移动代理恶意主机问题研究综述

1 引言移动代理技术在1994年一经提出,因其开放性、灵活性、健壮性、扩缩性、经济性和支持移动客户等特点,作为一个提供网络服务开发和个性化的统一框架,作为一种分布计算和移动计算的支撑技术.得到广泛的研究。移动代理在远程实时控制、移动客户支持、信息查询、电子商务、网络管理和控制、远程信息处理、个性化网络服务、分布科学计算等方面都有很好的应用背景。学术界和工业界对移动代理都呈现出浓厚的兴趣,纷纷进行研究。国际上至今已涌现出70多个移动代理系统。但是我们也要看到,移动代理作为一种非常灵活的新型计算模型,存在一些亟待解决的问题,如:移动代理安全问题、强迁移问题、移动代理的exact-ly once容错问题,等。     

恶意主机上的移动代理安全

在分析了现有对付恶意主机的方法所在存在缺陷的基础上，提出了移动代理安全的解决策略，详细描述了在无交互条件下程序加密方法，最后介绍了恶意主机上安全签名方法。     

基于移动代理、关键主机隐藏技术的IDS体系结构

本文介绍了一种安全灵活的入侵检测系统体系结构，通过运用关键主机隐藏技术，使关键主机对于主动探测，被动监听均不可见，提高了系统自身的安全性，同时，通过引入移动代理，限制入侵检测系统各部分之间的通信等机制，增强本体系结构对于拒绝服务攻击的抵抗力，系统通过使用智能移动代理在网络节点上收集处理信息，提高了入侵检检测系统的灵活性，减少了网络负载。     

移动代理的安全解决方案

移动Agent计算模式必将成为未来的主流分布计算模式。但由于伴随它的诸多安全问题，其优势还未得到应用，文章给出了移动Agent的主要安全问题，并提出了解决方案。     

移动代理系统中恶意主机攻击模型的研究

作为一种新的分布式计算模式,移动代理技术具有广泛的应用前景。但在目前的移动代理系统中,恶意主机问题,即保护代理免受恶意主机的攻击是很棘手的问题。为了更好地理解该问题,我们提出了基于抽象机器模型的攻击模型（RASPS）。该模型有助于提出有效的移动代理保护方案,并可以作为评价各种保护方案的基础。本论文首先分析了恶意主机的攻击行为,并在此基础上提出了恶意主机的攻击模型,最后分析了攻击实例程序。     

恶意主机对移动代理的攻击分类及其安全措施

移动代理凭借其移动性和自治性的优点在网络计算中得到了广泛的应用。然而,由于网络的开放性和不可信任性,移动代理面临着严重的攻击威胁,一般可分为两类：一是其它恶意代理对移动代理的攻击：二是恶意的执行主机对代理的攻击。后者的攻击问题更为突显也更难解决。主要表现在：移动代理与执行主机之间的安全要求应当是对称的,但对各     

移动代理防范恶意主机安全技术研究

移动代理系统是一种新的分布式计算形式,具有显著的优点,但其应用面临安全问题。移动代理的安全问题分主机安全与代理安全两类,综述了后一种安全问题。描述了移动代理在恶意主机上所面临的安全威胁及应采取的安全策略,重点介绍了各种典型的安全技术,并给出了相应的评价。     

PTIR:一个用于检测恶意主机攻击的记录协议

移动代理作为一种分布计算和移动计算的支撑技术，得到广泛研究。但由于移动代理的迁移执行，引起一全新安全问题：如何保护遭主机攻击的移动代理？即恶意主机问题，从检测恶意主机攻击的角度出发，人们提出了基于参考状态（reference states)的方法，但目前所提出方法的开销都比较大。认为只需记录移动代理在各主机运行时的输入和运行后的结果即可，基于此，提出新的检测恶意主机攻击的协议PTIR(a protocol tracing inputs and results to detect malicious host‘s attacks)，比较分析表明，新协议的检测开销有较大降低。     

一个安全的移动代理系统的访问控制策略

在移动代理系统的安全策略中，防止恶意移动代理攻击主机的有效手段是采取访问控制机制，限制移动代理对本地资源的访问。提出了一个简单安全的访问控制机制，可以有效地控制移动代理在本地主机的更新及创建权限。     

移动Agent防范恶意主机攻击的安全措施

移动Agent技术是分布式人工智能与Internet相结合的产物，具有很好的应用前景，但是移动Agent系统的安全性是一个不容忽视的问题， 而在移动Agent系统所涉及到的安全问题中，尤以保护移动Agent不受恶意主机攻击最为复杂和重要。该文总结了到目前为止的各种保护措施,并比较了各自的优点及局限性。     

抗攻击的基于移动代理的分布式入侵检测模型

为了增强IDS（Intrusion Detection System）在广域网中的健壮性，本文在对几种典型的入侵检测模型进行分析的基础上，提出了抗攻击的基于移动代理的分布式入侵检测模型（Mobile Agent Based Distributed Intrusion Detection System Model，MABDIDSM）．MABDIDSM利用移动代理（mobile agent）在各局域网的控制台之间做环行移动，将各控制台上的入侵事件收集到管理中心进行综合分析处理．如果管理中心受到攻击，移动代理能够在剩余的控制台中选出新的管理中心，因此MAB-DIDSM在广域网范围内具有较强的抗攻击能力．     

移动代理者安全体系的研究

针对移动代理者自身的安全问题,提出了保护移动代理得安全的层化保护体系,该体系共分3层：状态保护层、方法保护层和封装保护层,对于方法的保护,提出将一个方法分散到多个主机平台中执行的碎片法代理者保护方案。     

保护移动代理的新方案

提出了一个解决方案,通过消除移动代理在不同主机上的各状态间的依赖性,简化了移动代理的保护工作,并建立一个新的安全协议,能有效保护移动代理并检测恶意主机的攻击。     

网络层支持主机移动的研究

网络协议的发展受到计算技术、通信技术和网络应用的共同驱使。近年来,计算技术的发展使体积小功耗低的膝上型电脑和掌上型电脑日益普遍,它们的功能越来越接近于台式机和工作站;通信技术的进步使得各种无线传输网络甚为流行,出现了PCS、PCN、UPT和UMTS等设备和服务;而应用也对“无论何     

基于移动代理的入侵检测技术及其系统模型研究

基于移动代理的入侵检测是近几年发展起来的一种新的入侵检测技术，主要介绍供理入侵检测系统的相关概念，特点，讨论了共基本结构以及当前的研究进展情况。     

基于移动代理技术的入侵检测系统

提出了一个基于移动代理技术的入侵检测系统，并对此系统的优缺点作了详细的分析，对研究基于移动代理技术的入侵监测系统有一定的指导作用，最后，简单介绍基于移动代理技术的入侵监测系统的一些范例。     

基于移动代理的网络管理框架

分析了集中式网络管理方法的局限性和比较了各种分布式网络管理技术优缺点后，提出了采用移动代理技术来实现网络管理并描述了一种用于设计和开发网络管理系统的移动代理技术的概要性实现框架。在网络管理中采用移动代理技术的目的主要是解决目前集中式网络管理中遇到的相关问题。     

一个抗截断攻击的移动代理数据保护方案

研究了如何保护自由漫游的移动代理运行结果安全问题,总结了当前已有方案的特点和不足,指出了这些方案中存在的一个共同缺陷假设,即对于路由主机,同一移动代理只能经过其一次,不能多次访问。提出了一个抗截断攻击的保护移动代理运行结果方案,满足安全要求和抗弱截断攻击,去掉了当前方案的缺陷假设,增强了协议应用的灵活性。     

一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。