动态移动agent安全策略研究

天津大学硕士学位论文动态移动agent安全策略研究姓名：李天璞申请学位级别：硕士专业：计算机应用指导教师：周玉清20030101动态移动agent安全策略研究作者：李天璞学位授予单位：天津大学相似文献(10条)1.学位论文楚丽平一种新型移动Agent安全策略的研究2004移动Agent技术是新型的分布式计算技术,具有很好的应用前景.移动Agent系统是实现移动Agent应用的基础框架.该文首先简述了移动Agent的定义和特点、移动Agent系统的概念和基本内容、移动Agent技术的优点和应用范围,然后分析了移动Agent技术的安全性问题,研究了现有移动Agent系统中安全策略的应用和现有移动Agent安全策略的局限性.在此基础上,从移动Agent的静态代码和动态代码两部分出发,提出了针对静态代码的D_R_R策略和针对动态代码的MH1协议策略,这两种策略的结合即是对移动Agent进行安全管理的DM策略.D_R_R策略结合了DES算法和RSA算法的优点,使用DES和RSA对静态数据进行加密,并使用RSAwithSHA这一组合算法对数据进行签名.这种链状安全策略既具备了效率,又具有很高的安全性,不易被攻击.MH1策略是在MH协议的基础上提出的.MH协议很好地保证了移动Agent动态代码部分的安全性,但在移动Agent受到恶意攻击时,难以判断攻击站点的位置,使得移动Agent收集到的所有的数据都不可用.MH1策略针对这一不足,进行了改进,使得移动Agent在受到攻击时,Agent发送者可以判断出攻击站点的位置范围.把这一范围内的数据过滤后,其余的数据对发送者来说,还具有可用性和可靠性.针对移动Agent的安全策略提高了移动Agent的安全性,但也增加了系统的花费.作者对D_M安全策略进行了模拟试验,说明了模型的有效性,并对策略的系统花费进行了比较.该文的工作对于研究移动Agent的安全策略具有很好的参考价值,对于构建安全的移动Agent系统具有重要的现实意义.2.期刊论文杨春.李言荣移动Agent安全需求及其安全策略的分析与研究-计算机工程2001,27(9)从移动Agent体系架构出发,分析了在开放性网络环境中存在的多种安全威胁,阐述了移动Agent系统安全需求及其特性,由此研究了相应安全技术和安全策略,并提出了一些新的见解与方法,概括了一个安全、完整、健壮的移动Agent系统应该考虑的各个安全环节和安全策略.3.学位论文夏维移动Agent安全需求及其安全策略的分析与研究2003该文首先介绍了移动Agent安全的相关技术的基础,总结了移动Agent安全性问题仍是移动agent技术成败的关键.在对移动Agent的关键技术和理论深入研究后,深入阐述了移动Agent安全机制,以及遇到的一系列安全性问题.不安全的单个问题正被逐步解决,整体安全框架需综合考虑,有待进一步形成.该文对安全策略的标准化进行统一规划,形成相对整体的安全框架.由于很多安全问题之间也有相互制约,只能根据实际情况,找到最适合实际需要的安全策略.接下来对某些关键技术,诸如移动Agent之间,Agent与主机、代理服务器之间的安全存取资源,移动Agent自身保护,安全地传输与控制,安全的通信,时间戳技术,消息摘要,数字签名身份认证等安全策略,进行较详细的剖析研究.发现无论移动Agent安全策略中的身份认证,授权访问,一致性检验,不可拒绝性等安全问题都和密码学的身份认证,数字签名等技术息息相关.最后用java实现上述技术诸如时间戳技术,MD5和SHA算法等.该文所做的工作主要包括以下几方面:1.形成相对整体的移动agent安全框架,对路径安全中的计算结果表决,时间戳技术等安全策略提出自己的方案;2.利用密码学技术构造适合于移动Agent自身特点的认证模型来保护移动Agent安全;3.在java环境下,结合java支持代码可移动、异构平台等优势,实现对于移动Agent安全诸方面较为常用的移动Agent之间及与主机之间安全通信的消息摘要,数字签名和安全框架中的时间戳安全策略等功能.4.学位论文张丽丽基于移动Agent系统的安全技术研究2004该文着重探讨了基于移动Agent系统的安全性问题.该文从介绍分布式计算模式的历史与发展趋势入手,对移动Agent技术进行了深入的探讨和分析.该文在论述了移动Agent系统所面临的各种安全性问题之后,详细介绍了现有的安全对策,总结了现有移动Agent系统的解决方案.在此基础上,该文针对南京禄口机场信息系统LKMIS的安全问题,建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置.文章最后对此安全框架在LKMIS中的应用情况进行了评价和分析,提出了改善的建议.5.会议论文於志文.周兴社.潘惠芳一种基于Safe-Tcl的移动Agent安全策略2002网络连接技术的迅猛发展,使得移动Agent技术得到广泛的应用.移动Agent在拥有很多优点的同时,也面临着许多安全方面的威胁.本文首先分析了移动Agent系统中所存在的安全性问题,然后提出了一种基于Safe-Tcl的移动Agent安全策略,最后详细阐述了实现该策略的关键技术.6.