移动代理在网管系统中的安全问题研究

上海交通大学硕士学位论文移动代理在网管系统中的安全问题研究姓名：徐安忠申请学位级别：硕士专业：电子与信息工程指导教师：杜新华;熊齐邦20030201移动代理在网管系统中的安全问题研究作者：徐安忠学位授予单位：上海交通大学参考文献(24条)1.DannyBLangeFutureofDistributedComputing?19982.JEWhiteTheFoundationfortheElectronicMarketplace.GeneralMagicWhitePaper19943.MobileAgentSystemInteroperabilityFacilitiesSpecification(MASIF).OMG19984.FIPASpecificationsvotedtoStandardStatus5.Carl-FredrikSorensenAComparisonofDistributedObjectTechnologies6.GopalanSureshRajADetailedComparisonofCORBA,DCOMandJava/RMI7.AndrzejBieszczad.BernardPagurek.TonyWhiteMobileAgentsForNetworkManagement8.YYemini.SYeminiNetworkManagementbyDelegation19919.RWahbe.SLucco.TAndersonEfficientSoftware-BasedFaultIsolation199310.LGongJavaSecurityArchitecture(JDK1.2),DraftDocument,revision0.8,SunMicrosystems199811.JGosling.HMcGiltonTheJavaLanguageEnvironment:AWhitePaper,SunMicrosystems199612.WFarmer.JGuttman.VSwarupSecurityforMobileAgents:AuthenticationandStateAppraisal199613.DChessItinerantAgentsforMobileComputing1995(05)14.BSYeeASanctuaryforMobileAgents,[TechnicalReportCS97-537,UniversityofCaliforniainSanDiego]199715.VRothSecureRecordingofItinerariesThroughCooperatingAgents199816.FBSchneiderTowardsFault-TolerantandSecureAgentry199717.GVignaProtectingMobileAgentsthroughTracing18.FHohlTimeLimitedBlackboxSecurity:ProtectingMobileAgentsFromMaliciousHosts199819.JRiordan.BSchneierEnvironmentalKeyGenerationTowardsCluelessAgents199820.TSander.CTschudinProtectingMobileAgentsAgainstMaliciousHosts199821.DataEncryptionStandard(DES),FIPSPUB46-2,SupersedesFIPSPUB46-1198822.FederalInformationProcessingStandardsPublication1981GuidelinesForImplementingAndUsingTheNbsDataEncryptionStandard,FIPSPUB198123.WhittieldDiftie.MartinEHellmanNewdirectionsincryptography1976(06)24.张云勇移动agent及其应用2002相似文献(10条)1.期刊论文朱淼良.邱瑜.ZHUMiao-liang.QIUYu移动代理系统综述-计算机研究与发展2001,38(1)移动代理技术是新型的分布计算技术，具有很好的应用前景.移动代理系统是实现移动代理应用的基础框架.简述了移动代理(mobileagent)的定义和特点、移动代理系统(mobileagentsystem)的定义和基本内容、移动代理技术的优点和应用范围.着重讨论了8个有代表性的移动代理系统，就各自的体系结构和特色作出说明，并且综合分析了实现移动代理系统所需的技术和当前研究中存在的问题及可能的发展趋势.2.学位论文祝清学基于新安全协议的安全移动代理系统的研究与实现2005随着互联网的不断发展，网络资源变的越来越丰富。传统的技术模式已难以满足人们的要求，一些更灵活、更先进的计算模型应运而生。移动代理技术就是在这种背景下产生的。移动代理是一段独立的程序，能自治地从网络中的一台主机迁移到另一台主机内，它能根据用户的指示去利用合适的计算资源，完成相应的任务，并向用户返回所得到的结果。移动代理具有灵活性、健壮性和很强的适应性等优点。由于移动代理的迁移执行特性，移动代理和运行移动代理的主机可能属于不同的所有者，因此产生了新的安全问题。恶意的主机可能对迁移来的移动代理进行恶意攻击；恶意的移动代理也可能会对主机造成破坏。对于主机的保护可以使用传统的安全技术实现，一般地，现有的移动代理系统大都有了一定的对主机的保护措施，而对于移动代理本身的保护则是一个崭新的课题。对于移动代理本身的保护技术主要分为两类：主动保护和事后检测机制。主动保护主要是构建移动代理黑箱，使得恶意主机无法对移动代理进行反向工程。目前还没有能用于实际的构建移动代理黑箱的办法。事后检测机制是通过一定的方法尽早的检测出移动代理受到了恶意主机的攻击。