分布式網(wǎng)絡(luò)管理環(huán)境中移動(dòng)代理安全保護(hù)技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩139頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、移動(dòng)代理(MA)是能夠在異構(gòu)網(wǎng)絡(luò)中自主遷移的軟件實(shí)體,它的遷移性和自治性很好的彌補(bǔ)了分布式技術(shù)的不足,具有廣闊的應(yīng)用前景。目前移動(dòng)代理的研究已經(jīng)取得很多成果,但是尚未解決的移動(dòng)代理安全技術(shù)問(wèn)題,正逐漸成為移動(dòng)代理廣泛應(yīng)用的障礙。與主機(jī)保護(hù)技術(shù)相比,移動(dòng)代理自身保護(hù)技術(shù)的研究還處于起步階段。
   本文從實(shí)際需要出發(fā),從主動(dòng)保護(hù)和同步檢測(cè)兩個(gè)方面對(duì)移動(dòng)代理的保護(hù)技術(shù)進(jìn)行了深入地分析和研究,從代碼數(shù)據(jù)迷亂、控制結(jié)構(gòu)迷亂、組合函數(shù)和同

2、態(tài)理論、時(shí)間核查等角度展開(kāi)了研究工作。
   根據(jù)迷亂的原則和目標(biāo),提出了基于數(shù)據(jù)迷亂的移動(dòng)代理保護(hù)策略,設(shè)計(jì)了數(shù)據(jù)抽象、過(guò)程抽象、以及基本數(shù)據(jù)類型的具體迷亂方案。對(duì)迷亂的代價(jià)和開(kāi)銷進(jìn)行了討論,并對(duì)已有方案進(jìn)一步改進(jìn),不僅能夠成功的抵御反向解析代碼,還在一定程度上減小執(zhí)行時(shí)間和存儲(chǔ)空間的開(kāi)銷。
   針對(duì)程序的不同控制結(jié)構(gòu),提出了移動(dòng)代理的控制流迷亂策略。基本模塊分裂轉(zhuǎn)換、內(nèi)嵌循環(huán)語(yǔ)句轉(zhuǎn)換、以及替代goto語(yǔ)句轉(zhuǎn)換的迷亂

3、方法,是本文控制流程迷亂采用的主要方法。在迷亂轉(zhuǎn)換的同時(shí),詳細(xì)分析了解碼程序中采用的模式匹配原則,以此作為依據(jù)改進(jìn)算法,增強(qiáng)抗回彈能力,減小時(shí)空開(kāi)銷。實(shí)驗(yàn)結(jié)果表明,該迷亂算法不僅能夠抵御各種解碼器的攻擊,還顯示出比單級(jí)退出迷亂和多級(jí)退出迷亂更大的優(yōu)越性。
   提出了基于組合函數(shù)(FnC)和混合乘法同態(tài)加密(S-MMHE)技術(shù)的移動(dòng)代理保護(hù)策略。研究策略起源于由Sander和Tschudin提出的移動(dòng)密碼學(xué)思想,本文用FnC和S

4、-MMHE方案來(lái)加密移動(dòng)代理,是對(duì)移動(dòng)密碼學(xué)思想的擴(kuò)展。加密的移動(dòng)代理能夠在任何主機(jī)上運(yùn)行而不需解密,加密產(chǎn)生的結(jié)果數(shù)據(jù)最終由移動(dòng)代理生成者解密,真正達(dá)到了代理的保護(hù)目的。同時(shí)對(duì)S-MMHE方案的安全性進(jìn)行了驗(yàn)證,證明了方案的可行性和有效性。
   基于時(shí)間核查協(xié)議的移動(dòng)代理保護(hù)方案是本文提出的又一個(gè)移動(dòng)代理保護(hù)策略。時(shí)間核查協(xié)議的設(shè)計(jì)思想是基于限制移動(dòng)代理在目標(biāo)主機(jī)上的執(zhí)行時(shí)間,按照協(xié)議,移動(dòng)路線中的每一臺(tái)主機(jī)要記錄代理的到達(dá)

5、和完成任務(wù)時(shí)間,并讓時(shí)間記錄和移動(dòng)代理一起遷移到路線中的下一臺(tái)主機(jī),最后路線中所有主機(jī)的時(shí)間記錄和代理產(chǎn)生的結(jié)果數(shù)據(jù)都被送回到派發(fā)代理的初始主機(jī)。初始主機(jī)通過(guò)三個(gè)時(shí)間核查不等式來(lái)查驗(yàn)在代理執(zhí)行期間,路線中主機(jī)的安全行為;如果有一個(gè)不等式不滿足,前后兩臺(tái)主機(jī)都是可疑的。通過(guò)這個(gè)時(shí)間核查協(xié)議可以偵測(cè)出全部有惡意行為的個(gè)體主機(jī),雖然沒(méi)有偵測(cè)出所有的串通攻擊,但提出了避免串通的方法。
   合并前面提出的數(shù)據(jù)迷亂和控制流迷亂方案,設(shè)計(jì)了

6、適合IDC(Internet Data Center)分布式網(wǎng)絡(luò)管理應(yīng)用的移動(dòng)代理迷亂器。迷亂程序通過(guò)對(duì)執(zhí)行任務(wù)的移動(dòng)代理進(jìn)行派發(fā)前迷亂,可有效保護(hù)MA的安全。
   提出了基于MA迷亂器和時(shí)間核查協(xié)議合并的具體策略,并在基于移動(dòng)代理的IDC網(wǎng)絡(luò)管理環(huán)境中進(jìn)行了實(shí)施。移動(dòng)代理代碼和數(shù)據(jù)的迷亂過(guò)程在移動(dòng)代理迷亂器中進(jìn)行,迷亂后的移動(dòng)代理遵照時(shí)間核查協(xié)議執(zhí)行任務(wù),既可以保護(hù)代理的安全,又可以檢測(cè)惡意主機(jī)。通過(guò)對(duì)比移動(dòng)代理在不同方案中

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論