Mogent系统迁移机制的设计和实现

移动agent计算模式将成为未来网络计算的主流模式,迁移技术 是移动agent的核心技术之一,受到了广泛的关注,在分析现有agent系统迁移机制的基础上,提出一种结构化的agent迁移机制,该机制提供了任务级迁移,采用结构化旅行计划三月分离移动信息和agent功能体,在降低agent开发复杂度的同时保证了较高的灵活性和表达能力,最后,结合自笔研制的移动agent系统-Mogent系统,讨论了该机制的实现工作。     

一种移动agent结构化迁移机制的设计和实现

移动agent计算模式将成为未来网络计算的主流模式.移动agent的迁移机制是其技术核心之一.该文分析了现有移动agent系统中采用的几种代表性迁移技术,提出了一种新的结构化迁移机制.该机制的主要特点如下:(1) agent的旅行计划和功能体完全分离;(2) 旅行计划本身也具有严格定义的结构;(3) 提供了3种灵活有力的迁移模式.因此,它能有效地控制移动agent的复杂度,有利于agent的复用.在该机制的基础上,设计并实现了移动agent系统Mogent1.0.     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

Mogent系统的通信机制

移动agent技术是新型软件构件框架的基础技术之一,而通信机制是其重要的组成部分.该文 结合移动agent系统Mogent(mobile agent)平台的研制,在分析了agent的移动特性对通信机 制的影响后,提出并实现了一种用于Mogent平台的一套系统的解决方案.该方案主要包括移动 agent命名机制、移动agent寻址机制以及通信失效解决方法等,具有易于使用、效率高、可 靠性好等优点.     

基于移动agent的分布式入侵检测系统MADS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术，主要由控制服务器和受检测主机两部分组成，它可同时对主机和网络进行检测，并具有一定的智能性和灵活性，克服了传统IDS的一些缺陷。     

基于移动agent的分布式入侵检测系统MAIDS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术,主要由控制服务器和受检测主机两部分组成,它可同时对主机和网络进行检测,并具有一定的智能性和灵活性,克服了传统IDS的一些缺陷。     

基于移动agent的分布式视频点播系统的研究

该文通过对移动agent技术和传统的视频点播系统的研究,提出了一种基于移动agent的分布式视频点播系统的设计和构造,具体地阐述了系统的工作流程,并着重讨论了实现该系统所要考虑的关键问题。移动agent的引入有效地减少了网络传输负载,实现了高速响应点播请求、高质量的影音效果,从而更好地满足更多用户的需求。     

基于移动agent的云计算身份认证机制研究

针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案。首先设计出适用于云计算身份认证场景的移动agent(mobile agent)结构模型,然后给出了基于mobile agent的云计算安全认证策略。该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制;在认证完成后,又进一步引入了信任反馈评价机制。理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性。     

移动Agent的影子协议

移动Agent控制协议是当前移动Agent技术研究的重点问题之一。影子协议可以用来定位Agent、终止Agent和进行孤儿的探测。1 影子概念提出影子概念之前,需要了解一下能量和路径的概念。能量的概念是针对探测孤儿而提出的,是指A-gent获得资源和接受服务的能力。在启动Agent时赋予它一定数量的能量。Agent在生命期里,消耗它所在场所的资源(例如CPU时间、内存)、使用场所提供的服务(例如目录服务)。存取任何资源都要消耗Agent的能量,也就是说Agent存取资源的数量是有限的。路径的概念是针对Agent的定位和终止而提出的。路径上的单个元素,即节点上的数据结构,被称为Proxy。移动Agent通常以不可预见的方式移动,通常     

轻量级开放式移动Agent系统：原理与实现

移动agent计算模式是一种灵活的基于Internet的分布式计算模式，但是“黑盒”式的设计和“单体”结构使得既有移动agent系统过于冗余，且不能随着用户需求和计算环境的变化动态修改系统的结构和行为。因此提出利用反射技术将移动agent系统“构件化”使其能够支持系统的“可定制”或“可裁剪”，并采用开放式的实现为移动agent系统的使用者提供扩展系统的能力。反射架构下的移动agent系统能够在运行时刻无需关闭系统动态加载或卸载特定模块；通过移动agent和底层平台的反射特性能自然地实现agent和agent平台的自适应。遵循这个途径开发了具有反射特性的Artemis-Mogent原型系统，并通过试验示范了新系统应用反射后的效果。     

Research on distributed intrusion detection system based on multi-living agent

In this paper, we propose a novel distributed intrusion detection system based on multi-living agent inspired by the research method of multi-living agent complex information system for improving the security of distributed intrusion detection system using mobile agent. The previous two-layer distributed intrusion detection system has been expanded into a three-layer structure, the new layer of which can monitor the livelihood of each detection agent and utilize the negotiation-coordination mechanism to adj...     

