一种适用于移动Agent系统的双向认证协议

移动Agent系统的安全问题一直是移动Agent技术走向实际应用的巨大障碍.以面向电子商务的移动A-gent系统为背景,研究主机与主机的双向认证问题,提出一种适用于移动Agent系统的双向认证协议,并对协议的安全性能进行分析.性能分析表明,该协议具有较好的安全性.     

PDHA：一种移动Agent保护协议研究

针对移动Agent本身的安全性问题，提出了一种基于软件防护的移动Agent保护协议—PDHA（a protocol to detect malicious hosts’attacks），并对该协议进行了安全性分析和性能分析。该协议的核心思想是通过关联密钥链加密机制对移动Agent的数据进行加密，并应用参考状态分析机制对移动Agent的代码、状态进行保护，从而形成一种全面的移动Agent保护协议。实验表明，PDHA协议功能是可以达到的，安全性也更强。     

MASTP协议及其在Aglets平台上的实现

针对移动Agent安全性难以实现的问题,提出把安全电子商务的实现机制融入到对移动Agent的保护上,给出移动Agent的安全传输协议MASTP。通过修改Aglets中的系统函数和引入Cryptix包实现MASTP协议。结果证明,实现MASTP协议的Aglets平台具有系统级的传输安全性,且不会增加软件开发及运行的复杂性。     

基于移动Agent电子商务交易过程的安全机制研究

讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的.通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足.     

移动Agent安全性研究

移动Agent技术是一种分布式的网络计算模式,它将Agent的特点和移动的思想相结合,很好地解决了网络间任务分配与合作问题,使得一些网络技术的应用越来越广泛。但与此同时,移动Agent安全性问题的重要性也显得更为突出。本文在简要介绍移动Agent技术的基础上,分析了移动Agent的安全需求,重点讨论了移动Agent存在的安全性上的问题,并给出了针对移动Agent安全问题的解决方法。最后指出了未来移动agent安全性的研究方向和重点,只有从限制攻击者的行为和加强安全防护手段两方面入手,才能建立一个高效的安全体系,解决移动Agent的安全问题。     

一种移动Agent安全参考模型

移动Agent系统的安全性问题是阻碍其广泛应用于实践的最重要因素之一.通过对已有的移动Agent系统安全理论的讨论与分析,提出了一种更严密移动Agent安全参考模型.该参考模型分别从移动Agent通信安全、移动Agent服务器安全和移动Agent自身安全三个方面进行分析,在某种程度上提高了移动Agent的安全性.     

移动Agent系统中的安全问题和技术研究综述

移动Agent是分布式计算领域中一种新的计算模式。由于其在异步性、自治性以及移动性等方面的优势,移动Agent技术应用范围日益广泛,而随之而来的系统安全性问题也日益突出。拳文对移动Agent系统中的主要安全威胁做了细致的分析;在此基础上,从主机和Agent两技术方面以及社会角度总结了目前主要存在的安全保障措施;描述并比较了几种具代表性的移动Agent系统及各自的安全实现机制。     

一种新的基于Agent的入侵检测系统模型

在CIDF(Common Intrusion Detection Franlework，通用入侵检测框架)的基础上，引入了Agent技术，提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测，在技术上采用模式匹配和协议分析，并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。     

基于移动Agent的安全电子拍卖系统的构建

随着电子商务技术的日益发展，移动Agent技术可以用来进行市场调查，商品买卖及离线拍卖等。事实证明只有当用移动Agent构建的系统的安全性得到确切的保证后，才能被大众用户所接受。该文提出了一个基于移动Agent的电子拍卖协议，并以此协议构建了一个实际的系统。系统中采用了主从结构，在认证过程中要求Agent向拍卖服务器出示许可证等方法来保证系统的安全性。最后，对协议设计的正确性和效率进行了详尽的分析。     

基于分布式入侵检测的移动Agent宿主安全性研究

移动Agent技术是为解决复杂、动态、分布式智能应用而提出的一种全新的计算手段。是计算机软件技术的又一次深刻变革。学术界和工业界在对移动Agent技术的研究和应用方面都取得了可人的成果．然而其安全性还不够完善,运行移动Agent的宿主服务器可能受到恶意Agent的攻击,如窃取信息、破坏资源、过度消耗资源等[1][2][3]。本文在分析移动Agent系统安全性的基础上,提出用分布式入侵检测机制来保障移动Agent宿主服务器的安全。防止恶意Agent滥用其资源[4][S]。     

A security protocol for mobile agents based upon the cooperation of sedentary agents

