版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、與傳統(tǒng)的C/S模式相比,移動(dòng)代理技術(shù)有很多優(yōu)點(diǎn)。但是移動(dòng)代理的安全問(wèn)題卻使移動(dòng)代理技術(shù)在走向商業(yè)應(yīng)用的路上困難重重。究其原因是移動(dòng)代理的安全問(wèn)題缺乏合理的解決方案。目前,由于惡意移動(dòng)代理對(duì)移動(dòng)代理平臺(tái)的攻擊而引發(fā)的安全問(wèn)題已經(jīng)引起了廣泛的關(guān)注,但是惡意主機(jī)對(duì)移動(dòng)代理的攻擊而產(chǎn)生的安全問(wèn)題還未引起足夠重視。一般的,針對(duì)移動(dòng)代理系統(tǒng)安全的攻擊包括四種:移動(dòng)代理攻擊主機(jī)、主機(jī)攻擊其他主機(jī)、移動(dòng)代理攻擊其他移動(dòng)代理以及惡意主機(jī)攻擊移動(dòng)代理。針對(duì)
2、惡意主機(jī)攻擊,移動(dòng)代理的安全問(wèn)題主要包括兩類(lèi):代碼安全和運(yùn)行狀態(tài)安全,其中尤以運(yùn)行狀態(tài)的安全問(wèn)題最具重要性和挑戰(zhàn)性。這是因?yàn)橐苿?dòng)代理運(yùn)行時(shí)是完全處于主機(jī)控制之下,盡管主機(jī)無(wú)法阻止移動(dòng)代理的遷移和運(yùn)行,但主機(jī)可以讀取移動(dòng)代理數(shù)據(jù),因此移動(dòng)代理無(wú)法安全地持有密鑰因而也就無(wú)法通過(guò)加密的方式來(lái)保證計(jì)算結(jié)果的安全。這一類(lèi)的攻擊種類(lèi)很多,本文主要關(guān)注在惡意主機(jī)中移動(dòng)代理計(jì)算結(jié)果的安全問(wèn)題。
本論文首先概括性地介紹了移動(dòng)代理的安全問(wèn)題,總結(jié)
3、了當(dāng)前已有方案的特點(diǎn)和不足;基于數(shù)字水印技術(shù)和加密技術(shù)的研究,進(jìn)一步探討了惡意主機(jī)中移動(dòng)代理計(jì)算結(jié)果防篡改技術(shù);最后對(duì)提出方案進(jìn)行了評(píng)估,通過(guò)惡意主機(jī)中移動(dòng)代理數(shù)據(jù)完整性的保護(hù)證明了本文方法的有效性。本文的主要貢獻(xiàn)在于:
提出了一種基于可逆水印的移動(dòng)代理內(nèi)容認(rèn)證算法,首次將可逆水印應(yīng)用到移動(dòng)代理安全中。盡管數(shù)字水印技術(shù)已經(jīng)廣泛應(yīng)用于數(shù)字媒體,但是由于移動(dòng)代理和數(shù)字媒體的不同特點(diǎn),將其應(yīng)用到移動(dòng)代理中是比較困難的。我們首先將數(shù)字
4、水印應(yīng)用到ASCII碼數(shù)據(jù)中,然后將其他數(shù)據(jù)都轉(zhuǎn)化為ASCII碼表示方式從而解決了移動(dòng)代理數(shù)據(jù)嵌入水印的問(wèn)題。通過(guò)相反的過(guò)程,可以實(shí)現(xiàn)水印的提取。本文將提出的算法應(yīng)用在了票務(wù)預(yù)訂系統(tǒng)中,移動(dòng)代理在系統(tǒng)中代表其所有者在主機(jī)間移動(dòng)以獲取票價(jià)信息,然后將信息送回所有者的平臺(tái)上。實(shí)驗(yàn)結(jié)果表明,可逆水印可以在移動(dòng)代理計(jì)算結(jié)果中可靠的嵌入和提取。通過(guò)在計(jì)算結(jié)果中嵌入可逆水印,不僅使惡意攻擊變得更加困難,也使計(jì)算結(jié)果更加安全。如果攻擊者修改了嵌入水印
5、的計(jì)算結(jié)果,移動(dòng)代理返回主機(jī)后可以對(duì)篡改進(jìn)行檢測(cè)。同時(shí),水印造成的失真可以被成功的恢復(fù)從而得到原始數(shù)據(jù)。盡管使用水印會(huì)增加執(zhí)行平臺(tái)和移動(dòng)代理的計(jì)算負(fù)擔(dān),但是這種負(fù)擔(dān)是可控的且不嚴(yán)重。
為了同時(shí)實(shí)現(xiàn)移動(dòng)代理的真實(shí)性和有效性,提出了一種結(jié)合數(shù)字水印和數(shù)字簽名的方案,該方案不僅保證了移動(dòng)代理的完整性,而且可以用來(lái)檢測(cè)對(duì)水印的刪除、篡改、拷貝等攻擊。本文結(jié)合了RSA數(shù)字簽名算法和多種散列算法如SHA-1、SHA-256以及SHA-51
