一个新的基于Merkle树的移动代理路由解决方案

移动代理是一种软件程序,被认为在未来的电子商务中将起到很重要的作用。但安全问题一直是移动代理得到实际应用的一个很大障碍。对已有的移动代理路由协议进行了分析讨论,在此基础上,利用一种特殊单向函数,结合Merkle树结构,构造了一个新的基于Merkle树的移动代理路由解决方案。该方案不仅具有更好的使用安全性和便利性,而且具有更低的计算复杂度。     

一种改进的安全移动代理路由协议

对基于Merkle树的移动代理路由协议进行了分析，发现其运算量大，实现代价高。在此基础上提出了一种基于Hash函数的安全移动代理路由协议。经分析改进协议安全性不变，计算复杂度仅为原来的1/2，具有较好的实用价值。     

Merkle树遍历机制的改进及应用研究

无线Mesh网络的网络结构导致了无线Mesh网络具有更多的安全隐患.其中数据完整性校验是保障无线Mesh网络通信安全的一个重要方面,而Merkle可信树适用于批量数据验证.研究无线Mesh网络的安全特点,并研究Merkle可信树数字签名技术.研究表明,在Merkle可信树应用中,遍历可信树计算认证路径节点值需要消耗大量的时间.Merkle可信树的遍历算法的效率是影响Merkle可信树数字签名的关键.在研究的基础上,提出了一种改进的Merkle可信树遍历算法,并将改进后的Merkle可信树应用于无线Mesh网络的数据完整性校验机制.     

WSN中基于簇的Sybil攻击防御机制

提出一种基于簇的平面Merkle哈希树的Sybil攻击防御机制。将网络分成簇,单个簇内的节点维护一棵Merkle哈希树,利用Merkle哈希树生成密钥。理论分析与模拟实验证明,该机制具有较高的安全连通性和较低的能耗,有较长的网络生命周期和较短的认证时延。     

Merkle树遍历技术的研究

Merkle树应用于数字加密技术。它的遍历技术主要包含树的根节点生成和认证路径的生成。本文主要比较各种Merkle树的遍历技术,提出自己的遍历方法,并进行了实验仿真和对实验结果的分析。     

无线传感器网络中基于Merkle树的广播认证策略

在无线传感器网络中广播是一种基本的数据传输方式,因此广播认证在整个网络的安全体制中占有非常重要的地位.在利用Merkle树进行广播认证策略的基础上,提出了一种分级式的Merkle树广播认证策略,着重对其广播初始化参数的分配方法进行研究,该策略支持在网络中存在大规模广播发送节点的情况,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题.为了解决广播发送节点长生存周期与所需密钥链长度之间的矛盾,将二级μTESLA协议引入分级式的Merkle树广播认证策略,并提出了一个选择低级密钥链长度的条件式.     

移动代理系统的安全框架

移动代理技术是一种新型的分布式网络计算模式,它很好地解决了网络间任务分配合作的问题,但是移动代理技术存在的安全问题限制了它的应用。该文为移动代理技术设计了一套安全框架,旨在解决移动代理技术中的安全认证及安全通信问题。     

基于Merkle树的移动平台文件完整性校验

移动平台的下载业务是除消息类业务外另一类重要的移动增值数据服务,对下载过程的有效管理和控制是该业务稳定运营的前提。下载数据的完整性是下载业务的核心内容。描述了移动平台下载业务内容完整性校验方案。提出了Merkle树在移动平台内容完整性校验上的实现策略,该策略通过缩短校验值在网络传输中的大小,来有效减少完整性校验的代价。理论分析与工程项目证明,该机制具有较高的安全连通性和较低的网络延迟。     

一个改进的移动代理安全迁移方案

移动代理的安全迁移是移动代理系统的一个基本安全问题。移动代理是否能完成预定的任务在一定程度上依赖于移动代理是否能安全地在主机间迁移。本文以ESTC方案为基础,提出了一个改进的移动代理安全迁移方案,经过安全性分析和性能分析,本文所提出的方案在满足了安全性要求的同时,在性能上有所改进。     

基于移动代理的可变路由安全协议

移动代理是一种软件程序,它漫游在计算机网络中,经过不同的主机代替用户执行一定的任务,但是它也带来了许多新的有关面临恶意代理与主机安全的问题．路由安全就是移动代理技术面临的主要安全问题之一．通过对已有的移动代理路由方案的分析,可以得出Mir等给出的基于嵌套加密的移动代理安全路由方案是目前计算复杂度最低的方案．基于基本签字加密技术,该文利用Hash函数提出了一个安全高效的移动代理路由协议,并对其安全性和计算复杂度进行了详细的分析．相比Mir等的方案,该协议在保证安全性的同时,计算复杂度得到了显著的降低,使得用户和路由主机的计算复杂度均达到O(n)．     

Protecting Mobile Web-Commerce Agents with Smartcards

Mobile agents add a new communication paradigm to traditional network communication mechanisms. So far, the pervasiveness of publicly available mobile agent platforms is not given. Offering a seamless integration of mobile agents into the WWW is crucial for the success of mobile agents. One of the growing fields of interest in the Web is the area of electronic commerce. Mobile Web-commerce agents could play a prominent role in future electronic commerce scenarios, if the malicious host problem could be solved. Our paper describes the integration of mobile agents into the Web and the use of Java cards to allow mobile agents to store and securely transport data. This is achieved by allowing the agents to carry encrypted code parts which can only be decrypted by the Java card attached to the target host of the next migration.     

