【摘要】： 移動(dòng)Agent技術(shù)是一種新興的分布式計(jì)算技術(shù),它具有傳統(tǒng)分布式系統(tǒng)無(wú)法比擬的優(yōu)勢(shì),具有長(zhǎng)遠(yuǎn)的發(fā)展前景。然而移動(dòng)Agent系統(tǒng)的安全問(wèn)題一直是移動(dòng)Agent技術(shù)走向?qū)嶋H應(yīng)用的巨大障礙,特別是移動(dòng)Agent的安全問(wèn)題顯得更為突出。 本文首先詳細(xì)研究了現(xiàn)有各種移動(dòng)Agent系統(tǒng)的安全保護(hù)技術(shù),相對(duì)于其他分布式技術(shù)而言,現(xiàn)有的移動(dòng)Agent系統(tǒng)安全保護(hù)措施十分有限,無(wú)法滿足實(shí)際應(yīng)用的要求。這些研究均是建立在特定先決條件下針對(duì)特定攻擊而進(jìn)行的,這種片面的解決方案無(wú)法應(yīng)用到實(shí)際運(yùn)用中去。 在深入研究移動(dòng)Agent系統(tǒng)結(jié)構(gòu)后,本文對(duì)移動(dòng)Agent系統(tǒng)重新進(jìn)行了功能劃分,并在此基礎(chǔ)上結(jié)合中間件技術(shù)提出了一個(gè)移動(dòng)Agent系統(tǒng)安全模型。該安全模型主要致力于中間件安全平臺(tái)保護(hù)技術(shù)以及移動(dòng)Agent系統(tǒng)的安全部署研究。文中的第4章和第5章分別對(duì)這兩個(gè)方面的問(wèn)題進(jìn)行了詳細(xì)的研究。在第4章中通過(guò)從啟動(dòng)、建立和維護(hù)3個(gè)方面對(duì)中間件安全平臺(tái)的安全做出了論證及設(shè)計(jì),建立了一套系統(tǒng)的安全保護(hù)方案;第5章討論了移動(dòng)Agent系統(tǒng)在中間件平臺(tái)上的部署及安全機(jī)制的設(shè)計(jì),重點(diǎn)研究了Agent運(yùn)行平臺(tái)在Agent管理、目錄服務(wù)和通信服務(wù)上對(duì)Agent提供的安全保護(hù)機(jī)制。 由于該模型不針對(duì)特定的應(yīng)用,并立足于“中間件”思想進(jìn)行設(shè)計(jì),不僅解決了移動(dòng)Agent系統(tǒng)安全保護(hù)范圍廣、難度大的問(wèn)題,而且通過(guò)將各功能模塊劃分給不同的開(kāi)發(fā)者,從而大大降低了移動(dòng)Agent系統(tǒng)開(kāi)發(fā)的難度,具有一定的實(shí)用價(jià)值。
【學(xué)位授予單位】：武漢理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2008
【分類號(hào)】：TP338.8;TP393.08
【圖文】：

下面將依次對(duì)其安全機(jī)制進(jìn)行研究。安全性研究及設(shè)計(jì)領(lǐng)域中一直是一個(gè)關(guān)鍵的問(wèn)題，在移動(dòng)同一平臺(tái)上Ageni之間的通信，位于不同臨的環(huán)境不同，其安全需求也各不相同。提出了一個(gè)抽象通信模型，用于統(tǒng)一各種信息格式[48]如圖5.1所示。處于安全考慮，gent--ID代替。位于同一平臺(tái)上的Ageni填入到相應(yīng)的項(xiàng)中;而跨平臺(tái)間的通信將無(wú)法確定具體的發(fā)送對(duì)象，或Ageni通用顯然無(wú)法完成任務(wù)。因此要整合這些的統(tǒng)一表示問(wèn)題。

傳輸模塊(HTTP/SMTP/其他傳輸協(xié)議)圖5.2抽象通信流程封裝模塊的詳細(xì)結(jié)構(gòu)如圖5.3所示:地地址解析析 目目目目目目 目目錄服務(wù) 務(wù)加加密服務(wù)務(wù) 務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)··通信協(xié)議描述集集審審計(jì)服務(wù)務(wù)務(wù)封裝 裝 通通信服務(wù)務(wù) 圖5.3封裝模塊結(jié)構(gòu)圖

項(xiàng)項(xiàng)目目描述述AAAgent一IDDD由Ageni平臺(tái)分配或指派給該Agent使用的臨時(shí)變變量量量，在Agent平臺(tái)內(nèi)部使用的，檢索者通過(guò)該信息，，與與與具體的服務(wù)提供者進(jìn)行協(xié)商。。PPPlatform一nameee用于標(biāo)記平臺(tái)的全局變量，該變量在整個(gè)Agent社內(nèi)內(nèi)內(nèi)是唯一，用于證明身份和定位的標(biāo)記。。NNNew一Agent-IDDD遷移到新的Agent平臺(tái)中分配的臨時(shí)變量。。NNNew一Platform一nameee新的平臺(tái)名稱稱3生命周期服務(wù)安全性研究Ageni是存在于Agent平臺(tái)中并利用Ageni平臺(tái)提供的資源完成其任務(wù)的。因此典型的Agent生命周期模型，如圖5.4l’9]所示:

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 曾樂(lè),謝新桂;一種應(yīng)用安全中間件設(shè)計(jì)實(shí)例[J];計(jì)算機(jī)工程;2005年01期

2 王汝傳,孫開(kāi)翠,楊立揚(yáng),鄭曉燕;基于JavaCard的移動(dòng)代理安全模型研究[J];通信學(xué)報(bào);2003年11期

本文編號(hào)：2749768