基于PKI的移动代理安全策略研究

移动代理是新型的分布式计算技术,具有移动性和自治性两个特点,与传统的分布式计算模型Client/Server相比具有非常多的优势,有着广阔的应用前景,但安全问题一直困扰着移动代理的应用。针对移动代理系统所受的安全威胁以及带来的安全需求,提出了一种用PKI来实现移动代理系统安全性的方法,并分析了该方法的优点和有待改进的地方。     

移动代理安全保障技术及标准化研究

企业的信息化、智能化为移动代理的应用提供了广阔的平台,但是移动代理系统安全保障成为制约其应用的关键。从代理保护和代理平台保护两个方面阐述了移动代理系统关键信息安全保障技术,分析了移动代理安全标准化现状,提出了未来移动代理安全保障技术及标准化研究建议。     

移动代理服务器安全性研究

论述了SeMoA服务器的概念和体系结构。介绍了该体系结构的安全性和易扩展性,并且凭借过滤器为代理的内容检查提供框架结构。     

应用环境密钥的移动Agent系统安全模型

移动Agent必须在不同环境安全条件的主机上运行。文中提出了一种基于信任的安全机制,用于改进移动Agent安全。安全机制基于Agent与环境之间的动态交互,在交互中收集信息并产生环境密钥,由该密钥可知主机的信任度与允许移动Agent适应它的执行环境。     

移动Agent技术在电子商务安全中的应用研究

文章通过分析电子商务模式和移动Agent技术的特点,研究了不可靠环境下基于移动Agent协作式电子商务的安全性问题,论述了安全电子商务模式的技术特点和安全风险,并分析了主要的解决方案。应用结果表明,从不可靠主机环境和移动Agent本身两方面出发,综合使用多种安全技术措施可以较好地实现基于移动Agent的安全电子商务。     

一种移动Agent共同体的安全模型的研究

文章研究利用多Agent系统开发不同Agent共同体的安全特征,分析其中的安全弱点,针对这些弱点,提出一个Agent共同体的安全模型。在模型中每个Agent在共同体中保护它的邻居,因此共享安全功能的责任。这种特性比其他分级的安全模型具有更好的选择权,它可以被在一个控制器Agent中降低一个预定的攻击。     

基于Agent的内网安全系统研究

针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好.     

The Study and Perspective of Mobile Agent Security

Security is an important issue for the widespread deployment of applications based on software agent technology. It is generally agreed that without the proper countermeasures in place, use of agent-based applications will be severely impeded. So many projects have focused on the security issues of mobile agent and many mechanisms have been proposed to solve the security problem. This paper discusses the security issues and the countermeasures. Then it points out some directions for the research of the mobile agent security.     

移动设备的安全性研究

智能移动设备不断接近传统计算环境的性能和可扩展性.但这些新的功能和应用使移动设备成为攻击者和恶意软件的攻击目标.本文分析了移动设备所面临的安全挑战,深入研究了移动设备的安全模型.     

基于移动代理的主动网络安全架构的研究

将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动网络安全架构模型进行了研究,讨论移动代理的安全技术和主动网络中的安全问题,重点讨论主动结点的安全问题,设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。     

一种基于安全移动代理的路由算法设计

移动代理通过遍历网络收集信息,由于网络的开放性,代理及其内部数据的安全受到巨大威胁。提出了一种基于安全移动代理的路由算法的设计思想,使用概率值来构造路由表,通过移动代理在网络节点间地迁移,来发现网络状态,更新节点路由表。同时在网络节点处建立信任表,定期生成TestDataAgent（测试代理）在虚拟空间中运行,并对其属性和关键数据进行检测以保证网络节点的可靠性,实现代理在网络中的安全。还用Grasshopper移动代理开发平台构造了一个简单网络模型,对此算法进行了验证。     

