收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

移动代理防范恶意主机安全策略的设计与实现

岳磊  
【摘要】: 移动代理是能够在异构网络的主机之间自主地进行迁移的程序。它能自己决定何时迁移到何地并且克隆自己或者产生子代理来协作完成复杂的用户任务。移动代理可以将个性化的计算自主迁移到资源所在的服务器上运行,具有自主性、智能性、开放性、灵活性、健壮性、扩缩性、经济性以及支持移动客户等优点。然而,由于移动代理的自主迁移以及网络的开放性和不可信任性,使得移动代理面临着严峻的攻击威胁,阻碍了移动代理系统的广泛应用和普及。因此,移动代理的安全性问题成为了科研工作者的一个研究热点。设计出一个安全的、可靠的、有效的移动代理系统具有重要的理论意义和实用价值。 移动代理系统中的恶意主机问题是移动代理系统安全研究的重点以及难点之一。移动代理要根据源主机的意愿迁移到目标主机上去运行,因此可以说移动代理是完全暴露给主机的。主机可以对移动代理的代码、数据和状态进行修改,主机还可以联合起来对代理进行攻击,同时代理在网络上传输时也可能受到恶意攻击。因此在分析现有的几种典型的移动代理安全策略的基础上,我们设计出一种安全的、灵活的、有效的基于信任度的移动代理防范恶意主机的安全策略,该策略将信任度概念应用到移动代理系统中,在移动代理迁移前先根据代理要完成的任务初步选择代理要经过的主机,然后通过对各个主机信任度的计算,选择信任度较高的主机组成静态路由路径来保护迁移路径。这样做可以减少迁移路径上恶意主机的数量,从而降低移动代理受到恶意主机攻击的可能性。在迁移过程中,使用SSL机制保证通信的安全。移动代理迁移到运行主机上,代理和主机双方首先要验证身份,然后主机检测代理的代码和状态,代理根据主机的信任度授权主机的运行权限,通过设置JAVA系统的安全管理器和策略文件以及沙箱技术保证代码的执行安全。最后进行日志记录。代理返回到源主机后,使用了基于参考状态的事后检测方法,检测代理收集到的状态信息和日志记录,最后完成代理要完成的相应任务,并更新主机的信任度。 本文首先介绍了一些移动代理及其密码学方面的基础知识;然后,在概述了移动代理面临的安全问题和已有的防范恶意主机的安全策略之后,提出了基于信任度的移动代理防范恶意主机的安全策略,通过对该策略的安全性分析,说明本文所设计的防范恶意主机安全策略可以灵活的解决移动代理面临的多种安全攻击;最后用模拟试验来验证本策略的有效性和可行性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 马遥;;移动代理技术及工业管理应用[J];信息技术与信息化;2006年03期
2 王江晴;李建宁;;基于移动代理的电子商务安全方案[J];海军工程大学学报;2007年04期
3 柳毅,姜正涛,王育民;基于Hash函数碰撞的安全移动代理路由[J];计算机应用;2005年09期
4 杨晨;;移动代理安全保障技术及标准化研究[J];信息技术与标准化;2011年03期
5 车海燕;李大利;金淳兆;于海波;;一个安全的基于任务描述的移动代理系统[J];计算机应用研究;2007年03期
6 刘勐;易本顺;潘清云;;入侵检测系统中分布式Mobile Agent模型[J];电子测量技术;2005年06期
7 董相均;史浩山;;基于移动代理的网络配置管理系统研究[J];空军工程大学学报(自然科学版);2007年01期
8 赵新强;魏丹;;基于移动代理的电子商务安全交易模型[J];光盘技术;2007年01期
9 陈佳;吴跃;;基于移动代理的网格计算[J];计算机科学;2005年07期
10 徐国芹;;基于AGLET的分布式入侵检测系统的研究[J];微计算机信息;2006年21期
11 郑彦;王汝传;穆鸿;王海艳;;基于加密电路构造的移动代理保护安全模型的研究[J];电子学报;2006年08期
12 俞晓鸣;党齐民;;基于代理的移动数据库研究[J];微电子学与计算机;2006年S1期
13 廖小飞;李津生;洪佩琳;薛开平;;一种基于移动代理技术的类应用层组播的搜索引擎模型[J];应用科学学报;2007年01期
14 王义学;;一种基于多Agent协同的分布式入侵检测系统模型[J];现代计算机(专业版);2008年12期
15 王静霞;杨艳军;;基于移动代理的军事物流管理系统的研究[J];企业技术开发;2009年05期
16 时军艳;王淑敏;;基于移动Agent的分布式入侵检测模型构建[J];电脑知识与技术;2009年21期
17 朱凯旋;;移动代理技术及其在网络管理中的应用[J];电脑与电信;2010年03期
18 涂海燕;何莉;;移动代理技术在无线传感器网络中的应用[J];电脑知识与技术;2010年18期
19 邹一鸣,王汝传;一种基于策略和移动代理的网络管理体系结构[J];南京邮电学院学报;2005年01期
20 袁占花;张晓波;谢红薇;;基于移动代理的并行计算动态负载平衡[J];电脑开发与应用;2006年09期
