移動代理防范惡意主機安全策略的設計與實現.pdf

1、移動代理是能夠在異構網絡的主機之間自主地進行遷移的程序。它能自己決定何時遷移到何地并且克隆自己或者產生子代理來協(xié)作完成復雜的用戶任務。移動代理可以將個性化的計算自主遷移到資源所在的服務器上運行，具有自主性、智能性、開放性、靈活性、健壯性、擴縮性、經濟性以及支持移動客戶等優(yōu)點。然而，由于移動代理的自主遷移以及網絡的開放性和不可信任性，使得移動代理面臨著嚴峻的攻擊威脅，阻礙了移動代理系統(tǒng)的廣泛應用和普及。因此，移動代理的安全性問題成為了科研

2、工作者的一個研究熱點。設計出一個安全的、可靠的、有效的移動代理系統(tǒng)具有重要的理論意義和實用價值。 移動代理系統(tǒng)中的惡意主機問題是移動代理系統(tǒng)安全研究的重點以及難點之一。移動代理要根據源主機的意愿遷移到目標主機上去運行，因此可以說移動代理是完全暴露給主機的。主機可以對移動代理的代碼、數據和狀態(tài)進行修改，主機還可以聯合起來對代理進行攻擊，同時代理在網絡上傳輸時也可能受到惡意攻擊。因此在分析現有的幾種典型的移動代理安全策略的基礎上，我

3、們設計出一種安全的、靈活的、有效的基于信任度的移動代理防范惡意主機的安全策略，該策略將信任度概念應用到移動代理系統(tǒng)中，在移動代理遷移前先根據代理要完成的任務初步選擇代理要經過的主機，然后通過對各個主機信任度的計算，選擇信任度較高的主機組成靜態(tài)路由路徑來保護遷移路徑。這樣做可以減少遷移路徑上惡意主機的數量，從而降低移動代理受到惡意主機攻擊的可能性。在遷移過程中，使用SSL機制保證通信的安全。移動代理遷移到運行主機上，代理和主機雙方首先要驗

4、證身份，然后主機檢測代理的代碼和狀態(tài)，代理根據主機的信任度授權主機的運行權限，通過設置JAVA系統(tǒng)的安全管理器和策略文件以及沙箱技術保證代碼的執(zhí)行安全。最后進行日志記錄。代理返回到源主機后，使用了基于參考狀態(tài)的事后檢測方法，檢測代理收集到的狀態(tài)信息和日志記錄，最后完成代理要完成的相應任務，并更新主機的信任度。 本文首先介紹了一些移動代理及其密碼學方面的基礎知識；然后，在概述了移動代理面臨的安全問題和已有的防范惡意主機的安全策略之