基于時(shí)態(tài)邏輯的遷移實(shí)例運(yùn)行時(shí)安全研究.pdf

1、遷移工作流是將移動(dòng)Agent技術(shù)引入傳統(tǒng)的工作流管理系統(tǒng)而得到的一種新的計(jì)算模式，是近年來(lái)工作流管理研究的一個(gè)新方向，具有很好的應(yīng)用前景。 在基于移動(dòng)計(jì)算范型的遷移工作流管理系統(tǒng)中，遷移實(shí)例（Migrating Instance，MI）是任務(wù)的執(zhí)行主體。它由工作流引擎生成，可以在工作位置之間遷移，并利用工作位置提供的本地資源和本地服務(wù)執(zhí)行所攜帶的任務(wù)，在當(dāng)前工作位置不能滿足其執(zhí)行任務(wù)的需求時(shí)，可以遷移到另一個(gè)能滿足其要求的工作位

2、置上繼續(xù)執(zhí)行。 通過(guò)利用代碼在網(wǎng)絡(luò)節(jié)點(diǎn)間自主搜集和處理信息，移動(dòng)Agent技術(shù)具有減少網(wǎng)絡(luò)流量、適合于移動(dòng)用戶、有利于數(shù)據(jù)集成、具有并行機(jī)制等優(yōu)點(diǎn)?；谝苿?dòng)Agent技術(shù)實(shí)現(xiàn)的遷移工作流系統(tǒng)可以在一定的程度上解決傳統(tǒng)工作流系統(tǒng)目前在性能及應(yīng)用上的不足。但以移動(dòng)Agent為范型構(gòu)造的遷移實(shí)例所具有的可遷移性帶來(lái)的安全隱患也為遷移工作流系統(tǒng)安全提出了更大的挑戰(zhàn)。因此，建立相應(yīng)的安全機(jī)制以盡量減少安全隱患，成為迫切需要解決的問(wèn)題。

3、 在遷移工作流系統(tǒng)中，由于遷移實(shí)例的遷移所引發(fā)的安全問(wèn)題可分為工作位置安全問(wèn)題和遷移實(shí)例安全問(wèn)題兩類。其中，遷移實(shí)例的運(yùn)行時(shí)安全保護(hù)技術(shù)是目前研究的熱點(diǎn)和難點(diǎn)。在遷移工作流系統(tǒng)中，作為任務(wù)執(zhí)行體的遷移實(shí)例無(wú)論是在遷移過(guò)程中還是在異地工作位置上的執(zhí)行過(guò)程中都存在著代碼、數(shù)據(jù)及狀態(tài)被竊取或篡改的安全威脅。 基于以上研究背景，本文主要研究了遷移實(shí)例安全問(wèn)題。分析了現(xiàn)有的遷移實(shí)例安全保護(hù)技術(shù)，建立了遷移實(shí)例業(yè)務(wù)過(guò)程中任務(wù)依賴和遷移實(shí)

4、例生命周期的Petri網(wǎng)模型，研究了遷移實(shí)例運(yùn)行過(guò)程中狀態(tài)、事件、行為之間存在的時(shí)態(tài)邏輯約束規(guī)范；在此基礎(chǔ)上，提出了一種基于LTL和AOP技術(shù)（AspectJ）的遷移實(shí)例運(yùn)行時(shí)安全檢測(cè)方案，并進(jìn)一步構(gòu)造了遷移實(shí)例運(yùn)行時(shí)安全監(jiān)控框架。運(yùn)用該安全監(jiān)控機(jī)制，遷移實(shí)例在運(yùn)行過(guò)程中可自動(dòng)檢測(cè)出針對(duì)自身代碼、數(shù)據(jù)或狀態(tài)的篡改行為，實(shí)時(shí)上報(bào)遷移工作流管理引擎，針對(duì)不同情況，遷移實(shí)例可以自主采取應(yīng)急動(dòng)作，也可在遷移工作流管理引擎的指示下執(zhí)行相應(yīng)動(dòng)作。該