6、2等,并從執(zhí)行時(shí)間、簽名時(shí)間及驗(yàn)證時(shí)間等方面對(duì)其進(jìn)行了對(duì)比,在student-t測(cè)試中比較不同散列算法的影響。
然后,本文提出了以目標(biāo)頭部密封與指針別名相結(jié)合的頭部密封曲線(xiàn)描述代理數(shù)據(jù)的方案。此方案利用類(lèi)似PPCT的對(duì)稱(chēng)數(shù)據(jù)曲線(xiàn)描述代理數(shù)據(jù),并密封其頭部,從而能夠有效阻止對(duì)整個(gè)代理數(shù)據(jù)的修改/篡改。本文使用AES算法實(shí)現(xiàn)密封。
本文提出的模型已在票務(wù)預(yù)訂系統(tǒng)中實(shí)現(xiàn)。在該系統(tǒng)中,假設(shè)移動(dòng)代理所有者欲購(gòu)一張機(jī)票,他將機(jī)票
7、的需求描述告訴移動(dòng)代理,移動(dòng)代理得知信息后,被分派到提供票務(wù)服務(wù)的各航線(xiàn)主機(jī),訪(fǎng)問(wèn)各主機(jī)以獲取符合其所有者需求的票價(jià)信息。訪(fǎng)問(wèn)結(jié)束后,移動(dòng)代理返回所有者平臺(tái),同時(shí)將計(jì)算結(jié)果反饋給其所有者。本系統(tǒng)分為以下四種不同類(lèi)型的代理:MasterAgent—主代理、LocalAgent—本地代理、QueryAgent—查詢(xún)代理和DatabaseAssistantAgent—數(shù)據(jù)庫(kù)輔助代理。其中,主代理負(fù)責(zé)創(chuàng)建本地代理和查詢(xún)代理。本地代理工作在所有者
8、平臺(tái),職責(zé)是對(duì)移動(dòng)代理返回的查詢(xún)結(jié)果進(jìn)行過(guò)濾、提取水印、驗(yàn)證簽名等。查詢(xún)代理是被所有者派遣的代理,它的職責(zé)是根據(jù)所有者的需求,訪(fǎng)問(wèn)各航線(xiàn)主機(jī)以獲取票價(jià)信息;同時(shí),負(fù)責(zé)對(duì)計(jì)算結(jié)果嵌入水印,將嵌入水印的結(jié)果封裝成曲線(xiàn)表示形式,并密封曲線(xiàn)頭部。數(shù)據(jù)庫(kù)輔助代理負(fù)責(zé)向來(lái)訪(fǎng)代理提供服務(wù),如數(shù)據(jù)庫(kù)連接、生成簽名密鑰以及AES加密等。每個(gè)航線(xiàn)主機(jī)都有其各自的數(shù)據(jù)庫(kù)輔助代理,負(fù)責(zé)與來(lái)訪(fǎng)的查詢(xún)代理進(jìn)行交互。系統(tǒng)已在IBMAglets上得以實(shí)現(xiàn)。IBMAgl
9、ets是一個(gè)基于Java的移動(dòng)代理系統(tǒng),采用了基于代理的事件驅(qū)動(dòng)模型,提供創(chuàng)建并分派代理的基本功能。本文使用來(lái)自BouncyCastle的密碼學(xué)基礎(chǔ)支持,這是一個(gè)開(kāi)源的項(xiàng)目,提供多種密碼學(xué)算法的支持,如散列算法、數(shù)字簽名等。
最后,對(duì)所提出的方案進(jìn)行了進(jìn)一步的性能評(píng)測(cè)和安全性評(píng)測(cè)。在性能評(píng)測(cè)中進(jìn)行了多種統(tǒng)計(jì)測(cè)試,這些方案引入了一定的額外開(kāi)銷(xiāo),但是試驗(yàn)結(jié)果表明可以根據(jù)不同的應(yīng)用要求使用不同長(zhǎng)度的密鑰,從而控制這些開(kāi)銷(xiāo)。通過(guò)采用提
10、出方案和不采用提出方案得到的執(zhí)行時(shí)間之間的比較,我們已經(jīng)證明執(zhí)行時(shí)間不會(huì)受到太多的影響。但是對(duì)于更大的密鑰數(shù)量執(zhí)行會(huì)占用額外的CPU周期。在安全性測(cè)試中,為了評(píng)估提出的方案,我們?cè)O(shè)計(jì)一個(gè)惡意主機(jī)。這種惡意主機(jī)開(kāi)始一系列的對(duì)于查詢(xún)代理的攻擊從而防止它完成它被指派的任務(wù)。這樣的惡意主機(jī)設(shè)計(jì)作為移動(dòng)代理數(shù)據(jù)完整性策略的評(píng)價(jià)還屬首次。這些攻擊包括如對(duì)結(jié)果的插入、篡改或者刪除。這些是在我們?cè)O(shè)置情況下最嚴(yán)重的攻擊形式。我們測(cè)試了完整性機(jī)制的多個(gè)安全
