基于智能Agent的网络安全监控系统的研究

提出了一种称为IA－NSM（网络安全监控的智能Agent)的全新方案，它基于智能Agent技术，用于监控和管理Intranet环境下内部结点。IA－NSM是在传统的网络环境中集成了一个灵活的多Agent系统，从而加强了对受控结点非法行为的防范能力，介绍了基于智能Agent技术的网络安全监控系统的应用背景，系统功能，Agent分类和系统模型以及安全策略的制定原则。     

移动Agent安全需求及其安全策略的分析与研究

从移动Agent体系架构出发,分析了在开放性网络环境中存在的多种安全威胁,阐述了移动Agent安全需求及其特性,由此研究了相应安全和安全策略,并提出了一些新的见解与方法,概括了一个安全、完整、健壮的移动Agent应该考虑的各个安全环节和安全策略。     

基于免疫和多Agent的RFID入侵检测模型研究

针对无线射频识别技术（RFID）的加密认证等安全策略在廉价标签上的局限性,引入了入侵检测的RFID新型安全策略。通过分析RFID系统的典型安全攻击,提出了基于信道日志和应用日志融合统计的入侵特征提取方法。参考生物免疫机理建立了RFID入侵检测模型多Agent体系结构,参考免疫耐受原理设计了检测器生成Agent BDI模型,参考层次防御和免疫记忆设计了检测Agent BDI模型。最后分析了模型的多层次性、自适应性和健壮性。     

一种基于BDI的网络安全管理模型

针对计算机网络系统结构组织日趋复杂的特点,提出一种基于BDI理论的智能Agent网络安全管理模型,有效地对信念、期望及意图等概念进行建模,详细阐述了基于安全策略、智能Agent、安全事件等三个子模型的内涵及功能,并研究了它们之间的相互关系。     

基于Agent的防火墙与入侵检测协同防御系统

针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全.     

在网格环境下基于Agent的资源管理的研究

提出了在网格环境下基于移动Agent的资源管理模型,详细介绍了模型的总体框架、各个模块的系统结构和安全策略,并将本模型和Globus的服务进行了分析与比较,给出了总体的评价.     

基于移动Agent系统的安全技术研究

本文在论述了移动Agent系统所面临的各种安全性问题之后,总结了现有移动Agent系统的解决方案。在此基础上,本文建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置。     

基于多Agent的工作流引擎的研究

将多Agent技术引入分布式工作流引擎中,构造设计了基于多Agent的工作流引擎模型,并分别解释了引擎模型中模板解析Agent、流程管理Agent、任务分配Agent、活动执行Agent、资源Agent和监控管理Agent的具体功能。该模型利用智能Agent对动态复杂活动进行解析、选取最佳执行路径,解决了工作流引擎运行的瓶颈问题,改善了工作流引擎的运行效率,提高了企业的生产力和处理复杂问题的能力。     

移动Agent系统中主机安全策略分析

移动Agent技术为分布式计算提供了一种新的模式，但安全性问题限制其广泛应用。针对移动Agent主机保护的特点，详细分析了主机所面临的安全威胁及现有的主机安全策略，并且讨论了几个移动Agent系统中的主机安全解决方案。     

多Agent系统在供需链管理中的应用

目前供需链管理和优化已成为企业提高综合竞争力的核心。供需链本质上是由多个具有独立决策能力的实体所构成的复杂动态系统。多Agent系统是描述这一复杂系统的理想模型。论文首先介绍了Agent和多Agent系统的概念,然后从供需链的角度阐述了多Agent系统在供需链管理中的应用,提供了利用多Agent系统进行供需链管理研究的模型框架和基本方法。     

智能Agent在指挥控制系统中的应用

针对指挥系统对指挥过程并行性和协作性的需求,将多Agent技术引入战术指挥控制系统,使战术指挥控制系统指挥决策智能化。简要介绍智能指挥系统需求及基于智能体的战术指挥系统总体框架,主要研究指挥系统中智能体的划分原则及其功能,并探讨基于多Agent的战术指挥系统基本流程。     

