent范型的移动云计算架构,其中,在应用程序迁移中引入断点保存思想和事件重播机制,在移动Agent协同过程中使用优化过的合同网协议,利用移动Agent交换密钥进行身份认证。用有色嵌套Petri网描述了此架构的执行流程,并在此基础上设计了移动电子图书销售系统。     

Agent技术在分布式入侵检测系统中的应用

提出一种基于移动Agent的分布式入侵检测系统,讨论了该系统的结构及其Agent机制;深入探究了移动Agent技术在分布式入侵检测系统中的应用和存在的问题;最后预测了未来入侵检测系统的发展趋势。     

一种用于移动Agent数据保护的机制

针对移动Agent数据保护这一特定的安全问题,提出了关联密钥链加密IKCE(interrelated keys chains encryption)机制,并对该机制进行了安全性分析和性能分析.IKCE机制的核心思想是在移动Agent数据加密的密钥之间建立一种关联关系,从而达到Agent数据保护的目的.研究表明,IKCE机制对于移动Agent数据保护是可行的.     

基于类型的安全移动计算模型

Agent的迁移和通信是影响移动计算安全性的重要问题，但是已有的移动计算模型缺乏相应的安全机制。针对这一问题，文中讨论了移动计算环境中基于语言的安全技术，同时建立了Confined π计算模型，通过引入类型系统，该模型将Agent迁移和通信的安全问题转换成相应的静态分析特性，然后从静态分析的角度研究了保证Agent迁移和通信安全性的机制。