移動代理在網(wǎng)管系統(tǒng)中的安全問題研究.pdf

1、隨著Internet的不斷壯大，分布計算技術(shù)越來越受到人們的重視并得到了快速的發(fā)展。繼CORBA、JavaEJB等分布處理技術(shù)后，近幾年分布式人工智能領(lǐng)域興起了移動代理(MobileAgent)理論的研究熱潮，來解決異構(gòu)環(huán)境中的軟件互操作問題。 移動agent是一個能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺主機(jī)遷移到另一臺主機(jī)，并可與其它agent或資源交互的程序，實際上它是agent技術(shù)與分布式計算技術(shù)的混血兒。移動agent具備智能性、移動

2、性、靈活性、自主性等諸多優(yōu)點(diǎn)，在電子商務(wù)、工作流自動化、事件監(jiān)視、信息收集以及網(wǎng)絡(luò)管理等領(lǐng)域有很好的應(yīng)用前景，其中通信網(wǎng)絡(luò)管理是其最有潛力的應(yīng)用領(lǐng)域。網(wǎng)管系統(tǒng)利用移動agent，可以降低了網(wǎng)絡(luò)通信量及管理者輪詢的密度，提高了分布式系統(tǒng)的自治及可恢復(fù)性，特別是移動agent易在異構(gòu)環(huán)境中遷移，提供了不同管理協(xié)議的互操作，克服了傳統(tǒng)集中式管理模式的主要缺陷。 雖然移動agent為分布式網(wǎng)管系統(tǒng)帶來了眾多好處，但也帶來了一個新問題——

3、安全性。移動agent的安全性問題包括兩個方面：(1)保護(hù)運(yùn)行移動agent的主機(jī)或?qū)嶓w不受惡意agent的攻擊；(2)保護(hù)移動agent不受惡意的運(yùn)行環(huán)境以及不協(xié)作的或者有敵意的其它agent的攻擊。只有解決了安全性問題，移動agent才會有更大的價值和更廣泛的應(yīng)用。本文就是研究使用移動agent在網(wǎng)管系統(tǒng)的安全性問題，并提出了一個安全結(jié)構(gòu)模型。 本文的主要工作包括： 1.概述移動agent技術(shù)的起源、應(yīng)用和發(fā)展，并特

4、別介紹移動agent在網(wǎng)管系統(tǒng)的應(yīng)用和優(yōu)點(diǎn)。 2.研究網(wǎng)管系統(tǒng)領(lǐng)域移動agent技術(shù)的安全性。針對移動agent和agent系統(tǒng)受到的各種攻擊，本文介紹了許多防衛(wèi)方案及其特點(diǎn)。有鑒于任何一種防衛(wèi)方案只針對一種攻擊，并且防衛(wèi)方案的開發(fā)始終落后于攻擊的出現(xiàn)，本文提出了一種系統(tǒng)的抽象的移動agent安全結(jié)構(gòu)，用來防衛(wèi)各類攻擊以及屬于這些類型的新型攻擊。 3.闡述移動agent安全結(jié)構(gòu)中兩個重要組件——認(rèn)證、加密的實現(xiàn)，包括實現(xiàn)