移动代理在网管系统中的安全问题研究

摘要

随着Internet的不断壮大，分布计算技术越来越受到人们的重视并得到了快速的发展。继CORBA、JavaEJB等分布处理技术后，近几年分布式人工智能领域兴起了移动代理(MobileAgent)理论的研究热潮，来解决异构环境中的软件互操作问题。 移动agent是一个能在异构网络中自主地从一台主机迁移到另一台主机，并可与其它agent或资源交互的程序，实际上它是agent技术与分布式计算技术的混血儿。移动agent具备智能性、移动性、灵活性、自主性等诸多优点，在电子商务、工作流自动化、事件监视、信息收集以及网络管理等领域有很好的应用前景，其中通信网络管理是其最有潜力的应用领域。网管系统利用移动agent，可以降低了网络通信量及管理者轮询的密度，提高了分布式系统的自治及可恢复性，特别是移动agent易在异构环境中迁移，提供了不同管理协议的互操作，克服了传统集中式管理模式的主要缺陷。 虽然移动agent为分布式网管系统带来了众多好处，但也带来了一个新问题——安全性。移动agent的安全性问题包括两个方面：(1)保护运行移动agent的主机或实体不受恶意agent的攻击；(2)保护移动agent不受恶意的运行环境以及不协作的或者有敌意的其它agent的攻击。只有解决了安全性问题，移动agent才会有更大的价值和更广泛的应用。本文就是研究使用移动agent在网管系统的安全性问题，并提出了一个安全结构模型。 本文的主要工作包括： 1.概述移动agent技术的起源、应用和发展，并特别介绍移动agent在网管系统的应用和优点。 2.研究网管系统领域移动agent技术的安全性。针对移动agent和agent系统受到的各种攻击，本文介绍了许多防卫方案及其特点。有鉴于任何一种防卫方案只针对一种攻击，并且防卫方案的开发始终落后于攻击的出现，本文提出了一种系统的抽象的移动agent安全结构，用来防卫各类攻击以及属于这些类型的新型攻击。 3.阐述移动agent安全结构中两个重要组件——认证、加密的实现，包括实现加密所用到的密码学知识。 4.利用移动代理开发平台Aglet和加密算法库软件Cryptix，本文设计实现了一个移动agent的认证和加密软件包AgletAuthenCrypto，对其设计结构和实现要点作了细致说明，并通过一个实例加以测试。实践中，AgletAuthenCrypto软件包能够有效地对Aglet进行身份认证和加密，扩展了Aglet系统功能，具有较强的实用性。

目录

上海交通大学学位论文原创性声明及版权使用授权书

摘要

第一章绪论

1.1移动代理研究的起源和发展

1.1.1移动代理起源

1.1.2移动agent的特性

1.1.3移动agent的应用领域

1.1.4移动agent技术的标准化

1.2移动agent在网管中的应用

1.2.1集中式网络管理

1.2.2分布式网络管理

1.2.3采用移动agent的网管

1.3移动agent的安全性问题

第二章移动agent在网管中的安全结构

2.1移动agent安全问题分析

2.1.1移动agent体系结构

2.1.2威胁分析

2.1.3安全防卫方案

2.2移动agent在网管中的安全结构

2.2.1安全要求

2.2.2安全结构

2.2.3安全结构的工作机制

第三章认证、加密的实现概述

3.1认证

3.2密码学知识

3.2.1对称密钥密码体制

3.2.2公开密钥密码体制

3.2.3散列函数和消息摘要

3.2.4数字签名

3.2.5数字证书

3.3认证实现

3.4加密实现

第四章系统实现

4.1开发平台Aglet介绍

4.1.1选用Aglet系统的原因

4.1.2 Aglet通信模型

4.1.3 Aglet安全性

4.2 Cryptix加密算法库

4.3程序介绍

4.3.1加密/解密、密钥生成类SecurityManager

4.3.2数字签名程序SecurityMigration

4.3.3密钥权限类KeyPermission

4.3.4生成新的Aglet软件包

4.4实例

第五章总结

参考文献

致谢

攻读学位期间发表的学术论文目录