移动Agent的安全威胁及其对策

安全问题是移动Agent技术广泛应用过程中的一个重要主题.移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全技术不能完全适应移动Agent系统.如果没有适当的安全对策,Agent技术的应用将会严重受阻.本文分析了与移动Agent系统有关的安全威胁,并提出相应对策,这些安全对策可以直接集成到一个Agent系统上.     

PRBAC技术在移动Agent主机保护中应用的研究与设计

随着网络技术的发展,移动Agent技术获得了极大的应用,移动Agent拥有许多优点,具有很好的应用前景,但是移动Agent主机的安全是一个不容忽视的问题。针对移动Agent主机保护的特点,简要分析了现有的安全机制在移动Agent系统主机保护中的不足,提出了一种基于PRBAC技术的移动Agent主机保护方案,详细分析了它的技术要点及实现流程,并从具体工程应用中说明了该方案适用于移动Agent系统的主机保护,并优于其他的安全机制。     

移动Agent的安全威胁及对策分析

安全问题是移动Agent技术应用发展过程中的一个重要主题.移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全技术不能完全适应移动Agent系统,如果没有适当的安全对策,Agent技术的应用将会严重受阻.本文分析了与移动Agent系统有关的安全威胁,并提出了一些相应对策,这些安全对策可以直接集成到一个Agent系统上.     

移动Agent安全性研究

移动Agent技术是一种分布式的网络计算模式,它将Agent的特点和移动的思想相结合,很好地解决了网络间任务分配与合作问题,使得一些网络技术的应用越来越广泛。但与此同时,移动Agent安全性问题的重要性也显得更为突出。本文在简要介绍移动Agent技术的基础上,分析了移动Agent的安全需求,重点讨论了移动Agent存在的安全性上的问题,并给出了针对移动Agent安全问题的解决方法。最后指出了未来移动agent安全性的研究方向和重点,只有从限制攻击者的行为和加强安全防护手段两方面入手,才能建立一个高效的安全体系,解决移动Agent的安全问题。     

移动Agent安全检测协议研究

移动Agent技术是分布式人工智能与Internet相结合的产物,具有很好的应用前景,解决移动Agent安全问题是移动Agent技术广泛应用的关键。该文首先对移动Agent安全性作了比较全面的分析;然后结合密码学知识和洋葱路由工作原理,以防范主动攻击和被动攻击为前提,改进已有的移动Agent安全检测协议,提出了一种更完善的移动Agent安全检测协议;最后是对该协议的安全性分析。     

移动Agent的安全威胁及对策分析

安全问题是移动Agent技术应用发展过程中的一个重要主题,移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全安全适应移动Agent系统,如果没有适当的安全对策,Agent技术的应用将会严重受阻。本文分析了能移动Agent系统有关的安全威胁,并提出了一些相应对策,这些安全对策可以直接集成到一个Agent系统上。     

基于TPM硬件的移动Agent安全模型研究

主要讨论了安全强度较高的基于硬件的移动Agent安全方案.将可信计算技术与平台引入移动Agent的安全机制,基于可信硬件TPM所提供的相关安全服务实现移动Agent的主动保护机制.设计了在可信硬件平台上的移动Agent安全框架模型并进行了详细分析.     

移动Agent的安全认证方案

移动Agent为分布式计算提供了一种新的处理模式，但是安全问题阻碍了它的发展。本文简要介绍了几种常用的安全认证技术，然后针对移动Agent的安全问题，根据移动Agent和Kerberos协议的特点。将Kerberos协议加以改进并应用于移动Agent的身份认证系统，提出了一种新的安全认证机制，提高了移动Agent在Intemet等复杂应用环境下的安全等级。     

基于移动Agent的分布式数据库的协同安全模型

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注.在移动Agent的应用环境中,数据传输、服务器资源.移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出.同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题.针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题.     

基于移动Agent的电子商务安全研究

随着Agent技术的不断发展,移动Agent系统安全已经成为其进一步发展的主要制约之一,它包括移动Agent的安全和主机平台的安全两个方面。介绍了移动Agent技术所带来的安全隐患、提出了一种适用于电子商务环境下的安全体系结构。它能有效保护运行环境的安全和用户Agent商业数据的安全性和保密性。     

MobileTrust: a trust enhanced security architecture for mobile agent systems

While offering many practical benefits for distributed applications, mobile agent systems pose some fundamental security challenges. In this paper, we present a new approach to mobile agent security which helps to address some of these challenges. We present a new technique, which we refer to as trust enhanced security, and apply it to mobile agent-based systems; this new technique advocates a shift in security solutions from security-centric to trust-centric. This extends the traditional security mechanisms by enabling trust decisions through explicit specification and management of security-related trust relationships. The integration of the trust decisions into security decision-making process leads to our trust enhanced security performance. A formal trust model is proposed and is incorporated into the development of a novel trust management architecture—MobileTrust for mobile agent-based applications. We have conducted detailed practical investigations to evaluate and validate the emergent properties of the trust enhanced security technique. We present and discuss the key results in this paper.     

