移動(dòng)代理安全問題研究.pdf

1、移動(dòng)代理(Mobile Agent)是指能夠攜帶代碼、數(shù)據(jù)及執(zhí)行狀態(tài)在網(wǎng)絡(luò)中根據(jù)既定的路線在主機(jī)間遷移并能夠在新的位置從斷點(diǎn)處繼續(xù)執(zhí)行的程序。作為一種新的分布式計(jì)算模式,Mobile Agent能夠有效地提高網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)流量、提高網(wǎng)上資源利用率,因而是一種極具潛力的技術(shù),其“代碼向數(shù)據(jù)遷移”的傳輸機(jī)制適應(yīng)了現(xiàn)有網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的需求。
　　 由于網(wǎng)絡(luò)的開放性,使得移動(dòng)代理在網(wǎng)絡(luò)中遷移時(shí)面臨嚴(yán)重安全威脅,如被竊取、篡

2、改等。如果移動(dòng)代理是惡意的,則被訪問的移動(dòng)代理服務(wù)器也會(huì)受到安全威脅。因此如何確保移動(dòng)代理的安全性就顯得尤為關(guān)鍵。
　　 本文首先介紹了移動(dòng)代理技術(shù)的概念、特點(diǎn)、優(yōu)勢(shì)、應(yīng)用領(lǐng)域以及國(guó)內(nèi)外已有的相關(guān)研究。然后,闡述了移動(dòng)代理所面臨的安全威脅,在此基礎(chǔ)上分析了移動(dòng)代理的安全需求。針對(duì)現(xiàn)有移動(dòng)代理安全解決方法的不足之處,本文在移動(dòng)代理技術(shù)安全方面提出新的解決辦法。
　　 針對(duì)移動(dòng)代理所存在的安全問題,在對(duì)惡意主機(jī)的防范方面,提

3、出了基于模糊綜合評(píng)判法的移動(dòng)代理安全策略。該策略基于信譽(yù)值、域的概念,對(duì)網(wǎng)絡(luò)中各個(gè)移動(dòng)代理服務(wù)器進(jìn)行信譽(yù)值計(jì)算,第三方服務(wù)中心根據(jù)信譽(yù)值完成移動(dòng)代理服務(wù)器域的劃分。移動(dòng)代理在節(jié)點(diǎn)選擇時(shí)會(huì)優(yōu)先選擇訪問信譽(yù)值高的移動(dòng)代理服務(wù)器,從而減少了移動(dòng)代理訪問惡意主機(jī)的可能性,增強(qiáng)了移動(dòng)代理的安全。
　　 為了解決移動(dòng)代理在傳輸過程中可能面臨的安全威脅,本文提出了一種基于交互驗(yàn)證和混合加密的移動(dòng)代理安全策略。該策略通過在移動(dòng)代理的傳輸層和應(yīng)用