中国重要会议论文全文数据库 前10条
1 方妮;郭超;;DSA数字签名算法研究及软件实现[A];中国工程物理研究院科技年报(2001)[C];2001年
2 蒋超;曹鸣;;基于MSCAPI的数字签名的开发[A];全国自动化新技术学术交流会会议论文集(一)[C];2005年
3 贺琦;鲁昌华;侯锋平;;基于指纹识别与数字签名的身份认证系统设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 苗澎锋;;一个有特殊成员的(t,n)门限签名方案[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 庞辽军;李慧贤;王育民;;基于离散对数的门限签名体制[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 陈文华;雷凤宇;;一种基于XTR的高效签名方案[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
7 蒯莉;;电子邮件的安全保护措施[A];第十三届全国计算机安全技术交流会论文集[C];1998年
8 程小辉;邓健志;龚幼民;;基于超椭圆曲线的数字签名IP核设计[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
9 沈洁;陈崚;薛贵荣;;基于Cookies的分布式多Web系统的认证[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年
10 马希敏;付冲;;一种RSA数字签名算法的快速实现[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
中国博士学位论文全文数据库 前10条
1 苏万力;若干具有特殊性质的数字签名的研究与设计[D];西安电子科技大学;2009年
2 邓宇乔;数字签名理论及其在数字版权管理系统中的应用研究[D];华南理工大学;2010年
3 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年
4 李伟;数字签名与网络认证应用关键问题研究[D];电子科技大学;2012年
5 窦本年;多用户环境下数字签名新构造与安全性的研究[D];南京理工大学;2013年
6 吴克力;数字签名理论与算法研究[D];南京理工大学;2005年
7 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年
8 李慧贤;多秘密共享理论及其应用研究[D];大连理工大学;2006年
9 柳毅;移动代理技术中若干安全问题的研究[D];西安电子科技大学;2005年
10 肖攸安;网络信息安全中的椭圆曲线公钥密码体系的研究[D];武汉理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 岳磊;移动代理防范恶意主机安全策略的设计与实现[D];合肥工业大学;2008年
2 程旭;恶意环境下的移动代理安全问题研究[D];天津大学;2004年
3 张保庆;电子党务办公信息系统的设计与开发[D];吉林大学;2003年
4 叶振军;秘密共享及其在数字签名共享中的应用[D];天津大学;2003年
5 尚雷明;基于Web煤矿安全管理信息系统的研究与开发[D];安徽理工大学;2005年
6 王刚;电子邮件系统安全性研究与设计[D];四川大学;2005年
7 成研;异构海量文件集完整性保护的研究与实现[D];同济大学;2006年
8 彭利军;电子商务中的安全技术[D];武汉理工大学;2006年
9 陈开兵;电子选举协议的研究与应用[D];合肥工业大学;2006年
10 刘媛;论美国犹他州《数字签名法》及其对我国电子签名法的启示[D];暨南大学;2006年
中国重要报纸全文数据库 前10条
1 中国金融认证中心 李晓峰关振胜;PKI:数字签名的核心技术[N];中国计算机报;2007年
2 ;小议数字签名[N];中国计算机报;2001年
3 杨韬 晓徐;南京地税加快推广CA认证[N];中国税务报;2006年
4 记者  郑申;数字签名票据影像化安全无忧[N];金融时报;2006年
5 刘波缑丽萍 姚丹;大连国税局试水数字签名电子申报[N];中国税务报;2007年
6 河南 任晓磊;打造自己的防伪标识[N];电脑报;2001年
7 蒋宁 孔军 何增斌;北京地税数字签名项目通过专家验收[N];中国税务报;2006年
8 郭涛何增斌 王润泽;数字签名之后,再给申报数据加个密[N];中国税务报;2007年
9 记者 戈清平;企业数字签名频被盗 亟待加强管理[N];中国高新技术产业导报;2010年
10 上海市标准化研究院 王家振;网上报税离不开数字签名[N];中国计算机报;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978