移动代理恶意主机问题研究综述

1 引言移动代理技术在1994年一经提出,因其开放性、灵活性、健壮性、扩缩性、经济性和支持移动客户等特点,作为一个提供网络服务开发和个性化的统一框架,作为一种分布计算和移动计算的支撑技术.得到广泛的研究。移动代理在远程实时控制、移动客户支持、信息查询、电子商务、网络管理和控制、远程信息处理、个性化网络服务、分布科学计算等方面都有很好的应用背景。学术界和工业界对移动代理都呈现出浓厚的兴趣,纷纷进行研究。国际上至今已涌现出70多个移动代理系统。但是我们也要看到,移动代理作为一种非常灵活的新型计算模型,存在一些亟待解决的问题,如:移动代理安全问题、强迁移问题、移动代理的exact-ly once容错问题,等。     

移动代理防范恶意主机安全技术研究

移动代理系统是一种新的分布式计算形式,具有显著的优点,但其应用面临安全问题。移动代理的安全问题分主机安全与代理安全两类,综述了后一种安全问题。描述了移动代理在恶意主机上所面临的安全威胁及应采取的安全策略,重点介绍了各种典型的安全技术,并给出了相应的评价。     

恶意主机上的移动代理安全

在分析了现有对付恶意主机的方法所在存在缺陷的基础上，提出了移动代理安全的解决策略，详细描述了在无交互条件下程序加密方法，最后介绍了恶意主机上安全签名方法。     

移动代理系统安全问题研究

该文对当前移动代理系统的安全问题作了较全面的分析,并针对恶意代理和恶意主机问题,分别提出了移动代理安全传输协议和三层保护方案。     

一个基于群签名的移动代理安全路由协议

移动代理系统安全一直是个备受关注的问题,尤其是对恶意主机对移动代理(以下简称MA)的攻击的研究目前还处于起步阶段.文献[1]所提出的一种MA安全路由协议的不足并对其改进,其中最重要的一项改进就是将群签名的概念首次引入到MA系统中.改进后的安全路由协议降低了恶意主机集群故意跳过某台应该访问的主机的可能性;免除对不在线或拒绝提供服务的主机的多次徒劳连接;减少每台主机所需持有的其它主机公钥数目和花费在验证MA合法性上的时间;提高MA所有者在追踪过程中查找DoS攻击者的效率.     

移动代理面临的主机攻击及其安全

恶意主机对移动代理的攻击隐患是移动代理安全机制的关键问题。本文综合了众多研究者的研究成果,基于网络信息安全服务机制,对恶意主机的攻击行为进行了分类,列出了其相应的安全措施,且对常见的一些安全策略例如可信任的执行环境,数字签名及加密体制、信息隐藏技术、多代理协作等进行了解析。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式,安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题,尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源;采用一种基于证书的移动代理迁移协议,拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

基于迷乱变换的移动代理保护方案

本文在介绍移动代理的可能攻击和保护机制的基础上,提出一种基于迷乱变换的移动代理保护方案。论证了不同环境下采取该方案的可行性,描述了实现该方案的算法思想和执行步骤,从时间开销、局限性以及攻击与对策几方面分析了该方案的性能,并指出进一步的研究方向。     

移动Agent防范恶意主机攻击的安全措施

移动Agent技术是分布式人工智能与Internet相结合的产物，具有很好的应用前景，但是移动Agent系统的安全性是一个不容忽视的问题， 而在移动Agent系统所涉及到的安全问题中，尤以保护移动Agent不受恶意主机攻击最为复杂和重要。该文总结了到目前为止的各种保护措施,并比较了各自的优点及局限性。     

PTIRⅡ:一个解决恶意主机问题的新协议

从检测恶意主机攻击的角度出发，人们提出了基于refercnce states即参考状态法，但目前提出的这一类协议不能保护移动代理的路由信息。该文利用类洋葱结构加密移动代理的路由信息和数据信息，并将其与检测恶意主机攻击的协议PTIR结合以得到一个更安全的新协议。     

移动代理的安全解决方案

移动Agent计算模式必将成为未来的主流分布计算模式。但由于伴随它的诸多安全问题，其优势还未得到应用，文章给出了移动Agent的主要安全问题，并提出了解决方案。     

移动Agent的安全保护方案

移动Agent是近几年来兴起的一项重要技术,它将在电子商务、分布式入侵检测、网络信息检索和远程教育等系统中发挥重要的作用。因此,其安全问题也成为社会关注的一个焦点。对这些安全问题做详细的讨论,并给出相应的保护方案。     

LON网络远程监控的移动Agent实现方案

提出了一种基于移动代理的Lon网络远程监控系统的实现方案,介绍了系统的构成和设计技术。     

基于Mobile Agent的虚拟数据库体系结构

利用移动代理在分布式信息处理方面的优越性,本文提出了一种基于移动代理的虚拟数据库模型。用移动代理体代替虚拟数据库中的包裹器,智能的移动到各个站点进行信息的获取与抽取,并把处理的结果返回给虚拟数据库供应用程序以统一的接口查询检索。     

一种基于移动代理的RSVP实现方案

文中提出了一种基于移动代理的资源预留实现方案,引入探路代理和隧道代理两种移动代理．通过SNMP代理访问MIB收集隧道中路由器的资源信息,消除了隧道的不确定性,有效地提高了RSVP的实用性。     

抗攻击的基于移动代理的分布式入侵检测模型

为了增强IDS（Intrusion Detection System）在广域网中的健壮性，本文在对几种典型的入侵检测模型进行分析的基础上，提出了抗攻击的基于移动代理的分布式入侵检测模型（Mobile Agent Based Distributed Intrusion Detection System Model，MABDIDSM）．MABDIDSM利用移动代理（mobile agent）在各局域网的控制台之间做环行移动，将各控制台上的入侵事件收集到管理中心进行综合分析处理．如果管理中心受到攻击，移动代理能够在剩余的控制台中选出新的管理中心，因此MAB-DIDSM在广域网范围内具有较强的抗攻击能力．     

一个新的用于移动代理的签名方案

随着移动代理的发展,相关的安仝问题也日益受到关注。保护移动代理免受代理平台的攻击是一个非常关键和有挑战性的工作。该文讨论了如何才能使一个移动代理可以在一个恶意的代理平台下代替移动代理的拥有者进行签名且不暴露拥有者的密钥信息。提出了一个新的高效的签名方案。新方案不仅签名过程的时空效率可以比已有方案提高几倍,而且在随机预言模型下被证明是安全的。     

基于Mobile Agent技术的遗留系统再工程方法

针对因特网环境下遗留系统需要不断引入新的需求和技术的需要,提出了一种基于Mobile Agent的遗留系统再工程方法.在该方法中,对遗留系统采用Agent思想重新建模,将频繁的需要与其他部分交互的组件实现为移动Agent,并且允许以定制的Agent的方式添加新的需求,使得目标系统能够更加适应因特网环境.通过将一个单机环境下的单用户计算软件迁移到网络环境下,允许多个远程用户并发访问的再工程尝试,为遗留系统引入新的需求和技术提供了一条可以选择的途径.     

一种新的移动Ad Hoc网络的安全解决方案

基于自发证书的移动Ad Hoc网络(MANET)安全解决方案采用的证书选择算法只能从概率统计上保证获得一条证书链、要求节点具备较高的存储能力和计算能力、缺乏证书管理机制。文章结合自发证书和证书链思想,提出了一种新的MANET安全解决方案,从改进证书管理、获取目的节点可信公钥、提出基于质询－签名机制双向身份认证方法和保障安全通信4方面加强其安全性。