Despite its many benefits, mobile agent technology results in significant security threats from agents and hosts. This paper presents a protocol which protects mobile agents from malicious hosts. This protocol combines four concepts: the cooperation between a mobile agent and a sedentary agent; the reference execution (reliable platforms which shelter our cooperating sedentary agents); the cryptography and the digital signature to ensure safe inter-agent communication and time-limited execution (timeout). A dynamic approach which makes use of a timer to make it possible to detect a mobile agent's code re-execution was used. The attack on agent permanent modification was also dealt with. Moreover, the protocol is sufficiently robust so that it is durable and fault tolerant.     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题,引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型,实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议,描述了移动式网络节点的数据路由方式。安全性分析表明,动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换,有效防止了中间人攻击和会话拦截攻击,能对实施泛洪攻击的移动节点进行跟踪。     

基于数字签名的移动代理系统安全模型研究

影响移动代理技术雅广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素。移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等。目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术
术的移动代理和移动代理执行平台安全模型MASM02。该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性。     

移动自组网中安全多径DSR路由协议

Ad hoc网络的自组织、动态拓扑和无线接入等特点使得路由的安全问题日益突出。提出了一种在保证安全前提下允许中间节点返回路由应答报文的安全DSR路由协议。该协议对原有的信任机制进行了改进。仿真结果表明该协议可以有效防止路由信息伪装、篡改、路由重放以及黑洞攻击,可以缓解因恶意节点和自私节点拒绝网络服务或者网络环境变化造成的路由再发现问题。     

基于间隔检测和信誉度的移动Agent安全机制

移动代理技术是一种新型的分布式网络计算技术,得到广泛的研究。其中的安全性问题,特别是移动代理遭受恶意主机攻击的问题制约了移动代理技术的广泛应用。人们提出了基于参考状态的思想,但目前提出的方法开销都较大,并且只能检测是否存在攻击,而对攻击行为没有采取任何措施。本文综合运用参考状态、间隔检测和信誉度,提出一个新的检测方法：ADR,该方法能对检测到的攻击行为采取矫正措施,并重生移动Agent的正确状态。     

一种新型非交互移动代理路径检测协议

移动代理目前广泛应用于分布式并行计算、网络信息搜索、电子商务等领域,但安全问题一直是阻碍其发展的重要原因。结合身份密码学知识和洋葱路由工作原理提出了一种新型的非交互式移动代理路径检测协议,检测过程中无需双方协商,既节省了网络带宽,又加快了加解密速度。基于身份的加密也避免了公钥基础设施中身份证书的复杂管理,提高了系统运作效率。     

如何防止移动代理和代理平台之间的相互攻击

移动代理在实际应用中存在4种安全问题，即代理平台对代理平台的攻击、移动代理对代理平台的攻击、移动代理对移动代理的攻击和代理平台对移动代理的攻击。主要关注移动代理对代理平台的攻击和代理平台对移动代理的攻击及其解决方法。     

USBKey辅助的无证书移动IP注册认证协议

移动IP中无线链路的开放性和节点的移动性,给移动节点的注册带来潜在的安全威胁。针对移动节点的注册安全问题,提出了一种USBKey辅助的注册认证协议。该协议通过USBKey保护移动节点的私钥以加强移动注册的安全性,结合数字信封技术与数字签名技术,实现相关协议实体的身份认证和注册信息的安全保护。分析结果表明,该协议可保证注册信息的完整性和机密性,可以有效抵御常见的安全攻击,保证移动节点的注册安全,并且比多数相关协议的注册认证迟延更小。     

一种Ad Hoc网络中的安全多路径DSR协议

随着移动Ad Hoc网络的迅速发展,网络的开放性、移动性以及路由的脆弱性等特点日益突出,路由的安全性问题愈发重要.本文提出了一种基于按需路由的安全多路径DSR协议(SeMDSR),并阐述了该协议的框架及其工作原理.仿真结果表明,该协议可以有效的防止伪装、篡改、路由黑洞、路由重播和拒绝服务(DoS)等攻击;同时,本文提出的多路径路由选择算法,可缓解由于恶意节点拒绝服务或网络环境变化而引发的路由再发现问题.     

一种适合移动设备的数字图像签名方案

根据移动商务中计算能力不对等的特点,针对数字图像,提出了一种新的有效的数字签名方案。在不泄漏图像原始信息的情况下,将信息分块之后发送给TP(Third-party)进行签名计算,然后将中间结果发回移动设备进行组合。描述了该协议的运行过程,分析了其在运算速度方面的性能,证明了该协议对各种网络攻击和网络意外所具有的安全解决能力。理论证明该方法可以在一定程度上解决未来移动商务中计算能力不对等的问题,并且可以保证通信的安全性。