基于危險(xiǎn)理論的遷移實(shí)例主動(dòng)安全模型研究.pdf

1、工作流是針對工作中具有固定程序的常規(guī)活動(dòng)而提出的一個(gè)概念。通過將工作活動(dòng)分解成定義良好的任務(wù)、角色、規(guī)則和過程來進(jìn)行執(zhí)行和監(jiān)控,達(dá)到提高生產(chǎn)組織水平和工作效率的目的,為企業(yè)更好地實(shí)現(xiàn)經(jīng)營目標(biāo)提供先進(jìn)的手段。然而在現(xiàn)代企業(yè)信息資源異構(gòu)、分布、松散耦合的環(huán)境下,傳統(tǒng)的工作流系統(tǒng)必然向分布式方向發(fā)展。移動(dòng)Agent技術(shù)的出現(xiàn)為構(gòu)建工作流系統(tǒng)提供了更好的選擇。移動(dòng)Agent具有減少網(wǎng)絡(luò)流量、適合于移動(dòng)用戶、有利于數(shù)據(jù)集成、具有并行機(jī)制等優(yōu)點(diǎn),通

2、過利用代碼在網(wǎng)絡(luò)節(jié)點(diǎn)間自主搜集和處理信息?；谝苿?dòng)Agent技術(shù)實(shí)現(xiàn)的工作流系統(tǒng)可以在一定的程度上解決傳統(tǒng)工作流系統(tǒng)目前在性能及應(yīng)用上的不足。但以移動(dòng)Agent為范型構(gòu)造的遷移實(shí)例所具有的可遷移性帶來的新安全隱患也為遷移工作流系統(tǒng)安全提出了更大的挑戰(zhàn)。因此,建立相應(yīng)的安全機(jī)制以盡量減少安全隱患,成為遷移工作流走向?qū)嵱闷惹行枰鉀Q的問題。
　　 在遷移工作流系統(tǒng)中,由遷移實(shí)例的遷移所引發(fā)的安全問題可分為工作位置安全問題和遷移實(shí)例自

3、身的安全問題兩類。在傳統(tǒng)的工作流系統(tǒng)中,由于工作位置的固化并不存在任務(wù)執(zhí)行體的安全問題。而在遷移工作流系統(tǒng)中,作為任務(wù)執(zhí)行體的遷移實(shí)例無論是在網(wǎng)絡(luò)上的遷移過程中還是在異地工作位置上的執(zhí)行過程中都存在著代碼、數(shù)據(jù)及狀態(tài)被竊取或篡改的安全威脅。
　　 基于上述研究背景,本文主要討論了遷移實(shí)例的安全問題。根據(jù)遷移實(shí)例在遷移過程中存在的遭受竊取或篡改破壞的安全威脅實(shí)際,提出了適合于遷移工作流管理系統(tǒng)的遷移實(shí)例安全的解決方法,通過一種使用

4、安全代理的主動(dòng)安全機(jī)制來實(shí)現(xiàn)遷移實(shí)例的自主安全能力,達(dá)到保護(hù)遷移實(shí)例的目的。
　　 安全代理為遷移實(shí)例提供安全服務(wù),具有對當(dāng)前執(zhí)行環(huán)境進(jìn)行危險(xiǎn)感知的功能。在安全代理的設(shè)計(jì)方面,通過對現(xiàn)有的代碼迷惑技術(shù)的研究提出了相應(yīng)可行的迷惑變換技術(shù),通過對遷移實(shí)例運(yùn)用迷惑變換技術(shù)生成的安全代理可以減小安全代理可讀性,增加逆向工程難度,從而隱藏安全代理內(nèi)部的所映射的遷移實(shí)例的代碼、數(shù)據(jù)和狀態(tài)等。在此基礎(chǔ)上,基于危險(xiǎn)理論為安全代理構(gòu)造一個(gè)危險(xiǎn)感知

5、器來實(shí)現(xiàn)對其當(dāng)前執(zhí)行狀態(tài)的實(shí)時(shí)感知。論文對感知器進(jìn)行了形式化描述,詳細(xì)介紹了其中各功能模塊的構(gòu)造。最后,為遷移實(shí)例構(gòu)造了一個(gè)主動(dòng)危險(xiǎn)感知模型,并給出實(shí)現(xiàn)的主要類設(shè)計(jì)。該安全模型實(shí)現(xiàn)了遷移實(shí)例的主動(dòng)安全能力,從而使遷移實(shí)例在遷移過程中能主動(dòng)避開不安全的工作機(jī),在整體上增強(qiáng)了遷移實(shí)例抵御外部破壞的能力。
　　 本文深入研究遷移實(shí)例安全問題,對實(shí)現(xiàn)其解決方法的關(guān)鍵技術(shù)進(jìn)行了探討并作了初步實(shí)現(xiàn),為遷移工作流系統(tǒng)的應(yīng)用提供了一套可行的安全