学位论文王念一基于移动Agent的网络管理技术研究2007不断发展中的计算机网络的异构性、分布性和复杂性为网络管理提出了新的要求，传统的集中式的网管系统和网管技术难以满足大规模网络应用的需要。因此，需要研究新的、有效的网络管理模型和技术，开发高效实用的网络管理系统。移动Agent作为一种新的网络计算模型，与传统的客户机/眼务器模型相比，具有动态适应性、异构性、健壮性和容错性，在分布式应用中可以降低网络流量、减少网络延迟、封装网络协议差异。本文旨在探索基于移动Agent技术的网络管理。重点研究了基于移动Agent的网络管理中的三个核心问题：通信机制、体系结构、安全机制。首先，在研究现有移动Agent各种通信机制的基础上，将分布式系统中Lamport逻辑时钟思想运用到移动Agent通信中，提出了一种旨在提高通信可靠性的通信保序机制，实现了全局并发下的局部保序，从而提高移动Agent通信性能。其次，在分析国内外有关移动Agent体系结构的最新研究基础上，设计了执行网络管理任务的移动Agent结构模型，以及移动Agent执行环境MAS，提出了一种基于移动Agent的网络管理系统模型，该模型能够自动、灵活、快速地配置和管理网络中的设备和资源。最后分析了移动Agent在进行网络管理时面临的安全威胁，提出了一种用于保护主机和Agent的安全策略。该策略为移动Agent系统的存储保护、通信加密、身份鉴别、资源访向控制等关键问题提供了一套安全设施。本文所完成的工作对移动Agent通信机制的研究、基于移动Agent的网络管理系统的开发也有一定借鉴意义。7.期刊论文郭听.王建华.GuoXin.WangJianhua基于移动Agent的校园网络安全管理模型-哈尔滨师范大学自然科学学报2006,22(6)当前网络系统中涌现了各种各样的安全技术产品,使得系统结构日益复杂,降低了网络系统整体的安全性.本文提出了一种基于移动Agent技术的校园网络安全管理模型.校园网络安全管理模型结合移动Agent技术,充分发挥两者的优势,运用统一的安全策略对网络系统安全进行高效的管理和协调.8.学位论文俞飞基于移动Agent的安全联动模型研究2005随着我国信息化程度的提高，安全问题日益突出，网络安全防护已经由单纯的被动静态安全防御过渡到静态和动态相结合、防护和检测相结合的立体安全联动防护。本文对安全联动技术进行了研究，分析比较了现有的安全联动模型和安全联动体系平台，指出了它们的不足；对移动Agent的系统结构和关键技术进行了研究，阐述了移动Agent应用于安全联动模型研究领域的优势。在此基础上，提出了基于移动Agent的安全联动模型MASIM。策略的实时分发和安全联动交换协议的设计是安全联动模型设计的关键问题。MASIM模型将安全产品分为安全检测者SD和安全防护者SP，并将网络应用环境划分成不同的安全域，由移动Agent完成安全域与系统策略管理中心间、安全域内、各安全域间的安全策略和联动策略的传送，实现了策略的实时分发；通过对IDXP/IDMEF进行相应的改进，设计了适应移动Agent特点的安全联动交换协议SIXP和安全联动消息数据交换格式SIMXF。本文提出的MASIM模型创新性地采用了移动Agent技术，弥补了现有安全联动模型的策略分发实时性差和网络流量较大等不足，不仅实现了策略实时分发，还具有减轻网络负载、节约网络带宽、便于扩展等优势。9.会议论文姜丽.庄毅.瞿斌.孙玉星一种基于授权管理的移动Agent系统的方案设计2002为了克服Agent系统内部数据传送过程中存在的缺点,本文提出了一种基于授权管理的方案.该方案能以颁发特权证书的方式灵活地分配、管理和执行安全策略.10.学位论文余海燕基于移动Agent的分布式计算平台研究2000该文在国内外移动Agent系统的研究基础上,针对目前移动Agent应用的三大主要障碍:安全性、容错性和性能,建立起了一个基于移动Agent的分布式计算平台(简称MADCP).MADCP在传统的Client/Server方式的分布式处理基础上,以Agent作为执行分布式计算任务的核心单元,以Agent的自治移动过程和交互过程作为执行计算的核心内容,通过层次化安全机制和容错机制的实施,以及任务规划和系统性能的优化,使得异构网络特别是移动网络上的分布式应用在充分发挥移动Agent的独特优势的同时具备了安全性、高效性和健壮性,为移动Agent系统真正时入实用阶段打下了良好的基础.MADCP的建立是一项复杂的系统工程,它是多学科交叉研究成果的集成.该文从MADCP的分析、描述到设计、实现、优化、吸收了国内外各种移动Agent系统的优点,并在它们的基础上作了进一步研究和扩展,针对目前移动Agent应用的主要障碍,以MADCP为原型,提出了自己的理论、模型、算法和解决方案.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：1a6d8c3f-2d79-4ef5-a273-9e080063643b下载时间：2010年10月7日