分布式網(wǎng)絡(luò)管理環(huán)境中移動(dòng)代理安全保護(hù)技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩139頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、移動(dòng)代理(MA)是能夠在異構(gòu)網(wǎng)絡(luò)中自主遷移的軟件實(shí)體,它的遷移性和自治性很好的彌補(bǔ)了分布式技術(shù)的不足,具有廣闊的應(yīng)用前景。目前移動(dòng)代理的研究已經(jīng)取得很多成果,但是尚未解決的移動(dòng)代理安全技術(shù)問題,正逐漸成為移動(dòng)代理廣泛應(yīng)用的障礙。與主機(jī)保護(hù)技術(shù)相比,移動(dòng)代理自身保護(hù)技術(shù)的研究還處于起步階段。
   本文從實(shí)際需要出發(fā),從主動(dòng)保護(hù)和同步檢測兩個(gè)方面對移動(dòng)代理的保護(hù)技術(shù)進(jìn)行了深入地分析和研究,從代碼數(shù)據(jù)迷亂、控制結(jié)構(gòu)迷亂、組合函數(shù)和同

2、態(tài)理論、時(shí)間核查等角度展開了研究工作。
   根據(jù)迷亂的原則和目標(biāo),提出了基于數(shù)據(jù)迷亂的移動(dòng)代理保護(hù)策略,設(shè)計(jì)了數(shù)據(jù)抽象、過程抽象、以及基本數(shù)據(jù)類型的具體迷亂方案。對迷亂的代價(jià)和開銷進(jìn)行了討論,并對已有方案進(jìn)一步改進(jìn),不僅能夠成功的抵御反向解析代碼,還在一定程度上減小執(zhí)行時(shí)間和存儲空間的開銷。
   針對程序的不同控制結(jié)構(gòu),提出了移動(dòng)代理的控制流迷亂策略?;灸K分裂轉(zhuǎn)換、內(nèi)嵌循環(huán)語句轉(zhuǎn)換、以及替代goto語句轉(zhuǎn)換的迷亂

3、方法,是本文控制流程迷亂采用的主要方法。在迷亂轉(zhuǎn)換的同時(shí),詳細(xì)分析了解碼程序中采用的模式匹配原則,以此作為依據(jù)改進(jìn)算法,增強(qiáng)抗回彈能力,減小時(shí)空開銷。實(shí)驗(yàn)結(jié)果表明,該迷亂算法不僅能夠抵御各種解碼器的攻擊,還顯示出比單級退出迷亂和多級退出迷亂更大的優(yōu)越性。
   提出了基于組合函數(shù)(FnC)和混合乘法同態(tài)加密(S-MMHE)技術(shù)的移動(dòng)代理保護(hù)策略。研究策略起源于由Sander和Tschudin提出的移動(dòng)密碼學(xué)思想,本文用FnC和S

4、-MMHE方案來加密移動(dòng)代理,是對移動(dòng)密碼學(xué)思想的擴(kuò)展。加密的移動(dòng)代理能夠在任何主機(jī)上運(yùn)行而不需解密,加密產(chǎn)生的結(jié)果數(shù)據(jù)最終由移動(dòng)代理生成者解密,真正達(dá)到了代理的保護(hù)目的。同時(shí)對S-MMHE方案的安全性進(jìn)行了驗(yàn)證,證明了方案的可行性和有效性。
   基于時(shí)間核查協(xié)議的移動(dòng)代理保護(hù)方案是本文提出的又一個(gè)移動(dòng)代理保護(hù)策略。時(shí)間核查協(xié)議的設(shè)計(jì)思想是基于限制移動(dòng)代理在目標(biāo)主機(jī)上的執(zhí)行時(shí)間,按照協(xié)議,移動(dòng)路線中的每一臺主機(jī)要記錄代理的到達(dá)

5、和完成任務(wù)時(shí)間,并讓時(shí)間記錄和移動(dòng)代理一起遷移到路線中的下一臺主機(jī),最后路線中所有主機(jī)的時(shí)間記錄和代理產(chǎn)生的結(jié)果數(shù)據(jù)都被送回到派發(fā)代理的初始主機(jī)。初始主機(jī)通過三個(gè)時(shí)間核查不等式來查驗(yàn)在代理執(zhí)行期間,路線中主機(jī)的安全行為;如果有一個(gè)不等式不滿足,前后兩臺主機(jī)都是可疑的。通過這個(gè)時(shí)間核查協(xié)議可以偵測出全部有惡意行為的個(gè)體主機(jī),雖然沒有偵測出所有的串通攻擊,但提出了避免串通的方法。
   合并前面提出的數(shù)據(jù)迷亂和控制流迷亂方案,設(shè)計(jì)了

6、適合IDC(Internet Data Center)分布式網(wǎng)絡(luò)管理應(yīng)用的移動(dòng)代理迷亂器。迷亂程序通過對執(zhí)行任務(wù)的移動(dòng)代理進(jìn)行派發(fā)前迷亂,可有效保護(hù)MA的安全。
   提出了基于MA迷亂器和時(shí)間核查協(xié)議合并的具體策略,并在基于移動(dòng)代理的IDC網(wǎng)絡(luò)管理環(huán)境中進(jìn)行了實(shí)施。移動(dòng)代理代碼和數(shù)據(jù)的迷亂過程在移動(dòng)代理迷亂器中進(jìn)行,迷亂后的移動(dòng)代理遵照時(shí)間核查協(xié)議執(zhí)行任務(wù),既可以保護(hù)代理的安全,又可以檢測惡意主機(jī)。通過對比移動(dòng)代理在不同方案中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論