保護(hù)移動(dòng)Agent免受惡意主機(jī)的攻擊.pdf

1、該文的目的是從宏觀和微觀兩個(gè)方面來研究移動(dòng)Agent的安全性問題.在對(duì)移動(dòng)Agent安全研究現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行綜述的基礎(chǔ)上,論文主要分兩部分核心內(nèi)容:第一部分內(nèi)容研究移動(dòng)Agent 層上的安全問題.在依賴可信任代理服務(wù)器TCP的基礎(chǔ)上建立一個(gè)系統(tǒng)安全模型.安全模型利用拆分技術(shù),使得每個(gè)移動(dòng)Agent包括盡量少的信息,并把那些重要內(nèi)容的移動(dòng)Agent強(qiáng)迫派遣到可信任的代理服務(wù)器TCP上去執(zhí)行,而把不相關(guān)的一些輔助服務(wù)派遣到用戶機(jī)上執(zhí)行,通

2、過這種分配方式,達(dá)到宏觀上最大限度的減少對(duì)移動(dòng)Agent威脅.該文的第二部分從秘密性和匿名性兩個(gè)方面研究從移動(dòng)Agent內(nèi)部實(shí)現(xiàn)其安全性保護(hù)問題.秘密性保護(hù)是在Hohl的時(shí)限黑箱保護(hù)方案基礎(chǔ)上給出一種補(bǔ)充保護(hù)措施:通過在TCP上放置一個(gè)RM,完成對(duì)輸入事件的注冊(cè)保護(hù),防止了對(duì)黑箱的測(cè)試,真正實(shí)現(xiàn)移動(dòng)Agent的秘密性保護(hù).匿名性保護(hù)主要是利用Mixing技術(shù)和組簽名技術(shù),通過Mixing技術(shù)實(shí)現(xiàn)匿名連接,通過Mixing技術(shù)和組簽名技術(shù)