预测移动Agent迁移路径算法

迁移策略是移动Agent的核心技术之一。移动Agent为完成用户指定的任务，通常需要移动到多个主机上，从而形成一个主机序列。传统的迁移策略大多只是根据固定的方法或指标，提前规定好一个主机序列，并不能很动态地对Agent迁移路径中的下一跳进行预测。文章提出了一种预测移动Agent的迁移路径的算法，该算法在入侵检测系统的设计与应用中具有广泛的应用价值。通过实验分析，该算法表现出了良好的性能。     

TAMAP: a new trust-based approach for mobile agent protection

Human activities are increasingly based on the use of distant resources and services, and on the interaction between remotely located parties that may know little about each other. Mobile agents are the most suited technology. They must therefore be prepared to execute on different hosts with various environmental security conditions. This paper introduces a trust-based mechanism to improve the security of mobile agents against malicious hosts and to allow their execution in various environments. It is based on the dynamic interaction between the agent and the host. Information collected during the interaction enables generation of an environment key. This key allows then to deduce the host’s trust degree and permits the mobile agent to adapt its execution accordingly to the host trustworthiness, its behavior history and the provided Quality of Service (QoS). An adaptive mobile agent architecture is therefore proposed. It endows the mobile agent with the ability to react with an unexpected behavior.     

一个企业内部网络的移动代理平台的设计与实现

实现了一个基于Java语言的移动代理平台。这是一个原形系统，采用中心服务器的结构形式，能够支持简单的分布式应用系统开发。它实现了移动代理平台的核心功能，能够支持代理的装载、移动、运行，实现了移动代理的持续性运行特性，能够提供简单的通信服务。     

移动Agent发送包通信研究

通信是移动Agent系统的关键技术之一。目前为止已有很多相关研究人员提出了一些比较好的通信机制,基本上已经可以满足Agent通信的一些要求。但是如何能有效的实现已提出的机制,这方面的研究还不多。本文提出发送包方法来进行移动agent通信,采用一个HomeServer来记录每个代理的位置和状态信息,HomeServer配有一张事件列表配合每台主机通信平台的SendBox来处理未发送成功的消息。当通信双方驻留在主机上时,通信双方直接通信;当通信双方中有一方在迁移时,则将未发送成功的信息存入发送方通信平台上的SendBox,并在HomeServer的事件列表中增加一条记录,当迁移中的移动代理驻留在某一方的主机上时,由先前发送方平台的SendBox向接收方发送信息。采用发送包方法进行Agent通信能有效地实现位置透明性、异步性、可靠性和降低网络负载。     

Mobile Agent及其安全性问题

该文首先简单介绍了mobileagent的概念与mobileagent所具有的一些优点,并介绍了mobileagent系统的应用领域及研究现状,然后详细分析了mobileagent系统的安全性问题,即（1）保护运行mobileagent的主机或实体不受恶意Agent的攻击;（2）保护mobileagent不受恶意的运行环境以及不协作的或者有敌意的其它Agent的攻击。并对已有的一些解决方案的思想作了分析介绍。     

Punishing malicious hosts with the cryptographic traces approach

The use of mobile agents seems the natural way to improve the network conditions to provide an easy access to future services. Unfortunately, there are some security constraints that avoid a massive use of mobile agents systems. The protection of mobile agents against the attacks of malicious hosts is considered by far the most difficult security problem to solve in mobile agent systems.This paper introduces some techniques that aim to solve the problem of the malicious hosts. This paper improves some aspects of the most widely known attack detection technique, the cryptographic traces approach. This approach presents some major drawbacks that can be solved by means of a Suspicious Detection Protocol. Additionally, this paper introduces some other protocols that can be used to punish the malicious host by using a Third Trusted Party, the Host Revocation Authority.     

移动agent系统安全问题的动态信任计算模型

在移动云计算中,数据存储和数据处理是在云端以远程方式进行的,因而信任是移动云计算安全中一个非常重要的因素.针对移动云计算环境中移动agent系统安全和信任管理问题,借鉴人类信任机制(human trust mechanism,HTM),研究主观信任形成、信任传播与信任进化规律,提出主观信任动态管理算法(MASTM);基...     

A scalable group communication mechanism for mobile agents

Many multi-agent applications based on mobile agents require message propagation among group of agents. A fast and scalable group communication mechanism can considerably improve performance of these applications. Unfortunately, most of the existing approaches do not scale well and disseminate messages slowly when the number of agents grows.In this paper, we propose Sama, a new group communication mechanism, to speed up message delivery for a group of mobile agents on a heterogeneous internetwork. The main contribution of Sama is distribution and parallelization of message propagation in an efficient way to achieve scalability and high-speed of message delivery to group members. Sama uses message dispatcher objects (MDOs), which are stationary agents on each host, to propagate messages concurrently. The proposed mechanism is independent of agent locations and transparently delivers messages to the group using constant number of remote messages. It also transparently recovers from host failures. We also present a Hop-Ring protocol that considerably improves the performance of message dissemination in Sama. Our experimental results show that message propagation in Sama is significantly fast compared to the previously proposed methods.     

移动Agent实验平台的设计与实现

移动Agent作为一种全新的分布式计算模型,其优越的性能受到越来越多的重视。设计实现了一种基于Java语言的移动Agent实验平台MATP,它具备了移动Agent平台的核心功能,支持Agent的封装、移动和运行,并能提供可靠的通信服务。最后设计了一个远程数据库检索的实例来验证MATP的性能。实验结果表明,MATP系统具有功能完善、开放性强和稳定性高的特点。