基于新安全协议的安全移动代理系统的研究与实现

摘要

随着互联网的不断发展，网络资源变的越来越丰富。传统的技术模式已难以满足人们的要求，一些更灵活、更先进的计算模型应运而生。移动代理技术就是在这种背景下产生的。 移动代理是一段独立的程序，能自治地从网络中的一台主机迁移到另一台主机内，它能根据用户的指示去利用合适的计算资源，完成相应的任务，并向用户返回所得到的结果。移动代理具有灵活性、健壮性和很强的适应性等优点。 由于移动代理的迁移执行特性，移动代理和运行移动代理的主机可能属于不同的所有者，因此产生了新的安全问题。恶意的主机可能对迁移来的移动代理进行恶意攻击；恶意的移动代理也可能会对主机造成破坏。对于主机的保护可以使用传统的安全技术实现，一般地，现有的移动代理系统大都有了一定的对主机的保护措施，而对于移动代理本身的保护则是一个崭新的课题。 对于移动代理本身的保护技术主要分为两类：主动保护和事后检测机制。主动保护主要是构建移动代理黑箱，使得恶意主机无法对移动代理进行反向工程。目前还没有能用于实际的构建移动代理黑箱的办法。事后检测机制是通过一定的方法尽早的检测出移动代理受到了恶意主机的攻击。目前而言，对于解决保护移动代理的安全问题，采用事后检测机制是比较切实可行的办法。 本文主要研究移动代理的保护技术。本文采用事后检测机制，提出了一个新的安全协议，该安全协议能有效的检测出恶意主机对移动代理的攻击；并根据该协议设计了一个新的安全移动代理系统；根据新设计的系统使用Java技术对aglet系统进行改进，构建实现了一个新的安全移动代理系统。最后以一个移动代理在电子商务中的应用为例进行实验，实验结果表明，新系统有较好的完备性和可行性。

目录

文摘

英文文摘

原创性声明及本论文使用授权说明

第一章绪论

1.1研究背景

1.2研究目的和意义

1.3本文的主要工作

1.4本文的内容安排

第二章移动agent技术

2.1移动agent简介

2.2移动agent技术产生背景

2.2.1远程过程调用RPC

2.2.2网络计算模式

2.3移动agent系统结构及其关键技术

2.3.1移动agent系统结构

2.3.2关键技术

2.4移动agent的优点及其应用

2.4.1移动agent的主要优点

2.4.2移动agent的应用范围

2.5典型移动agent平台简介

2.5.1 General Magic公司的Telescript

2.5.2IBM公司的Aglet

2.5.3 IKV++的Grasshopper

2.6移动agent标准化组织及其规范

2.7本章小结

第三章移动agent系统的安全问题

3.1移动agent系统的安全问题

3.1.1移动agent系统通信的安全

3.1.2移动agent服务器的安全

3.1.3移动agent本身的安全

3.2移动agent系统的安全需求要点

3.3移动agent系统的安全研究现状

3.3.1移动agent通信安全方面的研究

3.3.2移动agent服务器安全方面的研究

3.3.3移动agent本身安全方面的研究

3.4典型移动agent系统平台的安全解决方案

3.5本章小结

第四章基于新安全协议的移动代理系统设计

4.1移动agent安全方案

4.1.1安全解决方案分类

4.1.2两类安全方案的分析与取舍

4.1.3典型的检测方案

4.1.4分析总结

4.2新的解决方案

4.2.1解决思路

4.2.2新的安全协议

4.2.3新协议的说明

4.2.4新方案的优越性

4.3 Aglet系统

4.4新的安全系统平台的设计

4.4.1新协议的功能划分

4.4.2新系统平台框架

4.5本章小结

第五章安全移动代理平台的实现

5.1密码学理论

5.2相关的Java安全技术

5.2.1 Java平台安全体系结构

5.2.2 Java中的加密技术

5.2.3 Java密钥管理工具

5.3新安全系统平台的实现

5.3.1实现综述

5.3.2程序详细说明

5.3.3改进Aglet系统

5.4实验部分

5.4.1实验环境

5.4.2实验

5.5本章小结

第六章总结与展望

作者在攻读学位期间公开发表的论文

参考文献

致谢