基于安全的移动代理网络管理模型的研究

Java卡是一种多功能且安全的智能卡，它能够运行Java程序，具有高度的可移植性和安全性．基于安全的移动代理网络管理模型利用Java卡和加密技术保护执行网络管理任务的移动代理。防止恶意主机的攻击．详细的研究其构成、网络管理过程和相关的安全问题．     

基于移动代理网管平台的集成化系统模型研究

基于移动代理网管平台是一个重要的研究方向，针对该方向研究中出现的一些问题，本文提出一系列的解决方案。利用SNMP V3和移动代理的安全方案，提出了一个集成化的移动代理网管安全模型；引入JMX中间层作为标准化的平台接口：设计一个MIB接口解决网管和移动代理的互操作问题。最后将这个平台的结构进行了细化，并与原有管理模型进行了比较分析。     

一种基于混合加密的移动代理安全传输模型

该文分析了目前移动代理系统存在的主要安全问题及现有的解决方案,随后提出了一种基于混合加密的移动代理安全传输模型(HESTM)。该模型主要分成两部分: (1)利用混合加密算法加密移动代理;(2)利用TLS加密通信信道。仿真与性能分析表明,HESTM模型的确能有效地保护移动代理的传输安全,从而有效地提高了整个系统的安全性和稳健性。该箅法已成功地应用在作者开发的原型系统-基于移动代理的入侵检测系统中。     

校园网网站信息管理平台的实现

介绍了一个基于J2EE校园网网站信息管理平台的实现。该平台采用发布代理和消息中间件，能实现对于多个站点基于模板的静态网页发布。通过对网站树和可视化页面编辑器，提供了较好的可视化管理和人机交互，并提出了一种基于用户、用户组、权限和角色相结合的权限控制方法。     

基于角色访问控制的移动代理安全系统的UML建模

鉴于移动代理的安全机制，文中用统一建模语言(UML)描述了基于角色的访问控制安全模式基于角色的访问控制(RBAC)和移动代理系统的系统结构，利用RBAC控制代理对代理平台资源的访问，得出了若干结论。     

基于SSH2架构的Java Web通用权限管理的设计

权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。     

基于角色的访问控制框架的研究与实现

介绍一种基于角色的访问控制框架，详细阐述了该框架的实现原理和工作机制.基于角色的访问控制（RBAC）是一种关于授权管理的概念模型，与传统的授权策略相比，它更加灵活、安全且易维护.基于角色的访问控制框架在原理上对RBAC基本模型进行了概念扩展，根据大规模数据资源授权管理的需要，提出了更加细化的资源概念和明确的权限判定机制。     

基于WWW的移动智能网业务管理接入系统的研究与设计

通过对现有移动智能网提供的接入服务使用情况的分析，并结合智能网的发展趋势，提出了一种基于WWW（World Wide Wed)的移动智能网业务管理接入系统的解决方案，分析了利用J2EE（Java 2 Platform Enterprise Edition)平台实现的该系统的结构。     

移动代理应用系统安全策略研究

本文首先介绍了基于Java卡自行开发的移动代理系统JC－MAS，然后从通信过程、主机执行环境和代理程序三个方面全面讨论该系统的安全策略及解决方案。     

柔性信息管理系统中权限控制方法的应用

系统中的权限设计方法直接影响到系统的安全,为解决系统中权限控制的灵活性问题,结合柔性化软件开发策略提出了基于动态树模式的角色授权管理机制,系统管理员可以根据不同角色的需求,动态设置角色的权限。该授权方法突破了传统系统中角色不能更改的弊端,基于动态树模式的角色授权管理机制根据不同用户动态加载不同的菜单,实现了用户访问系统资源的可定制性、灵活性和可控性,解决了权限管理粒度与数量矛盾的问题。该方法具体应用于某高校信息管理系统中,实现了系统权限的灵活管理。     

基于角色的轻量级多粒度访问控制框架研究

以基于角色的访问控制为理论依据,提出了一种轻量级的通用访问控制框架,应用.Net平台的代码访问安全及对象关系映射技术实现了Web页面及Web服务资源的访问控制,以及不同层次的访问控制粒度,并将该框架应用于某市软件信息网的开发.     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

主流网络代理安全性分析

目前随着互联网的快速发展,从个人用户到企业、政府机构等通过网络代理连入互联网的方式非常普遍,一方面通过网络代理能够有效改善本地网络状况;另一方面也可解决目前IP地址资源有限的问题,同时也可对内部计算机进行一定的权限控制。首先介绍了目前几种主流的网络代理,然后结合各种网络代理实现原理在用户认证、代理服务等方面进行分析比较,最后研究了目前的代理在云计算安全中的作用。     

Mobile Java Objects

This paper gives an overview of the design of a mobile Java object infrastructure. It describes why it is helpful to group objects for mobility and how, when clusters represent untrusted pieces of code (for example mobile agents), they must be encapsulated both to control their access to other objects and to control access to them. The difficulties of managing large numbers of mobile objects in an open environment are discussed, together with a solution based on the management of large distributed name spaces. The mobile object system described has been implemented, and is currently being used to support development of mobile agent-based applications within another project. The paper also explains how the infrastructure described meets the requirements of mobile agents better than other approaches.     

基于JavaCard的移动代理安全模型研究

欲阻止恶意主机攻击移动代理,代理中的代码信息和数据信息必须被隐藏起来。同时,还要使它们对于执行环境来说是可访问和可执行的。现有措施大都采用软件方法(如密码技术),但并不足以解决恶意主机问题。一个完全不同的方法就是使用可信赖的且可抵御攻击的JavaCard来保护移动代理。本文讨论用JavaCard保护移动代理的机理,同时给出我们所设计的一个JavaCard的安全模型。     

Mobile agent security

The agent paradigm is currently attracting much research. A mobile agent is a particular type of agent with the ability to migrate from one host to another, where it can resume its execution. We consider security issues that need to be addressed before multi-agent systems in general, and mobile agents in particular, can be a viable solution for a broad range of commercial applications. This is done by considering the implications of the characteristics given to agents and the general properties of open multi-agent systems. The paper then looks in some more detail at security technology and methods applicable to mobile agent systems.     

基于移动代理的主动网络安全架构的研究

将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动网络安全架构模型进行了研究,讨论移动代理的安全技术和主动网络中的安全问题,重点讨论主动结点的安全问题,设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。     

基于移动IP技术的移动办公系统设计与实现

为了解决移动用户随时随地远程接入和移动办公问题,解决传统TCP/IP协议不支持IP设备移动性问题,以及解决与数据通信的安全问题等,采用了使用移动终端自代理和基于兵符智能密码钥匙的安全机制技术,设计实现了基于移动IP技术的移动办公系统,系统实现了移动终端的跨不同网段漫游、远程接入、移动办公以及企业分支机构互联等多种功能。     

基于联合签名机制的多移动代理系统MMAS的UML建模

随着电子商务与移动代理技术的发展,多个移动代理协作不仅能提高商务交易的效率,更重要的是可用于解决移动代理系统的安全问题。文章先针对系统安全性描述了多移动代理的联合签名机制,随后又基于多移动代理的设计模式,提出了多移动代理系统MMAS的一种基本架构,并借助UML建模工具对一个基于联合签名的多移动代理协作的商务案例进行了安全分析,且得出了若干结论。