城市作战仿真中CGF Agent战术路径规划

在城市作战仿真中,提出一种单CGF Agent战术路径规划方法。分析Agent路径规划过程中需要考虑的战术任务要求,建立距离代价与战术代价相结合的综合路径评价模型,设计基于改进概率路标图的战术路径规划方法。实验结果表明,该方法进行100次实验的平均规划时间为72.94 ms,最大和最小规划时间分别为110 ms和15 ms。     

面向网络管理的移动主体安全设施

移动主体技术为网络管理提供了一种新方法，但同时也带来了一些不安全因素．全面分析了采用策略与移动主体技术进行网络管理所面临的各种安全问题和相应的解决方案，提出了面向网络管理的移动主体安全设施MASF(mobile Agent security facility)．MASF无缝集成了存储保护、加密、鉴别、完整．陛验证、授权、访问控制、安全日志等安全机制．基于MASF开发了一个实际的域间虚拟专用网络管理系统，应用表明,MASF能较好地满足网络管理的安全需求．     

Security Schemes for a Mobile Agent Based Network and System Management Framework

In previous research work, we proposed an integrated framework to guide the design of a Mobile Agent based Network Management (MANM) system, namely the Mobile Agent based framework for Security enhanced Autonomous network and system Management (MASAM). This framework offered two distinct advantages: (1) the provision of a secure agent-based management infrastructure and (2) the capability of achieving enhanced network management functionalities. In this paper, we propose two novel security schemes, namely the Visibility Domain Protection Scheme (VDPS) and the Visa Based Authentication Scheme (VBAS), for protection of management information and authentication and resource access control of management agents, respectively. These schemes seamlessly fit into the modular MASAM framework and facilitate two major security components defined in its abstract architecture. The efficiency of the two security schemes, focusing on the aspects of security and performance, is demonstrated and evaluation results are compared with the SNMPv3 standard.     

一种新的多层移动ad hoc网络中的密钥管理方案

战地网络极易受到各种攻击和破坏,要实现其安全通信,密钥管理是关键技术。多层移动adhoc网络是比较适合战地环境的一种网络组织结构,该网络中一种基于PKI的密钥管理方案已被提出。这个方案基本实现了战地环境下的安全性能,但它加重了网络负载并对普通节点的计算和存储能力有较高的要求。该文提出了一种新的基于用户标识符和门限加密技术相结合的密钥管理方案,与前者相比它在保证安全性能的同时明显地降低了网络负载,并且对普通节点的计算和储存能力没有特殊要求,另外还简化了密钥管理过程,从而更好地适应战地网络环境。     

移动Agent系统Mogent的安全设施分析

安全问题是移动Agent技术应用发展中的一个重要主题。本文详细分析了南京大学计算机软件新技术国家重点实验室研制的基于Java的移动Agent系统Mogent(Mobile Agent)的安全设施，主要包括密写操作与密钥管理、安全传输通道、访问控制、授权和电子货币。     

一种移动代理密钥管理方案

随着Internet的飞速发展,与电子商务相关的应用已成为学者研究的热点,其中Mobile Agent在电子商务中的应用近年来更是引起广泛的关注,如何保护Mobile Agent的安全是基于Agent电子商务系统的关键。使用哈希函数提出一种移动代理密钥管理方案,与目前现有的移动代理密钥管理方案相比,不仅安全性好,而且还具有较低的空间复杂度和计算复杂度,更适合于移动代理。     

移动Agent的安全威胁及对策分析

安全问题是移动Agent技术应用发展过程中的一个重要主题,移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全安全适应移动Agent系统,如果没有适当的安全对策,Agent技术的应用将会严重受阻。本文分析了能移动Agent系统有关的安全威胁,并提出了一些相应对策,这些安全对策可以直接集成到一个Agent系统上。     

基于PSTN的远程分布式系统安全问题研究

分析了分布式应用的安全性隐患及其原因，特别针对电话网的固有缺陷，结合现代密码技术提出了一种基于Agent(代理)技术的远程分布式应用安全模式。该模式已成功应用于分布式铁路建设物资管理系统中，运行效果良好。     

基于移动Agent电子商务交易过程的安全机制研究

讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的.通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足.