遷移工作流系統(tǒng)中的遷移實例安全研究.pdf

1、　　工作流是針對工作中具有固定程序的常規(guī)活動而提出的一個概念。通過將工作活動分解成定義良好的任務(wù)、角色、規(guī)則和過程來進(jìn)行執(zhí)行和監(jiān)控，達(dá)到提高生產(chǎn)組織水平和工作效率的目的，為企業(yè)更好地實現(xiàn)經(jīng)營目標(biāo)提供了先進(jìn)的手段。然而在現(xiàn)代企業(yè)信息資源異構(gòu)、分布、松散耦合的環(huán)境下，傳統(tǒng)的工作流系統(tǒng)必然向分布式方向發(fā)展。移動Agent技術(shù)的出現(xiàn)為構(gòu)建工作流系統(tǒng)提供了更好的選擇。通過利用代碼在網(wǎng)絡(luò)節(jié)點間自主搜集和處理信息，移動Agent具有減少網(wǎng)絡(luò)流量、適合

2、于移動用戶、有利于數(shù)據(jù)集成、具有并行機(jī)制等優(yōu)點?；谝苿覣gent技術(shù)實現(xiàn)的工作流系統(tǒng)可以在一定的程度上解決傳統(tǒng)工作流系統(tǒng)目前在性能及應(yīng)用上的不足。但以移動Agent為范型構(gòu)造的遷移實例所具有的可遷移性帶來的安全隱患也為遷移工作流系統(tǒng)安全提出了更大的挑戰(zhàn)。因此，建立相應(yīng)的安全機(jī)制以盡量減少安全隱患，成為迫切需要解決的問題。
　　在遷移工作流系統(tǒng)中，由于遷移實例的遷移所引發(fā)的安全問題可分為工作位置安全問題和遷移實例安全問題兩類。在傳

3、統(tǒng)的工作流系統(tǒng)中，由于工作位置的固化并不存在任務(wù)執(zhí)行體的安全問題。而在遷移工作流系統(tǒng)中，作為任務(wù)執(zhí)行體的遷移實例無論是在遷移過程中還是在異地工作位置上的執(zhí)行過程中都存在著代碼、數(shù)據(jù)及狀態(tài)被竊取或篡改的安全威脅。
　　基于以上研究背景，本文主要討論了遷移實例安全問題。按照遷移實例在遷移過程中存在的遭受竊取或篡改破壞的安全威脅，提出了適合于遷移工作流管理系統(tǒng)的遷移實例安全的解決方法，通過保障遷移實例的私密性和完整性來達(dá)到保護(hù)遷移實例的

4、目的。
　　在遷移實例的私密性方面，通過對有限時間黑匣子的研究提出了相應(yīng)可行的混淆變換，通過混淆變換在遷移實例上的應(yīng)用減小遷移實例可讀性，從而隱藏遷移實例內(nèi)部的代碼、數(shù)據(jù)和狀態(tài)。在此基礎(chǔ)上基于生物免疫原理為遷移實例構(gòu)造一個免疫體來實現(xiàn)遷移實例完整性檢測。論文對免疫體進(jìn)行了形式化描述，詳細(xì)介紹了其中各功能模塊的構(gòu)造以及對相關(guān)參數(shù)進(jìn)行了分析。最后，為遷移實例構(gòu)造了一個安全模型，并給出實現(xiàn)中的主要類設(shè)計。該安全模型將兩種威脅防護(hù)方法相結(jié)