基于移动Agent系统的安全技术研究

本文在论述了移动Agent系统所面临的各种安全性问题之后,总结了现有移动Agent系统的解决方案。在此基础上,本文建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置。     

移动Agent防范恶意主机攻击的安全措施

移动Agent技术是分布式人工智能与Internet相结合的产物，具有很好的应用前景，但是移动Agent系统的安全性是一个不容忽视的问题， 而在移动Agent系统所涉及到的安全问题中，尤以保护移动Agent不受恶意主机攻击最为复杂和重要。该文总结了到目前为止的各种保护措施,并比较了各自的优点及局限性。     

基于移动Agent的分布式数据库的协同安全模型

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注.在移动Agent的应用环境中,数据传输、服务器资源.移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出.同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题.针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题.     

一种移动Agent安全参考模型

移动Agent系统的安全性问题是阻碍其广泛应用于实践的最重要因素之一.通过对已有的移动Agent系统安全理论的讨论与分析,提出了一种更严密移动Agent安全参考模型.该参考模型分别从移动Agent通信安全、移动Agent服务器安全和移动Agent自身安全三个方面进行分析,在某种程度上提高了移动Agent的安全性.     

CORBA安全服务在移动Agent系统中的应用

详细阐述了CORBA安全服务如何应用到Agent系统中，给出了移动Agent系统的安全体系结构，解决了分布式环境下移动Agent系统的安全性问题，为实现移动Agent系统之间的安全通信提供了有力的支持。     

基于移动Agent的安全电子拍卖系统的构建

随着电子商务技术的日益发展，移动Agent技术可以用来进行市场调查，商品买卖及离线拍卖等。事实证明只有当用移动Agent构建的系统的安全性得到确切的保证后，才能被大众用户所接受。该文提出了一个基于移动Agent的电子拍卖协议，并以此协议构建了一个实际的系统。系统中采用了主从结构，在认证过程中要求Agent向拍卖服务器出示许可证等方法来保证系统的安全性。最后，对协议设计的正确性和效率进行了详尽的分析。     

基于Aglet平台的网上考试系统的实现

针对目前网上考试系统在效率及安全性上的不足，提出了基于Aglet的网上考试系统的实现方法。该方法利用移动Agent代码移动的特点，考前将考生Agent移动到考生机上，考完试后，自动消除，从而提高了网上考试系统的安全性、效率和易用性。     

一种改进的移动Agent通信模型

移动Agent系统的通信问题是阻碍其广泛应用于实践的最重要的因素之一。通过对已有的移动Agent系统通信机制的研究与分析,提出了一种改进的移动Agent通信参考模型。该参考模型分别从移动Agent命名与定位、移动Agent通信安全和移动Agent通信失效三个方面进行分析,在某种程度上解决了移动Agent的通信问题,并提高了移动Agent通信安全性。最后,对未来的工作做了展望。     

PDHA：一种移动Agent保护协议研究

针对移动Agent本身的安全性问题，提出了一种基于软件防护的移动Agent保护协议—PDHA（a protocol to detect malicious hosts’attacks），并对该协议进行了安全性分析和性能分析。该协议的核心思想是通过关联密钥链加密机制对移动Agent的数据进行加密，并应用参考状态分析机制对移动Agent的代码、状态进行保护，从而形成一种全面的移动Agent保护协议。实验表明，PDHA协议功能是可以达到的，安全性也更强。     

基于WPKI和移动Agent的移动OA应用

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计.该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性.     

PRBAC技术在移动Agent主机保护中应用的研究与设计

随着网络技术的发展,移动Agent技术获得了极大的应用,移动Agent拥有许多优点,具有很好的应用前景,但是移动Agent主机的安全是一个不容忽视的问题。针对移动Agent主机保护的特点,简要分析了现有的安全机制在移动Agent系统主机保护中的不足,提出了一种基于PRBAC技术的移动Agent主机保护方案,详细分析了它的技术要点及实现流程,并从具体工程应用中说明了该方案适用于移动Agent系统的主机保护,并优于其他的安全机制。     

基于移动Agent电子商务交易过程的安全机制研究

讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的.通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足.     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式，安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题，尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源；采用一种基于证书的移动代理迁移协议，拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

基于移动代理的虚拟专用网安全系统

针对现在网络信息交换中的安全问题,结合虚拟专用网(VPN)和移动代理这两大技术,提出了一种新的VPN安全体系结构——VPNAgent系统,系统中有一个移动代理VPNClientAgent,作为服务器端防火墙的一个代表作用在客户端,检测数据包并对合法的数据包签名,并护送数据包到防火墙处。防火墙上嵌有一个静态代理StaticAgent,由StaticAgent检测数据包的签名,签名有效的数据包不用解密即可通过防火墙,从而达到提高安全性的目的。     

基于CISOM的协作信息系统模型

结合移动代理技术以及分布式信息系统的特点,提出一种基于移动代理的协作信息中间件(CISOM)模型。阐述CISOM的设计思想、系统结构,依靠移动代理的迁移和通信,实现协作实体间的信息交互。对系统在代理、网络传输、资源存取方面的安全性进行了分析。     

一种新的无证书代理签名方案

与基于证书的传统公钥密码体制不同,无证书密码体制不需要对证书管理的额外开销,避免了基于身份的公钥密码体制密钥托管问题。提出一种无证书代理签名方案,该方案满足代理签名的不可伪造性、不可否认性,可以防止签名权力的滥用且效率较高。     

基于类型的安全移动计算模型

Agent的迁移和通信是影响移动计算安全性的重要问题,但是已有的移动计算模型缺乏相应的安全机制。针对这一问题,文中讨论了移动计算环境中基于语言的安全技术,同时建立了Confined π计算模型,通过引入类型系统,该模型将Agent迁移和通信的安全问题转换成相应的静态分析特性,然后从静态分析的角度研究了保证Agent迁移和通信安全性的机制。     

MASTP协议及其在Aglets平台上的实现

针对移动Agent安全性难以实现的问题,提出把安全电子商务的实现机制融入到对移动Agent的保护上,给出移动Agent的安全传输协议MASTP。通过修改Aglets中的系统函数和引入Cryptix包实现MASTP协议。结果证明,实现MASTP协议的Aglets平台具有系统级的传输安全性,且不会增加软件开发及运行的复杂性。     

可更新数据的数据完整性保护方法

数据收集是移动Agent的一类重要应用,在多个领域的移动Agent应用系统中涉及到数据收集。由于移动Agent可能受到恶意主机攻击,如何保证收集数据的完整性是一个重要的安全问题。文中在分析移动Agent 数据收集的安全性属性的基础上,提出了一个用于保证移动Agent在潜在恶意主机上访问时保护所收集数据的完整性安全协议。该协议能够实现数据的完整性验证与数据被收集的顺序无关,从而可以随机地访问主机,并且同一主机提交的数据可以自己更新,非常适合数据动态变化的应用系统。