文档介绍:合肥工业大学
硕士学位论文
移动代理防范恶意主机安全策略的设计与实现
姓名:岳磊
申请学位级别:硕士
专业:计算机软件与理论
指导教师:叶震
20080601
移动代理防范恶意主机安全策略的设计与实现摘要移动代理是能够在异构网络的主机之间自主地进行迁移的程序。它能自己决定何时迁移到何地并且克隆自己或者产生子代理来协作完成复杂的用户任务。移动代理可以将个性化的计算自主迁移到资源所在的服务器上运行,具有自主性、智能性、开放性、灵活性、健壮性、扩缩性、经济性以及支持移动客户等优点。然而,由于移动代理的自主迁移以及网络的开放性和不可信任性,使得移动代理面临着严峻的攻击威胁,阻碍了移动代理系统的广泛应用和普及。因此,移动代理的安全性问题成为了科研工作者的一个研究热点。设计出一个安全的、可靠的、有效的移动代理系统具有重要的理论意义和实用价值。移动代理系统中的恶意主机问题是移动代理系统安全研究的重点以及难点之一。移动代理要根据源主机的意愿迁移到目标主机上去运行,因此可以说移动代理是完全暴露给主机的。主机可以对移动代理的代码、数据和状态进行修改,主机还可以联合起来对代理进行攻击,同时代理在网络上传输时也可能受到恶意攻击。因此在分析现有的几种典型的移动代理安全策略的基础上,我们设计出一种安全的、灵活的、有效的基于信任度的移动代理防范恶意主机的安全策略,该策略将信任度概念应用到移动代理系统中,在移动代理迁移前先根据代理要完成的任务初步选择代理要经过的主机,然后通过对各个主机信任度的计算,选择信任度较高的主机组成静态路由路径来保护迁移路径。这样做可以减少迁移路径上恶意主机的数量,从而降低移动代理受到恶意主机攻击的可能性。在迁移过程中,使用票Vねㄐ诺陌踩āR贫砬ㄒ频皆诵兄机上,代理和主机双方首先要验证身份,然后主机检测代理的代码和状态,代理根据主机的信任度授权主机的运行权限,通过设置系统的安全管理器和策略文件以及沙箱技术保证代码的执行安全。最后进行日志记录。代理返回到源主机后,使用了基于参考状态的事后检测方法,检测代理收集到的状态信息和日志记录,最后完成代理要完成的相应任务,并更新主机的信任度。本文首先介绍了一些移动代理及其密码学方面的基础知识;然后,在概述了移动代理面临的安全问题和已有的防范恶意主机的安全策略之后,提出了基于信任度的移动代理防范恶意主机的安全策略,通过对该策略的安全性分析,说明本文所设计的防范恶意主机安全策略可以灵活的解决移动代理面薜亩嘀安全攻击:最后用模拟试验来验证本策略的有效性和可行性。关键词:移动代理;恶意主机问题;数字签名:信任度
:,瑀瑂,,甒琧.,.,琣,,,.瑃.,甋瑆琧瑃琣甌,痶【
:,.
表格清单常见的几种移动代理平台安全性比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表节点信任度⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表
插图清单移动代理系统的体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯湫椤静态路由示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯移动代理运行模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基于参考状态的静态路由协议流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.认证模块图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..授权模块图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯安全通信模块图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.运行界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.拇唇ǘ曰翱颉!创建界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯唇ń缑妗所在的的控制台窗口⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯网络模拟图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。登陆界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图图图图图图图图图图图图图图图图磐玩丘丘
‰占月矽日签字醐一¨阳期独创性声明学位论文版权使用授权书本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解金起王些太堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅或借阅。本人授权金胆王些盔兰薹一可以将学位论文的全