一个基于“恶意对抗”的公平交互机制的研究

由于多代理交互环境中检测机制、仲裁机制的有限性,合法代理将注定要遭受损失。针对上述现象,该文提出了一个恶意对抗机制（Malice-Antagonized Interaction Mechanism,MAIM),即在该机制下,交互代理双方都允许表现出恶意行为,以期实现交互的公平性,为了分析MAIM机制的可行性,文中应用游戏理论对MAIM在几种典型的游戏中实现交互公平性的情况进行了分析和证明。最终得出结论：在完善信息的纯策略游戏中,MAIM无法实现交互的公平性,而在完美信息的混合策略游戏、不完美信息的顺序游戏和同时决策游戏中,能实现交互的公平性。从而从理论上证明了恶意对抗机制的可行性。     

高效可靠的移动Agent通信模型

为了解决移动警务通的通信效率和安全问题,将移动Agent名字解析机制与消息传递机制相结合,提出一种高效可靠的移动Agent通信模型.为构造该模型,引入全局命名方式UAID(univcrsal agent identity)来对环境中的所有Agent进行统一命名.然后基于该种命名方式给出其名字解析机制,以解决透明寻址问题;对于消息处理,别使用基于邮箱的消息缓存和转发机制,移动Agent状态、消息超时和优先级方案的引入能够很好地解决通信失效问题.     

一个基于“承诺”机制的代理交互安全模型

安全问题一直是基于移动代理计算应用中的一个关键问题．一个基于“承诺”机制的代理交互安全模型主要从理论上针对代理在交互过程中的欺骗行为的防止而提出的．在检测机制有限的环境中，代理的非法性不能得到很好的确定，因此需要新的机制来控制代理的恶意行为．“承诺”机制是指在代理的交互过程中，要求代理提供一定数量的利益保证，利用该利益保证值可以实现对代理恶意行为的抑制．通过证明合理的利益保证值的存在性，从理论上证明了承诺机制的可行性。     

基于移动代理的分布式入侵检测系统的研究

分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system).该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制.通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为.实验测试结果表明了其良好的性能.     

基于租用的移动Agent生命周期管理策略

将实际生活中的租用机制引入到移动Agent生命周期管理之中,使得移动Agent和其运行环境之间形成一种租用关系,从而在不改变移动Agent自身行为特性的情况下,使得移动Agent系统可以通过有限的租用期限柔性地管理移动Agent生命周期。这种机制使得运行在开放环境下的移动Agent系统具有自愈合、自管理的特点,并在一定程度上增强了移动Agent系统的容错性和安全性。文中利用UML描述了租用模型与相关实现技术,并给出了基于租用的移动Agent生命周期管理的算法。最后通过应用实例证明了此方法是通用的与可行的。     

VPNAgent系统连接迁移机制

移动代理系统中连接的迁移机制可用来支持移动代理之间连续透明的通信。描述了一个可靠的连接迁移机制的设计与实现,它为所有在代理迁移期间传送的数据提供准确的一次性传输。在用于虚拟专用网安全机制的移动代理平台VPNAgent系统中实现了该机制,并将其命名为AgentSocket,这是一个纯中间件实现,不需要更改Java虚拟机。     

移动Agent系统的一种安全容错机制

容错机制是移动Agent系统中关键技术之一,该文中提出了一种基于消息机制和日志记录的容错协议,并对其在各种故障情况下,进行了定性分析.结果证明,它既可以保证移动Agent执行不被阻塞,又可以保证其只被执行一次,具有良好的可扩展性和健壮性.     

移动Agent发送包通信研究

通信是移动Agent系统的关键技术之一。目前为止已有很多相关研究人员提出了一些比较好的通信机制,基本上已经可以满足Agent通信的一些要求。但是如何能有效的实现已提出的机制,这方面的研究还不多。本文提出发送包方法来进行移动agent通信,采用一个HomeServer来记录每个代理的位置和状态信息,HomeServer配有一张事件列表配合每台主机通信平台的SendBox来处理未发送成功的消息。当通信双方驻留在主机上时,通信双方直接通信;当通信双方中有一方在迁移时,则将未发送成功的信息存入发送方通信平台上的SendBox,并在HomeServer的事件列表中增加一条记录,当迁移中的移动代理驻留在某一方的主机上时,由先前发送方平台的SendBox向接收方发送信息。采用发送包方法进行Agent通信能有效地实现位置透明性、异步性、可靠性和降低网络负载。     

Mobile Agent选择移动迁移机制的设计与实现

本文首先分析了当前Mobile Agent系统面临的问题,提出了选择移动迁移机制的概念;然后对传统迁移机制和选择移动机制对网络负载的影响进行了定量研究;最后,给出了一种采用选择移动迁移机制的Mobile Agent系统模型,并简单介绍了实现细节。