恶意主机上的移动代理安全

在分析了现有对付恶意主机的方法所在存在缺陷的基础上，提出了移动代理安全的解决策略，详细描述了在无交互条件下程序加密方法，最后介绍了恶意主机上安全签名方法。     

移动代理防范恶意主机安全技术研究

移动代理系统是一种新的分布式计算形式,具有显著的优点,但其应用面临安全问题。移动代理的安全问题分主机安全与代理安全两类,综述了后一种安全问题。描述了移动代理在恶意主机上所面临的安全威胁及应采取的安全策略,重点介绍了各种典型的安全技术,并给出了相应的评价。     

移动代理恶意主机问题研究综述

1 引言移动代理技术在1994年一经提出,因其开放性、灵活性、健壮性、扩缩性、经济性和支持移动客户等特点,作为一个提供网络服务开发和个性化的统一框架,作为一种分布计算和移动计算的支撑技术.得到广泛的研究。移动代理在远程实时控制、移动客户支持、信息查询、电子商务、网络管理和控制、远程信息处理、个性化网络服务、分布科学计算等方面都有很好的应用背景。学术界和工业界对移动代理都呈现出浓厚的兴趣,纷纷进行研究。国际上至今已涌现出70多个移动代理系统。但是我们也要看到,移动代理作为一种非常灵活的新型计算模型,存在一些亟待解决的问题,如:移动代理安全问题、强迁移问题、移动代理的exact-ly once容错问题,等。     

基于Java移动代理的Web服务器负载监控系统

本文分析了现有C/S模式下Web服务器负载监控系统存在的缺陷,在此基础上,给出了一种基于Java移动代理的Web服务器负载监控系统实现方案,并且从总响应时间和程序大小两方面对该监控系统的性能进行了评估。     

基于Java移动代理的Web服务器负载监控系统

本文分析了现有C/S模式下Web服务器负载监控系统存在的缺陷,在此基础上,给出了一种基于Java移动代理的Web服务器负载监控系统实现方案,并且从总响应时间和程序大小两方面对该监控系统的性能进行了评估.     

移动代理系统安全问题研究

该文对当前移动代理系统的安全问题作了较全面的分析,并针对恶意代理和恶意主机问题,分别提出了移动代理安全传输协议和三层保护方案。     

一个基于群签名的移动代理安全路由协议

移动代理系统安全一直是个备受关注的问题,尤其是对恶意主机对移动代理(以下简称MA)的攻击的研究目前还处于起步阶段.文献[1]所提出的一种MA安全路由协议的不足并对其改进,其中最重要的一项改进就是将群签名的概念首次引入到MA系统中.改进后的安全路由协议降低了恶意主机集群故意跳过某台应该访问的主机的可能性;免除对不在线或拒绝提供服务的主机的多次徒劳连接;减少每台主机所需持有的其它主机公钥数目和花费在验证MA合法性上的时间;提高MA所有者在追踪过程中查找DoS攻击者的效率.     

基于HTTP的代理移动机制的研究与实现

提出并实现了一种基于HTTP的代理移动机制，从概念模型、核心问题、相关对策、原型系统等多方面对其进行了阐述，克服了传统代理移动机制中存在的不足，具有很好的应用价值．     

恶意主机对移动代理的攻击分类及其安全措施

移动代理凭借其移动性和自治性的优点在网络计算中得到了广泛的应用。然而,由于网络的开放性和不可信任性,移动代理面临着严重的攻击威胁,一般可分为两类：一是其它恶意代理对移动代理的攻击：二是恶意的执行主机对代理的攻击。后者的攻击问题更为突显也更难解决。主要表现在：移动代理与执行主机之间的安全要求应当是对称的,但对各     

保护移动代理的新方案

提出了一个解决方案,通过消除移动代理在不同主机上的各状态间的依赖性,简化了移动代理的保护工作,并建立一个新的安全协议,能有效保护移动代理并检测恶意主机的攻击。     

迁移工作流系统中的移动安全问题研究

迁移实例作为一种分布式计算和移动计算的支撑技术,已得到了广泛的研究和应用。但由于迁移实例的迁移执行,引起了全新的安全问题：如何保护迁移过程中的迁移实例?如何保护迁移实例免受恶意主机的攻击?针对这些问题,对当前迁移工作流系统的安全问题进行了介绍,并使用基于零知识证明的安全认证机制来保证系统既可以快速、方便地运行,又可实现系统的安全使用。     

