基于网络的移动代理系统安全模型的研究和分析

移动代理系统提供了一个新的计算方式，程序以软件代理的形式出现，它能在一台主机上停止它的执行，通过移动到另一台主机上恢复执行。随着移动软件混合性的增加，也伴随着对安全的威胁。该文论述了Mobile—gent面临的安全问题，也提出了一般的安全问题和解决这些威胁的措施。最后给出一个新的安全模型结构，并在实验原形系统上对这个安全模型结构的安全性进行了验证，对实验结果进行了分析。     

移动代理系统安全体系结构研究

本文对移动代理系统作了简要介绍。阐述了由于其移动性而引发的安全问题和安全需求。介绍了移动代理系统安全技术及其体系结构研究现状,对它们的优缺点进行了分析。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式,安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题,尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源;采用一种基于证书的移动代理迁移协议,拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题,提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密,可以防止恶意主机窥视和篡改代理的代码和数据,也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理,较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

基于数字签名的移动代理系统安全模型研究

影响移动代理技术雅广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素。移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等。目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术
术的移动代理和移动代理执行平台安全模型MASM02。该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性。     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

基于移动代理的主动网络系统级故障诊断模型

主动网络的可靠性和可用性是计算机网络领域的重要研究课题之一。通过分析系统级故障诊断的分布式算法设计思想,将系统级故障诊断的理论应用于基于移动代理的主动网络管理,给出了基于移动代理的主动网络的系统级故障诊断三值模型,提高了测试的可靠性和正确性。文中还阐述了分布式故障诊断算法,并利用移动代理的管理策略,达到了分布式的网络管理,具有实际应用的重要意义。     

移动代理系统的安全框架

移动代理技术是一种新型的分布式网络计算模式,它很好地解决了网络间任务分配合作的问题,但是移动代理技术存在的安全问题限制了它的应用。该文为移动代理技术设计了一套安全框架,旨在解决移动代理技术中的安全认证及安全通信问题。     

基于移动Agent的代理群的分布式网络管理模型

移动Agent技术的出现给网络管理带来了一次革命,很快成为国内外研究的热点。移动Agent是能够在网上移动并完成相应任务的智能体,它具有移动性、智能性、并行性、自治性、持续性等特点。根据移动Agent以及动态SNMP代理群进行网络管理的优点,该文提出了一种结合移动Agent和代理群的分布式网络管理模型,充分发挥移动Agent代理群的优势。     

一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。     

基于JavaCard的移动代理保护的研究

作为一种新的分布式计算模式,移动代理技术具有广泛的应用前景。目前,移动代理系统中对代理的保护是很棘手的问题,因为代理完全暴露在目的代理系统中,代理执行者可以很容易地孤立、攻击代理,该文提出一种基于JavaCard的保护方案,通过JavaCard为代理提供安全的执行环境,首先分析了代理所受的攻击及目前代理保护领域的研究现状,接着给出使用JavaCard保护代理的详细方案,并讨论代理的分割方法以及代码段的分配算法。最后对实验系统模型进行了分析和验证。     

基于JavaCard的移动代理系统安全性研究

With wide and increasing range applications of mobile agent technology, the security problem has gotten more and more focus. This paper discusses the security problems that the mobile agent system faces with at presentand the existing protesting schemes for it. Then a solving method based on JavaCard is proposed to protect mobile a-gents. And a feasible solving method is also provided to solve the security problems of JavaCard itself.     

JavaCard处理器上扩展AES加解密硬件模块的研究

JavaCard应用的许多场合需要对数据进行加解密,而JavaCard处理器大都效率不高,难以有效运行现代加解密算法.AOJCP（Area-Optimized JavaCard Processor）是一款自主设计、基于微码、面积优化、低功耗的JavaCard硬件处理器,本文描述了在其上扩展新一代密钥加密标准AES（Advanced Encryption Standard）的全过程.使用硬件执行128bit AES加密算法只需13个时钟,而pentium III机型上手工优化的AES加密算法最快需要226个时钟.扩展AES硬件模块后,AOJCP加解密速度分别可达25.3和23.5Mbit/sec.     

基于JavaCard移动代理电子商务公平交易的研究

移动代理是一种新的分布式计算模式。使用移动代理构建电子商务系统,可以充分利用移动代理的优越性,然而有一些问题必须得到解决。首先是移动代理系统的安全问题,特别是恶意主机问题;其次是电子商务中的公平交易问题。文中提出使用JavaCard来有效解决这两个问题。讨论了使用JavaCard为移动代理提供安全的执行环境,防止恶意主机的攻击以及使用JavaCard实现公平交易的方案。     

JavaCard技术运用于校园一卡通的探讨

JavaCard是一种新的智能卡,它基于Jvaa语言,能运行多个卡应用程序(Applet).文中介绍了JavaCard相对于传统智能卡的优势,JavaCard的体系结构以及安全机制,并简述了校园一卡通对学校的现代化管理工作的作用,以及JavaCard技术运用到校园一卡通所产生积极因素的探讨及其建设方案.     

基于四维安全体系模型的安徽报业大厦网络安全系统规划与部署

当今,网络技术的迅猛发展在带来便捷的同时也带来安全威胁,网络安全是任何局域网建设都不可忽视的,必须建设一套安全可靠的网络安全系统来保障信息系统的正常运转。该文从安徽报业大厦安全现状分析入手,依照四维安全体系模型对大厦网络安全系统进行了详细规划,最后,介绍了具体的实施部署以及相关的安全管理机制。     

基于CMM的信息系统安全保障模型

通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。     

基于攻击序列的安全量化评估模型

网络应用的飞速发展使得网络安全量化评估日益重要起来,该文分析了系统节点的网络安全特性与它所面对的攻击行为的关联性,继而深入分析了单一攻击序列与一个时间段上的连续攻击对系统节点安全的影响,提出了一种网络安全节点的安全量化评估模型,刻划了其中数字特征,并通过了实验验证。     

基于Java平台实现安全行为模型验证

非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。