返回
多等级移动agent系统安全机制的建立与实现

多等级移动agent系统安全机制的建立与实现

ID:25915143

大小:202.00 KB

页数:8页

时间:2018-11-23

多等级移动agent系统安全机制的建立与实现_第1页
多等级移动agent系统安全机制的建立与实现_第2页
多等级移动agent系统安全机制的建立与实现_第3页
多等级移动agent系统安全机制的建立与实现_第4页
多等级移动agent系统安全机制的建立与实现_第5页
资源描述:

《多等级移动agent系统安全机制的建立与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、多等级移动Agent系统安全机制的建立与实现摘要:为解决多等级移动Agent系统的安全问题,针对系统的多等级特点,提出了一种多等级移动Agent安全机制。分析了多等级移动Agent网络系统中各节点的通信规则,讨论了系统的安全需求。在此基础上,阐述了安全机制的框架以及具体的建立实现过程。最后,对安全性能从理论上和应用实践上进行了分析,结果表明,安全机制具有针对性和可操作性,能有效保证移动Agent系统的安全。关键词:移动代理;多等级;安全体系;代理迁移;认证;加/解密算法Establishmentandimplementa

2、tionofasecuritymechanismformulti-grademobileagentsystemsAbstract:Tosolvethesecurityproblemofmulti-grademobileagentsystems,asecuritymechanismformulti-grademobileagentsystemswasproposed,accordingtothemulti-gradecharacter.ThecommunicationrulewasdiscussedandtheSecuri

3、tyRequirementswereanalyzed.Onthisbasis,theframeworkofthesecuritymechanism,theestablishmentandrealizationprocesswereintroduced.Atlast,thesecurityperformanceofthesecuritymechanismwasdiscussedtheoreticallyandpractically.Theresultsshowedthatitwaseffectivetokeepthesec

4、urityofagentmigrationinthemulti-grademobileagentsystems.Keywords:mobileagent;multi-grade;securitymechanisms;agentmigration;authentication;encrypt&decryptalgorithms0引言移动代理MA(MobileAgent)是一个能在异构网络中自主的从一台主机迁移到另一台主机,并可以与其他Agent或主机进行交互的程序[1][2]。它可以根据用户需要,代替用户进行各种复杂的工作

5、,并能根据用户的意图,自主制定、调整和执行工作计划。移动Agent在资料搜集、指令下达、上下级状态监控等方面发挥着不可忽视的作用,在银行系统、电子商务、军事等领域具有积极的应用前景。目前限制移动代理技术的主要原因之一是安全问题,安全问题主要来自两个方面[3][4]:一是如何保护主机不受来自恶意移动代理的攻击;一是如何保护移动代理免受来自恶意主机的攻击。为了应对Agent系统中出现的安全问题,已经出现了多种Agent系统安全模型[5]。比如,由GeneralMagic公司开发的TeleScript移动Agent系统;由Da

6、rtmouth大学开发的D′Agentt系统;由Tacoma大学和Cornell大学合作开发的Tacoma系统;由IBM公司开发的基于Java的移动Agent系统—Aglet等。对一些特殊的Agent网络系统,比如,银行、军事等网络系统,以上这些安全模型并不是很实用。与普通的分布式系统网络不同,有如下特点:网络各节点之间存在着等级划分,各节点具有不同的操作权限。比如,在银行系统中高级节点可以通过Agent向它的次级以及更低级的节点进行指令下达、状态监控、数据收集等操作;但是低级节点对高级节点或同级节点之间的操作会受到限制

7、,低级节点只可以向高级节点汇报自己的状态,而无权获取高级节点或同级节点中的数据。这种特殊的多等级Agent系统,除了面临着与一般Agent系统相同的安全问题外,还有自己特殊的安全问题。比如,下级节点或同级节点冒充上级节点,对其他节点进行非法访问、下达伪命令等等。8结合Agent系统的安全需求,针对银行、军事等网络系统的多等级性特点,提出了一种多等级移动Agent系统安全机制。1多等级移动Agent系统描述1.1多等级移动Agent系统模型图1为以银行系统为例的三级移动Agent网络系统模型示意图。在银行网络系统中,由于网

8、络中各个节点的职责、权限以及所存储的系统数据资料的不同,各个节点之间存在严格的等级划分。图中划分的三个等级为:一级央行(A)、二级省行(B-1,B-2)、三级市行(C-1,C-2,D-1,D-2)。央行级别最高,可以通过Agent随时调用省行、市行的数据资料,对省行、市行实施监控等其他相关操作。省行可以通过Agent

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。