基于移动Agent的电子商务安全研究.pdf

基于移动Agent的电子商务安全研究.pdf

ID:57741715

大小:200.95 KB

页数:3页

时间:2020-03-26

基于移动Agent的电子商务安全研究.pdf_第1页
基于移动Agent的电子商务安全研究.pdf_第2页
基于移动Agent的电子商务安全研究.pdf_第3页
资源描述:

《基于移动Agent的电子商务安全研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于移动Agent的电子商务安全研究叶东海(南京财经大学信息工程学院,江苏南京210046)[摘要】随着Ag朗t技术的不断发展,移动Agent系统安全已经成为其进一步发展的主要制约之一,它包括移动Agent的安全和主机平台的安全两个方面。介绍了移动Agent技术所带来的安全隐患、提出了一种适用于电子商务环境下的安全体系结构。它能有效保护运行环境的安全和用户Agent商业数据的安全性和保密性。[关键词】移动Agent;电子商务;安全;公开密钥机制I.引言随着Web技术的迅速发展,电子商务逐渐繁荣起来。电子商务可能是面向供应商或面向客户的,无论是哪一种都面临信息共享的问题。

2、但是对于一个企业甚至个人来说,将自己的数据存储在其它公司的数据库中是不能接受的,移动Agent的出现为传统电子商务模型提供了新的解决方法。移动Agent作为软件Agent的一个分支,是一个可以在异构网络上的主机之间自主迁移和独立运行的计算机程序,它寻找合适的计算资源、信息资源或软件资源,利用与这些资源同处一台主机或子网的优势,处理或使用这些资源,代表用户完成特定的任务。同传统的RPC(远程过程调用)方式相比,移动Agent具有降低网络负载、克服网络延迟、支持异步及自主交互、易于协议封装、可动态自适应、自然的异构性等优点。移动Agent技术应用范围日益广泛,随之而来的系统

3、安全性问题也就日益突出。本文对移动Agent系统中面临的主要安全威胁做了细致的分析,提出了适用于电子商务环境下的一套安全体系结构,为电子商务系统构筑立体化的防御体系。2.移动Agent的安全问题虽然移动Agent技术具有很多优点,但是一个严峻的问题——安全却阻碍了它的应用。移动Agent的移动性会带来很多不确定因素,要想使它被广泛的接受,成功地应用于商业领域(如电子商务),就必须解决好它的安全性问题。通常把移动Agent系统的安全问题分为四个部分:(1)恶意的或者是有错误的Agent利用主机上安全设施的不足或缺陷发起针对主机的攻击。(2)Agent可能会利用系统的缺陷对

4、在主机上运行的其它Agent进行攻击,包括伪装、未授权访问、拒绝服务和抵赖。其实这个问题也可以看成是上面问题的一部分。首先,因为主机上的Agent支持环境可能就包含一些Agent,如负责通信的Agent,管理Agent名字空间的Agent等等,对这类Agent的攻击等于是对系统进行攻击。其次,可以把主机上运行的其它Agent看成是主机的一部分资源,Agent对其它作者简介:叶东海,男,江西人。硕士,讲师.研究方向:多agent系统。·-——46·-——Agent进行攻击也就是对主机的攻击。最后,从目前已有的安全措施来看,解决这两类问题所采用的技术十分类似。(3)保护Ag

5、ent免受恶意主机的攻击,由于Agent发送到主机后要在其上运行,它的代码和数据以及运行时刻的通信对主机来说都是暴露无疑的,如何保护Agent数据不泄密,不被篡改以及数据的完整性是电子商务应用中的重要课题。(4)某些恶意或者策略不当的Agent虽然其行为完全符合站点的安全策略,也只消耗少量的资源,但它却不断地进行复制,不停地派遣Agent出去”旅行”并与之交互。从而大量消耗系统的通信与计算资源,并可能最终导致运行环境的瘫痪。对这类Agent的防治最困难,因为从单个主机着手显然不能解决问题,必须从网络整体加以考虑。3.立体化的安全机制基于移动Agent的电子商务系统不同于

6、程序的远程执行,它包括代码、数据、状态信息的迁移。根据上节讨论,要实现应用的安全性,就要解决主机安全、移动Agent的数据安全以及移动Agent执行的完整性及机密性,这样才能实现基于移动Agent的电子交易安全。根据前面的讨论,本文提出一种保护电子商务应用的系统安全体系结构,如图l所示。Agent信用体系Agent数据安全、保密Agent运行安全主机安全措施圈1安全体系结构图图中第一、二层主要负责保护主机安全,即代码执行环境的安全。网络蠕虫病毒就是移动代码攻击执行环境的例子。因此第一层主机安全措施是指常规的防病毒软件、防火墙等。第二层Agent运行安全主要有如下技术:(

7、1)身份认证:它主要用于检查代码是否来源于可信的地方。虽然身份认证本身不能判断移动代码是否为恶意代码,但是可以判断代码来源的可靠性。身份认证失败的移动Agent或者被驱逐出主机,或者仅允许以匿名Agent的身份在十分有限的资源环境下运行。数字签名就是一种常用的身份认证技术。(2)代码验证:它主要用于检查代码,看它是否会执行被禁止的动作。由于有些代码只有在其被执行时才能被验证。如用于函数参数的变量的内容等,所以代码验证常常按如下步骤进行:首先检查它是否试图破坏其执行环境,然后检查该Agent实际运行所在的系统环境是否对它的运行负责管理。若以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。