移動Agent安全機制設計與實現(xiàn).pdf

1、近年來，移動Agent已經(jīng)成為一種新型的分布式網(wǎng)絡計算模式具有減輕網(wǎng)絡負載、支持網(wǎng)絡斷接、自然異構性、動態(tài)適應性、健壯性和容錯性等優(yōu)點。移動Agent是一種獨立的、可確認的計算機程序，它可以自主的在異構網(wǎng)絡上按照一定的規(guī)程移動，尋找合適的計算資源、信息資源和軟件資源，代表用戶完成特定的任務。因此，移動Agent在電子商務、網(wǎng)絡信息檢索、并行處理、信息發(fā)布、監(jiān)視和通知等領域有著廣闊的應用前景。
　　 目前已有較多成熟的移動Agen

2、t平臺和開發(fā)環(huán)境，并且得到了廣泛的應用，但在一些對安全性要求比較高的領域，移動Agent系統(tǒng)的應用還有很長的一段路要走。安全性問題一直是移動Agent技術走向實際應用的巨大障礙，其中，移動Agent自身的安全問題顯得更為突出。
　　 實現(xiàn)主機安全的關鍵是特征檢測和統(tǒng)計分析，如何準確的識別惡意數(shù)據(jù)包、保證服務的有效性，本文采用基于Iptable/Netfilter的特征檢測和統(tǒng)計分析來對數(shù)據(jù)包進行檢測和分析。實現(xiàn)移動Agent安全

3、通信的核心是用數(shù)字簽名和密鑰分配的公鑰密鑰體制，兼顧移動Agent通信的安全性和效率，本文采用對稱加密算法對通信信道進行加密，用密鑰協(xié)商算法來計算密鑰，采用信息摘要算法進行數(shù)字簽名，從而較好地解決了通信過程中的機密性、完整性、抗抵賴性等問題，引入時間戳服務從而有效的解決了重放攻擊。
　　 本文對移動Agent進行了深入的探討和分析，從主機安全和移動Agent自身安全兩個方面分別論述了移動Agent系統(tǒng)所面臨的各種安全性問題以及對