11、特征,并在存在惡意主機(jī)攻擊的情況下測(cè)試了這些特征,測(cè)試結(jié)果表明了本文提出方案的有效性,在其指導(dǎo)下進(jìn)行的若干改進(jìn)進(jìn)一步增強(qiáng)了移動(dòng)代理的安全性和可靠性。另外,時(shí)間效應(yīng)也被模擬。結(jié)果顯示時(shí)間效應(yīng)會(huì)促使攻擊者插入/刪除/篡改若干結(jié)果。攻擊過(guò)程通過(guò)將其視為隨即統(tǒng)計(jì)現(xiàn)象而被模擬。對(duì)于移動(dòng)代理水?。∕AW)我們將它模擬成為一個(gè)二項(xiàng)式隨機(jī)實(shí)驗(yàn)。實(shí)驗(yàn)的結(jié)果或者成功或者失敗。通過(guò)成功的實(shí)驗(yàn)我們認(rèn)為攻擊者能夠成功地插入或者刪除或者篡改結(jié)果。理論的和實(shí)驗(yàn)的二項(xiàng)
12、頻率分布的比較證實(shí)了我們的主張,那就是攻擊過(guò)程幾乎遵從給定的分布。對(duì)于移動(dòng)代理水印密封(MAWE)我們將它模擬成為泊松隨機(jī)實(shí)驗(yàn)。這個(gè)實(shí)驗(yàn)的結(jié)果或者成功或者失敗。通過(guò)成功的實(shí)驗(yàn)我們認(rèn)為攻擊者能夠成功地插入或者刪除或者篡改結(jié)果。理論的和實(shí)驗(yàn)的泊松頻率分布的比較證實(shí)了我們的主張,那就是攻擊過(guò)程幾乎遵從給定的分布。對(duì)于移動(dòng)代理頭部密封曲線(xiàn),我們將它模擬成為泊松隨機(jī)實(shí)驗(yàn)。這個(gè)實(shí)驗(yàn)的結(jié)果或者成功或者失敗。通過(guò)成功的實(shí)驗(yàn)我們認(rèn)為攻擊者能夠成功地插入或
13、者刪除或者篡改結(jié)果。理論的和實(shí)驗(yàn)的泊松頻率分布的比較證實(shí)了我們的主張,那就是攻擊過(guò)程幾乎遵從給定的分布。
本文提出了多個(gè)提高移動(dòng)代理計(jì)算安全性的改進(jìn)方案。然而,值得注意的是安全是一個(gè)演變過(guò)程。本文的測(cè)試結(jié)果表明并唯一確認(rèn)了移動(dòng)代理數(shù)據(jù)完整性的安全問(wèn)題。如果我們只采用數(shù)字水印技術(shù),大多數(shù)的安全特性都能夠?qū)崿F(xiàn)。然而,不可否認(rèn)性和強(qiáng)前向完整性的安全特性很難保證。因此,我們將數(shù)字水印技術(shù)與數(shù)字簽名技術(shù)相結(jié)合。頭部密封曲線(xiàn)是一種基于預(yù)防
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于可信計(jì)算技術(shù)的移動(dòng)代碼安全研究.pdf
- 人臉表情計(jì)算技術(shù)研究.pdf
- 移動(dòng)代理安全之代碼迷惑技術(shù)研究.pdf
- 基于移動(dòng)Agent的網(wǎng)絡(luò)并行計(jì)算技術(shù)研究與應(yīng)用.pdf
- 華北計(jì)算技術(shù)研究所
- 企業(yè)移動(dòng)服務(wù)計(jì)算技術(shù)的研究與應(yīng)用.pdf
- 復(fù)雜目標(biāo)RCS快速計(jì)算技術(shù)研究.pdf
- 基于移動(dòng)云計(jì)算技術(shù)的移動(dòng)設(shè)備能耗優(yōu)化研究.pdf
- 移動(dòng)計(jì)算環(huán)境中基于移動(dòng)代理的數(shù)據(jù)管理技術(shù)研究.pdf
- 可信計(jì)算技術(shù)研究與仿真.pdf
- JXTA分布式計(jì)算技術(shù)研究.pdf
- 面向恢復(fù)的容錯(cuò)計(jì)算技術(shù)研究.pdf
- 下一代分布式計(jì)算技術(shù)移動(dòng)代理平臺(tái)及其實(shí)現(xiàn).pdf
- 空間計(jì)算技術(shù)研究中心介紹
- 基于移動(dòng)計(jì)算的安全接入技術(shù)研究.pdf
- 基于ProActive的并行計(jì)算技術(shù)研究.pdf
- 圖像序列變分光流計(jì)算技術(shù)研究.pdf
- 基于移動(dòng)代理的移動(dòng)查詢(xún)優(yōu)化技術(shù)研究.pdf
- 基于GPU的PIV并行計(jì)算技術(shù)研究.pdf
- 角點(diǎn)網(wǎng)格傳導(dǎo)率計(jì)算技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論