基于三重加密的移动Agent保护机制

相对于代码的保护而言,保护移动Agent所携带的数据就比较复杂.因为数据不仅包括一些不变的常量(如Agent的路由计划),还包括移动Agent在执行任务过程中添加的一些与应用有关的数据,所以本文采用三重加密协议,从理论分析对其进行保护的有效性,并用实验加以验证,并得到理想结果.     

一种确保移动Agent传输安全性的模型

在分析了移动Agent通信中存在的安全威胁之后,提出了一种保护移动Agent通信中数据传输安全性的模型。该模型是基于一些数据加密技术和身份认证技术,能较好地满足移动Agent数据传输中的安全需求。     

一种新的移动Agent保护方案研究与设计

随着移动Agent技术在分布式计算中的应用,移动Agent系统在安全和软件工程两方面面临着巨大的挑战。为了防止恶意或未授权的第三方实体的攻击,研究了保护移动Agent数据和代码的方法。设计了一种全新的移动Agent结构,由封装了所有要在特定主机平台上执行的代码的数据和负责传送并处理这些数据的显示代码构成,这种数据代码分离结构与其他已有的移动Agent结构互不影响,因而提高了移动Agent平台之间的互操作性。同时描述了公钥解密和Agent验证机制,实现了保护数据免受篡改代码引起的攻击,以及通过进一步改进数据的结构,实现了保护代码免受注入恶意数据引起的攻击。     

移动Agent系统的安全性研究

移动Agent为分布式计算提供了一种新的处理模式。本文分析了保护Agent平台及移动Agent的一些安全机制。     

匿名移动Agent安全机制研究

针对电子商务领域中移动Agent存在的各种风险,提出了PKI体系下的匿名移动Agent安全机制.并对PKI的局限性,根据MH完整性保护方案进行改进,从而实现了移动Agent的匿名性、完整性、数据保密性的安全保护方案.     

可更新数据的数据完整性保护方法

数据收集是移动Agent的一类重要应用,在多个领域的移动Agent应用系统中涉及到数据收集。由于移动Agent可能受到恶意主机攻击,如何保证收集数据的完整性是一个重要的安全问题。文中在分析移动Agent 数据收集的安全性属性的基础上,提出了一个用于保证移动Agent在潜在恶意主机上访问时保护所收集数据的完整性安全协议。该协议能够实现数据的完整性验证与数据被收集的顺序无关,从而可以随机地访问主机,并且同一主机提交的数据可以自己更新,非常适合数据动态变化的应用系统。     

PDHA：一种移动Agent保护协议研究

针对移动Agent本身的安全性问题，提出了一种基于软件防护的移动Agent保护协议—PDHA（a protocol to detect malicious hosts’attacks），并对该协议进行了安全性分析和性能分析。该协议的核心思想是通过关联密钥链加密机制对移动Agent的数据进行加密，并应用参考状态分析机制对移动Agent的代码、状态进行保护，从而形成一种全面的移动Agent保护协议。实验表明，PDHA协议功能是可以达到的，安全性也更强。     

IDCE——一种保护移动Agent数据的机制

针对移动Agent的特定安全问题--数据保护问题,提出了关联数据链加密IDEC(Interrelated Data Chain Encryption)机制,并对该机制进行了安全性分析和性能分析.该机制的核心思想是通过对移动Agent收集到的数据进行关联加密,从而达到保护移动Agent数据的目的.研究表明,该机制对移动Agent的数据保护是可行的.     

一种移动Agent的多元化行程保护机制

当前关于移动Agent的行程保护主要针对的是只有单一顺序性的行程,然而现实应用中,多元化行程所规划的行程路线应该不止一条,移动Agent可依照行程中事件处理的结果来选择接下来的行程路线。多元化行程可能会产生一些新的安全问题,例如可能会导致移动Agent任务重复执行、或是某些顺序性任务提早被一些主机执行等。本文针对这些问题提出了一种移动Agent的多元化行程保护机制,并基于所提出的保护机制设计了用户端读取多元化行程的程序规则。     

基于移动Agent的电子商务安全研究

随着Agent技术的不断发展,移动Agent系统安全已经成为其进一步发展的主要制约之一,它包括移动Agent的安全和主机平台的安全两个方面。介绍了移动Agent技术所带来的安全隐患、提出了一种适用于电子商务环境下的安全体系结构。它能有效保护运行环境的安全和用户Agent商业数据的安全性和保密性。     

