【摘要】： 移動Agent技術(shù)是一種新興的分布式計算技術(shù),它具有傳統(tǒng)分布式系統(tǒng)無法比擬的優(yōu)勢,具有長遠的發(fā)展前景。然而移動Agent系統(tǒng)的安全問題一直是移動Agent技術(shù)走向?qū)嶋H應(yīng)用的巨大障礙,特別是移動Agent的安全問題顯得更為突出。 本文首先詳細研究了現(xiàn)有各種移動Agent系統(tǒng)的安全保護技術(shù),相對于其他分布式技術(shù)而言,現(xiàn)有的移動Agent系統(tǒng)安全保護措施十分有限,無法滿足實際應(yīng)用的要求。這些研究均是建立在特定先決條件下針對特定攻擊而進行的,這種片面的解決方案無法應(yīng)用到實際運用中去。 在深入研究移動Agent系統(tǒng)結(jié)構(gòu)后,本文對移動Agent系統(tǒng)重新進行了功能劃分,并在此基礎(chǔ)上結(jié)合中間件技術(shù)提出了一個移動Agent系統(tǒng)安全模型。該安全模型主要致力于中間件安全平臺保護技術(shù)以及移動Agent系統(tǒng)的安全部署研究。文中的第4章和第5章分別對這兩個方面的問題進行了詳細的研究。在第4章中通過從啟動、建立和維護3個方面對中間件安全平臺的安全做出了論證及設(shè)計,建立了一套系統(tǒng)的安全保護方案;第5章討論了移動Agent系統(tǒng)在中間件平臺上的部署及安全機制的設(shè)計,重點研究了Agent運行平臺在Agent管理、目錄服務(wù)和通信服務(wù)上對Agent提供的安全保護機制。 由于該模型不針對特定的應(yīng)用,并立足于“中間件”思想進行設(shè)計,不僅解決了移動Agent系統(tǒng)安全保護范圍廣、難度大的問題,而且通過將各功能模塊劃分給不同的開發(fā)者,從而大大降低了移動Agent系統(tǒng)開發(fā)的難度,具有一定的實用價值。
【學(xué)位授予單位】：武漢理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2008
【分類號】：TP338.8;TP393.08
【圖文】：

下面將依次對其安全機制進行研究。安全性研究及設(shè)計領(lǐng)域中一直是一個關(guān)鍵的問題，在移動同一平臺上Ageni之間的通信，位于不同臨的環(huán)境不同，其安全需求也各不相同。提出了一個抽象通信模型，用于統(tǒng)一各種信息格式[48]如圖5.1所示。處于安全考慮，gent--ID代替。位于同一平臺上的Ageni填入到相應(yīng)的項中;而跨平臺間的通信將無法確定具體的發(fā)送對象，或Ageni通用顯然無法完成任務(wù)。因此要整合這些的統(tǒng)一表示問題。

傳輸模塊(HTTP/SMTP/其他傳輸協(xié)議)圖5.2抽象通信流程封裝模塊的詳細結(jié)構(gòu)如圖5.3所示:地地址解析析 目目目目目目 目目錄服務(wù) 務(wù)加加密服務(wù)務(wù) 務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)務(wù)··通信協(xié)議描述集集審審計服務(wù)務(wù)務(wù)封裝 裝 通通信服務(wù)務(wù) 圖5.3封裝模塊結(jié)構(gòu)圖

項項目目描述述AAAgent一IDDD由Ageni平臺分配或指派給該Agent使用的臨時變變量量量，在Agent平臺內(nèi)部使用的，檢索者通過該信息，，與與與具體的服務(wù)提供者進行協(xié)商。。PPPlatform一nameee用于標(biāo)記平臺的全局變量，該變量在整個Agent社內(nèi)內(nèi)內(nèi)是唯一，用于證明身份和定位的標(biāo)記。。NNNew一Agent-IDDD遷移到新的Agent平臺中分配的臨時變量。。NNNew一Platform一nameee新的平臺名稱稱3生命周期服務(wù)安全性研究Ageni是存在于Agent平臺中并利用Ageni平臺提供的資源完成其任務(wù)的。因此典型的Agent生命周期模型，如圖5.4l’9]所示:

【參考文獻】

相關(guān)期刊論文 前2條

1 曾樂,謝新桂;一種應(yīng)用安全中間件設(shè)計實例[J];計算機工程;2005年01期

2 王汝傳,孫開翠,楊立揚,鄭曉燕;基于JavaCard的移動代理安全模型研究[J];通信學(xué)報;2003年11期

本文編號：2749768