保護移動Agent免受惡意主機的攻擊.pdf

1、該文的目的是從宏觀和微觀兩個方面來研究移動Agent的安全性問題.在對移動Agent安全研究現狀及發(fā)展趨勢進行綜述的基礎上,論文主要分兩部分核心內容:第一部分內容研究移動Agent 層上的安全問題.在依賴可信任代理服務器TCP的基礎上建立一個系統(tǒng)安全模型.安全模型利用拆分技術,使得每個移動Agent包括盡量少的信息,并把那些重要內容的移動Agent強迫派遣到可信任的代理服務器TCP上去執(zhí)行,而把不相關的一些輔助服務派遣到用戶機上執(zhí)行,通

2、過這種分配方式,達到宏觀上最大限度的減少對移動Agent威脅.該文的第二部分從秘密性和匿名性兩個方面研究從移動Agent內部實現其安全性保護問題.秘密性保護是在Hohl的時限黑箱保護方案基礎上給出一種補充保護措施:通過在TCP上放置一個RM,完成對輸入事件的注冊保護,防止了對黑箱的測試,真正實現移動Agent的秘密性保護.匿名性保護主要是利用Mixing技術和組簽名技術,通過Mixing技術實現匿名連接,通過Mixing技術和組簽名技術