共查询到19条相似文献,搜索用时 875 毫秒
1.
本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。 相似文献
2.
研究Android平台启动过程的安全隐患问题,由于启动时易受到攻击,影响系统的安全性.移动计算平台建立信任链的现行方法须要改变现有硬件架构,存在不易实现与推广问题.借鉴可信计算的思想,提出一种可信度量代理(trust measurement agent,TMA)的移动计算平台信任链构建方法,保证Android平台启动过程的安全、可靠.通过设计一个可信度量代理TMA作为软件TPM,实现硬件TPM在度量过程中的部分核心功能,在不改变现有硬件架构的基础上实现了信任链的构建与传递,逐级度量Bootloader、系统内核和上层关键应用程序的完整性,为移动计算平台底层提供了安全基础.仿真结果表明,上述信任链构建方法能够及时发现底层系统遭受的篡改行为,且对于系统性能影响较小,实现简单、易于应用. 相似文献
3.
4.
研究了安全移动路由算法设计的问题.针对目前代理在网络中进行漫游时,数据安全存在极大威胁,而现有的一些使用移动代理的路由算法或是没有考虑到代理的安全,或安全保护负担过重.为此,提出了一种基于安全移动代理的路由算法的设计思想,使用概率值来构造路由表,通过移动代理在网络节点间的迁移来发现网络状态,更新节点路由表.同时在网络节点处建立信任表,定期生成测试代理在虚拟空间中运行,并对其属性和关键数据进行检测以保证网络节点的可靠性,实现代理在网络中的安全.提出的算法还借助rasshopper 移动代理开发平台构造了一个简单网络模型,对其进行了仿真验证.算法提高了路由算法的效率,节约了网络的系统开销,有良好的运用前景. 相似文献
5.
6.
介绍了为电子商务交易平台所设计的一个安全机制,来支持一个基于Internet的电子市场.这个平台主要采用了移动代理技术和可信任第三方(在这里称为服务管理主机),移动代理技术应用于电子商务可以使其过程中最费时的阶段自动化,而可信任第三方的认证可以确保用户和商家的安全,用户、商家和服务管理主机的每个主机由安全区、代理区和服务区组成,使整个系统进行可靠和有效的电子商务交易. 相似文献
7.
一种基于移动代理的入侵检测系统模型 总被引:2,自引:0,他引:2
提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。 相似文献
8.
基于策略驱动的移动代理安全模型 总被引:2,自引:0,他引:2
在日益复杂、动态变化的分布式网络中,利用移动代理技术可加速分布式应用的发展。针对移动代理系统对安全的特殊要求,提出了基于策略驱动的移动代理安全模型。该模型可以灵活地配置代理策略。利用该模型,可以实现更加安全高效的分布式应用。 相似文献
9.
一个基于移动代理的分布式入侵检测系统 总被引:11,自引:0,他引:11
将新型分布式处理技术--移动代理与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于此模型的分布式入侵检测系统;采取了一些防范措施来保证分布式入侵检测系统自身的安全;模拟入侵实验表明它能够有效地检测来自网络内外的入侵,并具有良好的灵活性、鲁棒性和可扩展性. 相似文献
10.
11.
影响移动代理技术雅广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素。移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等。目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术
术的移动代理和移动代理执行平台安全模型MASM02。该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性。 相似文献
术的移动代理和移动代理执行平台安全模型MASM02。该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性。 相似文献
12.
Walter Binder 《Electronic Commerce Research》2001,1(1-2):131-148
Even though the advantages of mobile agents for distributed electronic commerce applications have been highlighted in numerous research works, mobile agent applications are not in widespread use today. For the success of mobile agent applications, secure, portable, and efficient execution platforms for mobile agents are crucial. However, popular mobile agent systems do not meet the high security requirements of electronic commerce applications, are not portable, or cause high overhead. Currently, the majority of mobile agent platforms is based on Java. These systems simply rely on the security model of Java, although it is not suited to protect agents and service components from each other.In contrast, J-SEAL2 is a mobile agent system designed to meet the high security, portability, and performance requirements of large-scale electronic commerce applications. J-SEAL2 extends the Java environment with a model of strong protection domains. The core of the system is a micro-kernel fulfilling the same functions as a traditional operating system kernel: protection, communication, domain termination, and resource control. For portability reasons, J-SEAL2 is implemented in pure Java. This paper focuses on the design of the new communication model in J-SEAL2, which allows convenient, efficient, and mediated communication in a hierarchy of strong protection domains. 相似文献
13.
Mobile agents are a distributed computing paradigm based on mobile autonomous programs. Mobile applications must balance security requirements with available security mechanisms in order to meet application level security goals. We introduce a trust framework to reason about application security requirements, trust expression, and agent protection mechanisms. We develop application security models that capture initial trust relationships and consider their use for mobile agent security. 相似文献
14.
如何防止移动代理和代理平台之间的相互攻击 总被引:1,自引:1,他引:1
移动代理在实际应用中存在4种安全问题,即代理平台对代理平台的攻击、移动代理对代理平台的攻击、移动代理对移动代理的攻击和代理平台对移动代理的攻击。主要关注移动代理对代理平台的攻击和代理平台对移动代理的攻击及其解决方法。 相似文献
15.
建立强信任关系来实现对移动代理的安全认证方法,是保护移动代理平台在网格环境中免受恶意代理攻击的主要手段。由于网格的异构性以及虚拟组织之间没有信任传递关系,导致移动代理在跨虚拟组织迁移时,存在安全漏洞,所以结合基于D—S理论的资源信任度函数提出动态规划方案是符合网格结构需求的。该方法在移动代理进行迁移时,由移动代理与其所在的网格虚拟组织中的信任调度模块协同工作,完成移动代理的迁移任务,保护了移动代理不遭到恶意平台的攻击。 相似文献
16.
在移动云计算中,数据存储和数据处理是在云端以远程方式进行的,因而信任是移动云计算安全中一个非常重要的因素.针对移动云计算环境中移动agent系统安全和信任管理问题,借鉴人类信任机制(human trust mechanism,HTM),研究主观信任形成、信任传播与信任进化规律,提出主观信任动态管理算法(MASTM);基... 相似文献
17.
18.
Axel Bürkle Alice Hertel Wilmuth Müller Martin Wieser 《Autonomous Agents and Multi-Agent Systems》2009,18(2):295-311
Mobility of software agents requires additional security measures. While the theoretical aspects of mobile agent security
have been widely studied, there are few studies about the security levels of current agent platforms. In this paper, test
cases are proposed to assess agent platform security. These tests focus on malicious agents trying to attack other agents
or the agency. Currently, they have been carried out for two agent platforms: JADE and SeMoA. These tests show which of the
known theoretical security problems are relevant in practice. Furthermore, they reveal how these problems are addressed by
the respective platform and what security flaws are present. 相似文献
19.
Carles Garrigues Sergi Robles Joan Borrell 《Journal of Network and Computer Applications》2008,31(4):487-508
In this paper we present a novel mechanism for the protection of dynamic itineraries for mobile agent applications. Itineraries that are decided as the agent goes are essential in complex applications based on mobile agents, but no approach has been presented until now to protect them. We have conceived a cryptographic scheme for shielding dynamic itineraries from tampering, impersonation and disclosure. By using trust strategically, our scheme provides a balanced trade-off between flexibility and security. Our protection scheme has been thought always bearing in mind a feasible implementation, and thus facilitates the development of applications that make use of it. An example application based on a real healthcare scenario is also presented to show its operation. 相似文献