目前而言，对于解决保护移动代理的安全问题，采用事后检测机制是比较切实可行的办法。本文主要研究移动代理的保护技术。本文采用事后检测机制，提出了一个新的安全协议，该安全协议能有效的检测出恶意主机对移动代理的攻击；并根据该协议设计了一个新的安全移动代理系统；根据新设计的系统使用Java技术对aglet系统进行改进，构建实现了一个新的安全移动代理系统。最后以一个移动代理在电子商务中的应用为例进行实验，实验结果表明，新系统有较好的完备性和可行性。3.期刊论文陈良.高成敏移动代理系统安全体系结构研究-计算机系统应用2006,(6)本文对移动代理系统作了简要介绍.阐述了由于其移动性而引发的安全问题和安全需求.介绍了移动代理系统安全技术及其体系结构研究现状,对它们的优缺点进行了分析.4.期刊论文王汝传.黄海平.李明远.WangRu-chuan.HUANGHai-Ping.LIMing-yuan多移动代理系统的路由安全管理方案的研究-电子与信息学报2005,27(6)随着电子商务与网管技术的发展,多移动代理系统得到了广泛应用,同时也使得该系统的路由安全管理更具复杂性与灵活性.该文针对多移动代理系统,提出了一种新的路由安全管理方案.该方案基于保护任务代理的警卫Agent(Proxyagent)的思想,引入了委托信任机制和可信任验证服务器,且对传统的路由表结构进行了改造.方案充分利用了多移动代理协作和交互的优越性,有效提高了路由选择的效率和安全性,同时也保证了最优化.5.学位论文万燕一个安全移动代理系统的设计与实现2001该文在介绍现有的移动代理系统的安全工作的基础上,提出了一个基于Lucent公司Inferno操作系统安全的移动代理系统——TeleKaron系统.Inferno操作系统为TeleKaron系统提供了安全的底层支持软件,并适用于资源有限的设备.在对Inferno操作系统作了必要的介绍之后,我们开始分析TeleKaron的系统结构,并介绍了系统的设计思想.针对移动代理在迁徙过程中的安全性方面的问题,提出了非对称双向鉴证的协议.针对移动代理系统中的重复攻击问题,提出了一种新的机制:互质增量时间戳机制,并证明了它在防范恶意代理的重复攻击和越权攻击时的正确性.用产生随机数的方法不能有效地防范恶意移动代理的重复攻击,该文所提出的互质增量时间戳机制在一定程度上较好地解决了这个问题.以名字空间的方式建立移动代理的运行环境,设定了移动代理能够访问的资源.6.期刊论文林志兴.LINZhi-xing移动代理系统中数据携带机制研究与改进方法-江西理工大学学报2007,28(4)首先分析了移动代理系统在迁移过程中产生的数据携带机制,结合阻塞控制算法,对移动代理系统迁移情况下所发生的数据携带机制提出了一种改进方法,并分析了它的性能.7.期刊论文梁松柏.LIANGSong-bai移动代理系统的安全性研究-电脑知识与技术2009,5(10)随着Internet的迅猛发展以及电子商务在商业运用中的日渐深入,移动代理技术在电子商务中也得到了广泛的应用,但大家都知道网络上交易,安全很令人担心,那怎么让移动代理系统最大程度上保证其安全性呢?该文就从其安全性上来研究.8.学位论文刘明移动代理系统的设计与实现2005移动代理是分布式计算研究的新领域，它不仅具有软件代理的自治性、智能性等特点，而且还引入了移动的思想，可以在网络中的一个主机上暂停执行后携带自身状态、数据和代码转移到另一个主机中恢复执行。移动代理系统是移动代理技术的具体实现，是移动代理技术相关研究成果转换成的可测试、运行的程序库。本文使用面向对象技术设计移动代理系统的体系架构、消息机制、事件机制和安全策略。体系架构将移动代理系统化分为三个主要实体，分别是代理、代理平台和代理运行时，确定了它们的功能、责任和它们之间的层次关系(代理运行时为代理平台提供运行支持，代理平台为代理提供运行支持)。消息机制定义了消息和消息的转递方式，消息是由消息的种类、内容和参数构成的，消息的传递方式分为三种，分别是单向方式、异步方式和同步方式。事件机制定义了代理事件、代理平台事件、事件监听者以及事件的触发条件和监听方法。安全策略将移动代理系统的安全分为三个层面，分别是消息安全、代理安全和代理平台安全，采用了数字签名技术、加密与解密技术和Java的许可权限机制；本文使用Java语言实现一个移动代理系统AgentSystem，该系统提供了一个简单的移动代理编程模型，预留了移动代理的创建、克隆、挂起、继续、休眠、唤醒、派遣、召回、销毁等基本功能和诸如安全控制、消息通信等其它功能的编程接口(API)，AgentSystem支持代理、代理平台之间安全、高效的通信，支持移动代理的安全迁移及代理平台的安全运行。软件设计人员在AgentSystem的基础上构建移动代理应用系统时，无须重复地设计、实现移动代理和支持其运行的代理平台，只要关注移动代理应用系统的业务逻辑就可以了。9.期刊论文罗源明.钟风凡.罗思群在跨域移动代理系统中实现功能和资源透明-中山大学学报(自然科学版)2003,42(4)在移动代理互操作系统中,应用MASIF仅实现位置的透明和单个域的互操作.论述了在跨域移动代理中实现代理功能和资源透明的重要性,并介绍了通过创建功能目录服务器(FDS)和资源目录服务器(RDS)以实现上述两种透明的一种解决方案.10.学位论文曾小平一个安全高效的移动代理系统及其应用研究1998该文提出并实现的移动代理系统JADE是一个安全、高效、健壮的开放式移动代理系统.它由代理传输层、服务器层和代理层组成.JADE可以运行在多种底层通信协议基础上,提供了多种代理间通信和同步机制.JADE为代理运行提供了一个安全、高效的基本环境,它支持代理的创建、发送、克隆、迁移、状态查询和控制,提供了本地唯一的代理命名、编址和定位机制、良好的容错能力、代理编程环境以及实用高效的安全设施系统实现了基于Java语言的代理编程并且提供了方便灵活的代理应用编