返回
基于移动agent系统的安全技术研究

基于移动agent系统的安全技术研究

ID:25078185

大小:57.50 KB

页数:7页

时间:2018-11-18

基于移动agent系统的安全技术研究_第1页
基于移动agent系统的安全技术研究_第2页
基于移动agent系统的安全技术研究_第3页
基于移动agent系统的安全技术研究_第4页
基于移动agent系统的安全技术研究_第5页
资源描述:

《基于移动agent系统的安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于移动Agent系统的安全技术研究本文在论述了移动Agent系统所面临的各种安全性问题之后,总结了现有移动Agent系统的解决方案。在此基础上,本文建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置。关键词:移动Agent;移动Agent系统;Agent平台;安全策略1引言  随着Inter的进一步发展,分布式应用的开发越来越受到人们的重视。近几年发展起来的基于移动Agent的分布式计算模式为分布式技术开辟了新的研究领域。移动Agent作为全新的分布式计算技术,通过将自身代码状态

2、传送到远程主机并在远程主机本地执行的方式,克服了传统的分布式计算模式的不足,为分布式计算带来更大的灵活性、高效性、可靠性和智能性,成为分布式计算一个新的发展方向。但是移动Agent在X络中移动的同时也带来了许多安全性方面的问题,这成为决定移动Agent能否取得广泛应用的关键性问题之一。2移动Agent现存安全问题  安全威胁通常分为三类:信息泄漏、拒绝服务以及信息破坏[1]。有些安全问题在传统的C/S结构下也存在着,但是移动Agent提供了更多被滥用和误用的机会,扩大了这些威胁的规模。由于应用软件的拥有者和计算机系统的操是相同的,而Agent的

3、所有者和系统的操往往是不同的,所以在基于移动Agent的系统中引起的新的安全威胁和通常计算机的安全不尽相同。移动Agent系统中可能遇到的安全问题如图1所示。由图中看出,移动Agent系统中的安全问题有Agent与主机的安全、主机与Agent之间的安全;Agent与Agent对象之间的安全;主机与主机之间的X络安全。因此移动Agent系统中的安全问题主要集中在移动Agent通信安全,Agent平台的安全以及移动Agent本身的安全三个方面[2]。   图1移动Agent系统中的安全2.1目前Agent通信安全的解决方案  为保证移动Agent的

4、通信安全,一般要对所有的信息提供通信认证,对可能的安全威胁进行检测。目前有一种基于“加密信道――权限控制”的Agent系统通信安全性实现办法,提供多层次检查机制,用基于RSA和Rabin算法的加密信道来提供底层的签名和加密服务,而在高层提供权限控制机制。2.2保护Agent平台安全的解决方案Agent平台位于主机上,保护Agent平台也包括保护主机上Agent运行时所需资源的安全保护。传统的用于可信任系统的安全解决方案也同样适用于保护移动Agent平台。现有研究有关移动Agent平台的安全解决方案,大部分都是沿着传统路线发展的。具体有七种几种:

5、1)沙箱模型2)安全代码解释(SafeCodeInterpretation)3)携带验证代码(Proof-CarryingCode)4)携带模式的代码(Model-CarryingCode)5)代码标识(SignedCode)6)路径记录(PathHistory)7)状态评价(StateAppraisal)2.3移动Agent本身安全的解决方案  当前的问题在于,无法有效地将Agent源平台的可信任环境扩展到其它的被Agent访问的Agent平台。有的方案通过Agent的发起者对Agent的迁移路线进行限制,使Agent只能在已知的可信任的平台

6、间迁移。还有的方案通过采用专门的防篡改的硬件保证运行环境的完整性来保护移动Agent。这些方案在某些特定的环境下是有价值的,但这些方案并不能完全支持许多Agent引用所要求的自由迁移和自治能力,很难广泛应用于实际。下面是一些通用的保护Agent本身的技术。1)部分结果封装(PartialResultEncapsulation)2)环境密钥生成(EnvironmentkeyGeneration)3)用已加密的函数计算(putingargin:0cm0cm0pt;text-align:center;"align="center">表1现有移动Age

7、nt系统的安全性对比系统通信安全服务器资源保护Agent保护Telescript用RSA认证和用RC4加密Agent传输基于能力资源的访问。限定配额,基于Agent权限授权无Aglet无静态指定访问权限,只基于两类安全分类,信任和不信任无Concordia使用SSL认证,Agent传输被加密SecurityManager基于Agent拥有者身份使用静态配置的存取控制列表(ACL)屏蔽访问由资源访问机制保护Agent被其它Agent的访问Ajanta使用DES加密传输,认证使用ElGamal协议Java的SecurityManager控制Agen

8、t对系统级资源地访问使用检查Agent状态和代码被篡改的机制4基于移动Agent系统的安全框架设计  针对现有移动Agent系统分析,设计安全框架SB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。