保护移动Agent免受恶意主机的攻击
该文的目的是从宏观和微观两个方面来研究移动Agent的安全性问题.在对移动Agent安全研究现状及发展趋势进行综述的基础上,论文主要分两部分核心内容:第一部分内容研究移动Agent 层上的安全问题.在依赖可信任代理服务器TCP的基础上建立一个系统安全模型.安全模型利用拆分技术,使得每个移动Agent包括尽量少的信息,并把那些重要内容的移动Agent强迫派遣到可信任的代理服务器TCP上去执行,而把不相关的一些辅助服务派遣到用户机上执行,通过这种分配方式,达到宏观上最大限度的减少对移动Agent威胁.该文的第二部分从秘密性和匿名性两个方面研究从移动Agent内部实现其安全性保护问题.秘密性保护是在Hohl的时限黑箱保护方案基础上给出一种补充保护措施:通过在TCP上放置一个RM,完成对输入事件的注册保护,防止了对黑箱的测试,真正实现移动Agent的秘密性保护.匿名性保护主要是利用Mixing技术和组签名技术,通过Mixing技术实现匿名连接,通过Mixing技术和组签名技术实现匿名通信,最终实现隐藏移动Agent发起者地址和身份的目的.
移动Agent;安全目标;TCP;注册模块;Mixing技术;组签名
中国海洋大学
硕士
计算机应用技术
唐功友
2003
中文
TP393.08
62
2004-04-08(万方平台首次上网日期,不代表论文的发表时间)