移动agent系统安全问题的动态信任计算模型

在移动云计算中,数据存储和数据处理是在云端以远程方式进行的,因而信任是移动云计算安全中一个非常重要的因素.针对移动云计算环境中移动agent系统安全和信任管理问题,借鉴人类信任机制(human trust mechanism, HTM),研究主观信任形成、信任传播与信任进化规律,提出主观信任动态管理算法(MASTM);基于移动agent与执行主机的交互经历以及第三方推荐信息收集基础信任数据,给出公信主机选择算法;孤立恶意主机算法和综合信任度计算算法,实现选择信任机群,孤立恶意主机的功能,以增强移动agent与主机的安全交互效果.对所提出的算法均进行模拟实验,验证了其可行性和有效性.     

一种基于强信任关系的移动安全认证协议

建立强信任关系来实现对移动代理的安全认证方法,是保护移动代理平台在网格环境中免受恶意代理攻击的主要手段。由于网格的异构性以及虚拟组织之间没有信任传递关系,导致移动代理在跨虚拟组织迁移时,存在安全漏洞,所以结合基于D—S理论的资源信任度函数提出动态规划方案是符合网格结构需求的。该方法在移动代理进行迁移时,由移动代理与其所在的网格虚拟组织中的信任调度模块协同工作,完成移动代理的迁移任务,保护了移动代理不遭到恶意平台的攻击。     

一个安全的基于任务描述的移动代理系统*

为解决移动代理技术中的安全问题提出了一种全新的基于任务描述的移动代理定义和实现方法,据此设计并实现了一个安全的移动代理系统.该系统通过中介/管理Agency统一派发代理,借鉴Java 2安全模型进行本地资源保护,利用信任模型管理并调整系统中平台之间的信任关系.它可以保证平台的安全,也可以利用事后的检测手段发现对代理的攻击,同时利用信任模型调整对恶意平台的信任度来维护整个系统的安全运行.     

Application Security Models for Mobile Agent Systems

Mobile agents are a distributed computing paradigm based on mobile autonomous programs. Mobile applications must balance security requirements with available security mechanisms in order to meet application level security goals. We introduce a trust framework to reason about application security requirements, trust expression, and agent protection mechanisms. We develop application security models that capture initial trust relationships and consider their use for mobile agent security.     

移动Ad Hoc网络信任管理综述

移动Ad Hoc网络是由移动节点组成的无线移动通信网络,具有动态拓扑、无线通信的特点,易受到各种安全威胁。信任管理为实体间的相互信任问题提供了决策框架,是移动Ad Hoc网络安全方案的基础。综合分析了移动Ad Hoc网络信任管理研究的最新进展。首先介绍了移动Ad Hoc网络中信任关系的特点及信任管理的分类,然后对每个类型的一些典型信任管理方案进行了分类论述和综合比较,最后指出了下一步研究中应当着重考虑的问题。     

基于移动agent的云计算身份认证机制研究

针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案。首先设计出适用于云计算身份认证场景的移动agent(mobile agent)结构模型,然后给出了基于mobile agent的云计算安全认证策略。该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制;在认证完成后,又进一步引入了信任反馈评价机制。理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性。     

基于分布式可信度量的移动代理安全应用模型研究

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。     

普适环境下的信任管理及其在移动服务中的应用

作为一种新的计算模式,普适计算在逐渐进入我们生活的同时,普适计算下的安全也引起了越来越多的关注.首先分析了现有信任管理存在的缺陷,接着针对普适计算的特点分析了普适环境下的信任管理,最后结合普适环境下的一个典型应用--移动服务,提出了一种基于信任管理的移动安全方案.     

Reputation management and signature delegation: A distributed approach

In this paper, we present a novel protocol, called Distributed Signcryption with Verifiable Partial Signature (DiSigncryption) protocol, to allow an agent owner to securely distribute his signing capability among a set of trusted third party hosts (TTP-hosts) via a mobile agent. The protocol incorporates three schemes: a novel Distributed Reputation Management scheme, a modified version of the Distributed Signcryption method proposed in [23], and an extended version of the Agent-based Threshold Proxy Signcryption (ATPS) protocol proposed in [2]. The security properties of the proposed protocol are analyzed, and the protocol is compared with the most related work. Omaima Bamasak received her Ph.D. degree from the University of Manchester, UK, in 2006. Her research interests are in designing protocols using cryptography for the provision of security in distributed systems, mobile agent security, electronic/mobile commerce, reputation management, and non-repudiation and fairness protocols. Ning Zhang received her Ph.D. degree from the University of Kent at Canterbury in 1994, and is now a lecturer in the School of Computer Science at the University of Manchester. Her research interests are in computer security and applied cryptography, e.g., security and privacy in distributed systems, ubiquitous computing, and electronic commerce, with a focus on security protocol design, access control, and trust management.