移动Agent的安全性问题探讨

介绍了移动Agent的安全性问题：1）保护运行移动Agent的主机或称运行环境免遭恶意移动Agent的攻击和破坏;2）保护移动Agent免遭运行环境的攻击。并就这两个方面问题的一些解决方案的思想、各自的特点、实现方法以及存在的问题作了详细的分析、介绍与讨论。最后探讨了问题1）与2）的解决方案之间的矛盾与互斥性问题。     

基于移动Agent的电子商务安全性研究

基于移动Agent的第三代电子商务系统是软件、通信和分布式系统技术的结合,它克服了传统电子商务技术的缺点,有着很好的应用前景。然而,其安全性却是个不容忽视的问题。安全性的缺乏会导致恶意Agent毫无限制地在网络上散布或导致恶意入侵的发生,从而使商务活动陷入混乱状态。保护主机不被恶意Agent入侵,与传统的分布式系统中相对成熟的安全技术,有着相似之处。但保护移动Agent不被恶意攻击还有一些欠缺,基于保护移动Agent不被恶意攻击的主要目的出发,提出了一个信用模型（评价主机信用关系的信誉度）,来解决基于移动Agent技术的电子商务的安全性问题。     

PRBAC技术在移动Agent主机保护中应用的研究与设计

随着网络技术的发展,移动Agent技术获得了极大的应用,移动Agent拥有许多优点,具有很好的应用前景,但是移动Agent主机的安全是一个不容忽视的问题。针对移动Agent主机保护的特点,简要分析了现有的安全机制在移动Agent系统主机保护中的不足,提出了一种基于PRBAC技术的移动Agent主机保护方案,详细分析了它的技术要点及实现流程,并从具体工程应用中说明了该方案适用于移动Agent系统的主机保护,并优于其他的安全机制。     

基于拆分-协作方法的移动Agent安全保护

恶意主机对移动Agent的威胁是移动Agent技术应用的主要障碍之一.对此,提出一种基于拆分-协作的保护移动Agent的方法.根据功能模块将一个移动Agent拆分成多个子Agent协同工作,完成原移动Agent相同的功能.借助信息论中的熵理论,证明了这种拆分使得移动Agent任务的理解难度随拆分数目的增长成正比增长,有助于保护移动Agent的机密性,从而在一定程度上阻止了恶意主机对移动Agent的攻击.最后讨论了效率问题及拆分的副作用.     

一个移动Agent安全旅行协议

本文提出了一种保护移动Agent不受Agent平台攻击的旅行协议。该协议基于Agent旅行的历史记录,在一定的条件下允许Agent所有者检测对Agent代码、状态和执行流的非法篡改。这个协议具有很高的安全性能,能够检测旅行途中的Agent平台对Agent数据的篡改,能够防止重播攻击。     

一个移动Agent安全旅行协议

本文提出了一种保护移动Agent不受Agent平台攻击的旅行协议.该协议基于Agent旅行的历史记录,在一定的条件下允许Agent所有者检测对Agent代码、状态和执行流的非法篡改.这个协议具有很高的安全性能,能够检测旅行途中的Agent平台时Agent数据的篡改,能够防止重播攻击.     

Web信息抽取研究

在分析当前一些主流的wrapper技术的基础上,提出了一个基于移动Agent的Web信息抽取系统框架。在该框架中,利用移动Agent所具有的自治性、移动性、交互性和智能性,将数据抽取和转换任务交给移动Agent,让其移动到Web数据源上去完成信息抽取任务,并将抽取结果传回。这样不但可以减少数据传输量,节约网络带宽,降低响应时间;还可以减少对网络的依赖性,允许网络的间断连接。     

移动Agent安全的研究

移动Agent安全是影响Agent应用的重要因素.本文分析了Agent在其生命周期内的安全威胁,以及Agent的安全需求,并提出了对移动Agent进行全程保护的方案.     

Web信息抽取研究

在分析当前一些主流的wrapper技术的基础上，提出了一个基于移动Agent的web信息抽取系统框架。在该框架中，利用移动Agent所具有的自治性、移动性、交互性和智能性．将数据抽取和转换任务交给移动Agent．让其移动到Web数据源上去完成信息抽取任务，并将抽取结果传田。这样不但可以减少数据传输量，节约网络带宽。降低响应时间；还可以减少对网络的依赖性，允许网络的间断连接。     

基于移动Agent电子商务交易过程的安全机制研究

讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的.通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足.