基于時(shí)間核查和信任度的移動代理安全方案.pdf

1、移動代理是一種可以在網(wǎng)絡(luò)中進(jìn)行自主異步傳輸?shù)某绦颍哂辛己玫膽?yīng)用前景。然而，由于網(wǎng)絡(luò)的開放性和不確定性以及移動代理的移動特性，使得移動代理面臨嚴(yán)峻的安全威脅，這也阻礙了移動代理在實(shí)際中的應(yīng)用和進(jìn)一步發(fā)展。因此，移動代理的安全性研究成了相關(guān)學(xué)者關(guān)注的熱點(diǎn)。
　　 移動代理在遷移過程中執(zhí)行任務(wù)，保護(hù)移動代理免受惡意主機(jī)的攻擊是移動代理系統(tǒng)獨(dú)有的安全問題，也是移動代理系統(tǒng)研究的重點(diǎn)和難點(diǎn)。源主機(jī)派出代理到網(wǎng)絡(luò)節(jié)點(diǎn)，代理需要把自身攜帶的

2、相關(guān)代碼、數(shù)據(jù)和狀態(tài)暴露給路由主機(jī)。移動代理是在不完全信任主機(jī)的情況下與其進(jìn)行交互。于是，惡意主機(jī)便可以對移動代理的關(guān)鍵數(shù)據(jù)信息進(jìn)行修改或者刪除，對代理進(jìn)行入侵，造成危害。要使移動代理系統(tǒng)安全運(yùn)行，理想的狀況是代理與所運(yùn)行的環(huán)境和平臺之間達(dá)到一種完全信任的狀態(tài)。要達(dá)到這種理想狀況，必須提供一種機(jī)制來檢測和評價(jià)各節(jié)點(diǎn)主機(jī)的可信任度。傳統(tǒng)的訪問控制策略已經(jīng)不能完全解決此類問題。因此，在研究現(xiàn)有典型移動代理安全策略的基礎(chǔ)之上，我們設(shè)計(jì)了一種基

3、于時(shí)間核查和信任模型的移動代理安全方案。方案引入了信任度概念，在移動代理遷移之前，源主機(jī)選擇符合條件的信任度相對較高的主機(jī)組成代理的靜態(tài)路由節(jié)點(diǎn)，從而降低了代理遭受惡意主機(jī)入侵的可能性。在信任模型中，文章重點(diǎn)討論了信任的定義、信任的存儲和查詢、可疑推薦的修正、反饋信任、信任更新以及信任的時(shí)間衰減性質(zhì)等。通過信任機(jī)制，加強(qiáng)了移動代理的動態(tài)安全性?？紤]到信任機(jī)制的主觀性，主機(jī)的信任度高，并不能保證程序能夠完全順利地執(zhí)行，要在攻擊發(fā)生后盡可能