基于区域控制器(TDC)的移动代理安全模型的研究

影响移动代理被推上商用的一个主要的原因就在其安全性．基于TCPA技术和IBE加密算法提出了一种基于区域控制器TDC保护的移动代理安全模型，并对该模型的建立、使用进行了较详细的论述，同时，在该模型下，对数据的安全性也进行了分析。     

移动代理的安全性问题及对策研究

移动代理由于其灵活、移动、自治等特性被广泛应用,但对移动代理的安全性问题研究仍不充分。文章针对移动代理不同方面的安全问题加以分析,针对性地提出安全保护方案,为移动代理的进一步充分应用给出新思路。通过提高移动代理安全性,使移动代理技术在降低网络负载、减小所占带宽、提高系统效率等方面发挥更大效用。     

网络安全综合管理平台的设计与实现

针对当前信息安全存在的问题,分析了网络安全管理平台应具有的功能,设计了一个网络安全管理平台,对总体框架进行了系统分析,着重阐述了联动互操作关键技术的设计与实现,最后对使用和发展情况进行了总结与展望。     

基于公共安全智能体的网络体系架构研究

城市智能体的发展对网络体系提出了新的要求.公共安全智能体作为城市智能体的一个重要分支也对网络有了更进一步的需求,需要网络能更主动、快速和灵活地支撑其发展,需要网络朝着更加智能化的方向发展.基于此,文章对基于公共安全智能体的人工智能(AI)网络体系架构进行了研究,在此基础上给出了公共安全智能体的平台框架和基于公共安全智能...     

An infrastructure for detecting and punishing malicious hosts using mobile agent watermarking

Mobile agents are software entities consisting of code, data, and state that can migrate autonomously from host to host executing their code. In such scenario there are some security issues that must be considered. In particular, this paper deals with the protection of mobile agents against manipulation attacks performed by the host, which is one of the main security issues to solve in mobile agent systems. This paper introduces an infrastructure for mobile agent watermarking (MAW). MAW is a lightweight approach that can efficiently detect manipulation attacks performed by potentially malicious hosts that might seek to subvert the normal agent operation. MAW is the first proposal in the literature that adapts software watermarks to verify the execution integrity of an agent. The second contribution of this paper is a technique to punish a malicious host that performed a manipulation attack by using a trusted third party (TTP) called host revocation authority (HoRA). A proof‐of‐concept has also been developed and we present some performance evaluation results that demonstrate the usability of the proposed mechanisms. Copyright © 2010 John Wiley & Sons, Ltd.     

移动代理应用系统安全策略研究

本文首先介绍了基于Java卡自行开发的移动代理系统JC－MAS，然后从通信过程、主机执行环境和代理程序三个方面全面讨论该系统的安全策略及解决方案。     

移动终端安全检测问题研究

在3G时代,终端技术快速发展和日益增加的业务需求的大背景下,本文通过空中接口、终端硬件、操作系统、应用软件、卡接口等方面对终端自身安全、信息安全目前受到的威胁和潜在的风险以及要建立如何等级的安全目标和应对威胁的检测防范措施进行了详尽的阐述。希望能够最大限度的对终端进行安全防护,保护用户信息和终端设备、网络设备。     

Agent平台信任机制研究

随着网络和计算机技术的迅猛发展,信任管理技术已经成为支撑基于Internet的电子商务、分布式应用、系统安全的关键性技术之一,尤其是在移动Agent的平台保护中的应用.文中将对Agent实体的信任机制从定义、关系、性质等方面进行研究,提出了保护Agent实体的两个模型,即:Agent平台与Agent之间的和Agent平台保护模型和Agent平台之间的Agent平台保护模型.     

基于移动代理的入侵检测系统模型研究

分析了移动代理技术具有的智能、平台无关、分布灵活、低数据流量和多代理合作等特点,探讨了移动代理技术应用于入侵检测系统中的优势．在系统设计中利用了移动代理的自主性和移动性弥补了入侵检测系统的缺陷、考虑到移动代理的安全性,提出了一个相关的安全性系统模型、