基于移动代理的入侵检测系统安全研究

现有的基于移动代理的入侵检测系统，存在自身安全性没有保证、难以应对分布式入侵行为的缺点。改进后的模型，为每一个移动代理添加了独立的ID，并加入了身份认证、完整性鉴定和加密机制，提高了入侵检测系统自身的安全性；同时利用移动代理的移动性、灵活性、适应性等特点构建入侵检测子系统，子系统能够很好地利用分散的网络运算资源，实现对可疑行为的分析和响应，有效地应对分布式入侵行为。     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题，提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密，可以防止恶意主机窥视和篡改代理的代码和数据，也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理，较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。