移動代理安全問題研究.pdf

1、移動代理(Mobile Agent)是指能夠攜帶代碼、數(shù)據(jù)及執(zhí)行狀態(tài)在網(wǎng)絡(luò)中根據(jù)既定的路線在主機間遷移并能夠在新的位置從斷點處繼續(xù)執(zhí)行的程序。作為一種新的分布式計算模式,Mobile Agent能夠有效地提高網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)流量、提高網(wǎng)上資源利用率,因而是一種極具潛力的技術(shù),其“代碼向數(shù)據(jù)遷移”的傳輸機制適應(yīng)了現(xiàn)有網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的需求。
　　 由于網(wǎng)絡(luò)的開放性,使得移動代理在網(wǎng)絡(luò)中遷移時面臨嚴重安全威脅,如被竊取、篡

2、改等。如果移動代理是惡意的,則被訪問的移動代理服務(wù)器也會受到安全威脅。因此如何確保移動代理的安全性就顯得尤為關(guān)鍵。
　　 本文首先介紹了移動代理技術(shù)的概念、特點、優(yōu)勢、應(yīng)用領(lǐng)域以及國內(nèi)外已有的相關(guān)研究。然后,闡述了移動代理所面臨的安全威脅,在此基礎(chǔ)上分析了移動代理的安全需求。針對現(xiàn)有移動代理安全解決方法的不足之處,本文在移動代理技術(shù)安全方面提出新的解決辦法。
　　 針對移動代理所存在的安全問題,在對惡意主機的防范方面,提

3、出了基于模糊綜合評判法的移動代理安全策略。該策略基于信譽值、域的概念,對網(wǎng)絡(luò)中各個移動代理服務(wù)器進行信譽值計算,第三方服務(wù)中心根據(jù)信譽值完成移動代理服務(wù)器域的劃分。移動代理在節(jié)點選擇時會優(yōu)先選擇訪問信譽值高的移動代理服務(wù)器,從而減少了移動代理訪問惡意主機的可能性,增強了移動代理的安全。
　　 為了解決移動代理在傳輸過程中可能面臨的安全威脅,本文提出了一種基于交互驗證和混合加密的移動代理安全策略。該策略通過在移動代理的傳輸層和應(yīng)用