基于Java实现移动Agent强迁移的方法

对比分析了常见的移动Agent强迁移与弱迁移,提出一种基于Java实现移动Agent强迁移的方法.该方法基于IBMJikesRvm(Jikes research virtual machine(RVM))提供的RVM,利用OSR(on-stack replacement)捕捉运行堆栈的状态,实现了移动Agent强迁移.该方法不需要对源代码或字节码进行预处理,也不需要改变JVNI,具有很好的系统扩展性.     

移动Agent系统的安全性研究

分析了移动Agent系统中可能受到的各种威胁,包括对Agent、对Agent主机和通信的攻击,然后总结了安全性的4个方面要求,即保密性、可验证性、可审计性和可用性,最后研究了设计移动Agent系统的主要语言Java和TCL的安全性,并讨论了各种保护Agent系统的安全的措施。     

如何防止移动代理和代理平台之间的相互攻击

移动代理在实际应用中存在4种安全问题,即代理平台对代理平台的攻击、移动代理对代理平台的攻击、移动代理对移动代理的攻击和代理平台对移动代理的攻击。主要关注移动代理对代理平台的攻击和代理平台对移动代理的攻击及其解决方法。     

一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。     

基于移动代理的入侵检测系统安全研究

现有的基于移动代理的入侵检测系统,存在自身安全性没有保证、难以应对分布式入侵行为的缺点。改进后的模型,为每一个移动代理添加了独立的ID,并加入了身份认证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;同时利用移动代理的移动性、灵活性、适应性等特点构建入侵检测子系统,子系统能够很好地利用分散的网络运算资源,实现对可疑行为的分析和响应,有效地应对分布式入侵行为。     

一种基于移动代理的电子支付系统框架

在电子商务支付系统研究中,引入移动代理技术可以为商家和用户提供从网络资源智能发现,到在线虚拟市场交易等一系列定制服务,从而能够提高在线支付系统处理交易的智能化和自动化水平.为此,文章在抽象出若干电子支付系统业务模块的基础上提出了一种基于移动代理的智能型协作的电子支付系统框架模型,并分析了设计思想及主要部分工作流程和开发中一些关键技术的实现方案（包括移动代理的对象模型等）,以便于在Internet网络上实现安全快捷的支付.     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

Java安全机制下移动Agent系统的安全性问题

移动Agent作为分布式网络计算的一种新形式,可以降低网络传输量,异步地完成任务。但在复杂的网络环境下,移动Agent对安全性提出了特殊的要求。文中先大致介绍了移动Agent所带来的安全隐患,然后深入地研究了Java语言的安全机制,最后给出了一个安全模型的参考实现,并讨论如何结合Java的安全模型来解决移动Agent的安全性问题。虽然Java的安全模型本身存在一些不完善的地方,但随着其进一步改进,安全模型参考实现也将为移动Agent的应用提供更有力的保障。     

Security in the Ajanta mobile agent system

A mobile agent is an object which can autonomously migrate in a distributed system to perform tasks on behalf of its creator. Security issues in regard to the protection of host resources, as well as the agent themselves, raise significant obstacles in practical applications of the agent paradigm. This article describes the security architecture of Ajanta, a Java‐based system for mobile agent programming. This architecture provides mechanisms to protect server resources from malicious agents, agent data from tampering by malicious servers and communication channels during its travel, and protection of name service data and the global namespace. We present here a proxy based mechanism for secure access to server resources by agents. Using Java's class loader model and thread group mechanism, isolated execution domains are created for agents at a server. An agent can contain three kinds of protected objects: read‐only objects whose tampering can be detected, encrypted objects for specific servers, and a secure append‐only log of objects. A generic authentication protocol is used for all client–server interactions when protection is required. Using this mechanism, the security model of Ajanta enforces protection of namespaces, and secure execution of control primitives such as agent recall or abort. Ajanta also supports communication between agents using RMI, which can be controlled if required by the servers' security policies. Copyright © 2001 John Wiley & Sons, Ltd.