| 【中文题名】 | 移动Agent安全机制研究 |
| 【英文题名】 | Research on Mobile Agent Security Mechanism |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-21 |
| 【中关键词】 | 移动Agent,安全,信用模型,安全协议,, |
| 【英关键词】 | Mobile Agent,Security,Credit Model,Security Protocol, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>一般性问题>安全保密> |
| 【论文摘要】 | 移动Agent技术是一项有长远发展前景的技术。和传统的分布式技术相比,移动Agent技术拥有很多优点,有着广阔的应用潜力。而移动Agent系统的安全问题一直是移动Agent技术走向实际应用的巨大障碍,其中,移动Agent的自身安全问题显得更为突出。
本文在深入研究现有的有关保护移动Agent的安全机制的基础上,针对其中存在的若干问题,提出了一个基于信用模型的保护移动Agent的安全机制。本文的研究工作主要包括以下几个方面:
一、不同的应用领域对移动Agent系统的安全要求是不一样的,为了使研究范围更加明确,本文构建了一个面向电子商务的移动Agent系统原型(a Electronic Commerce Oriented Prototype of Mobile Agent System,ECOPMAS),并对这个原型的安全性需求进行了分析,从而确定了本文的安全机制的研究对象和研究目标。
二、现有的保护移动Agent的方法大多是事后的被动的检测方法,并且不能对恶意行为进行处理,因此无法降低移动Agent被攻击的风险,针对这个问题我们提出了用信用机制来约束和规范主机行为... |
| 【论文题纲】 |
|
中文摘要 |
2-4 |
|
英文摘要 |
4-9 |
|
第一章 绪论 |
9-15 |
|
1.1 课题的研究背景 |
9 |
|
1.2 课题的研究现状 |
9-13 |
|
1.2.1 移动Agent的代码安全问题研究现状 |
10 |
|
1.2.2 移动Agent的数据安全问题研究现状 |
10-12 |
|
1.2.3 移动Agent的路由安全问题研究现状 |
12-13 |
|
1.3 移动Agent安全机制的研究意义 |
13 |
|
1.4 本文主要研究内容和工作进展 |
13 |
|
1.5 本文的组织结构 |
13-15 |
|
第二章 移动Agent技术概述 |
15-20 |
|
2.1 移动Agent简介 |
15-16 |
|
2.1.1 移动Agent的起源 |
15 |
|
2.1.2 移动Agent系统的体系结构 |
15-16 |
|
2.2 移动Agent的技术的优点和应用趋势 |
16-18 |
|
2.2.1 移动Agent技术的优点 |
16-17 |
|
2.2.2 移动Agent技术的应用趋势 |
17-18 |
|
2.3 移动Agent系统的安全问题 |
18-19 |
|
2.3.1 主机安全 |
18 |
|
2.3.2 移动Agent自身安全 |
18-19 |
|
2.4 本章小结 |
19-20 |
|
第三章 信息安全理论基础 |
20-26 |
|
3.1 信息安全的属性 |
20 |
|
3.2 密码学基本算法 |
20-23 |
|
3.2.1 哈希函数 |
20-21 |
|
3.2.1.1 MD5算法 |
20-21 |
|
3.2.1.2 SHA-1算法 |
21 |
|
3.2.2 对称密钥算法 |
21-22 |
|
3.2.2.1 DES算法 |
22 |
|
3.2.2.2 IDEA算法 |
22 |
|
3.2.3 公开密钥算法 |
22-23 |
|
3.3 数字签名 |
23-24 |
|
3.4 安全协议 |
24-25 |
|
3.5 本章小结 |
25-26 |
|
第四章 一个面向电子商务的移动Agent系统原型 |
26-32 |
|
4.1 在电子商务领域引入移动Agent技术 |
26-27 |
|
4.1.1 电子商务概述 |
26 |
|
4.1.2 基于Client/Server技术的电子商务的不足 |
26-27 |
|
4.2 一个面向电子商务的移动Agent系统原型 |
27-30 |
|
4.2.1 ECOPMAS的体系结构 |
28-29 |
|
4.2.2 ECOPMAS的路由策略 |
29-30 |
|
4.3 ECOPMAS中移动Agent的安全性需求分析 |
30-31 |
|
4.3.1 数据机密性要求 |
30 |
|
4.3.2 数据完整性要求 |
30-31 |
|
4.3.3 代码完整性要求 |
31 |
|
4.3.4 安全路由要求 |
31 |
|
4.4 本章小结 |
31-32 |
|
第五章 一个适用于移动Agent系统的信用模型 |
32-40 |
|
5.1 信用模型的提出 |
32-34 |
|
5.1.1 信用的内涵 |
32 |
|
5.1.2 信用在社会经济生活中的作用 |
32 |
|
5.1.3 社会信用体系的基本构架 |
32-34 |
|
5.2 信用模型应用于保护移动Agent的可行性 |
34-35 |
|
5.3 现有的网络实体信用度评估方法以及不足 |
35-37 |
|
5.4 一种新的网络实体的信用度评估方法 |
37-39 |
|
5.5 本章小结 |
39-40 |
|
第六章 一个基于信用模型的移动Agent保护方案 |
40-77 |
|
6.1 相关研究工作及本方案的设计思路 |
40-42 |
|
6.1.1 相关密钥链加密方案 |
40-41 |
|
6.1.2 可信第三方实体 |
41-42 |
|
6.1.3 基本签名和基本加密路由协议 |
42 |
|
6.2 方案的基本描述 |
42-45 |
|
6.2.1 方案参与者 |
43 |
|
6.2.2 方案主要思想 |
43-44 |
|
6.2.3 方案的基本假设 |
44 |
|
6.2.4 方案中的符号意义 |
44-45 |
|
6.2.5 方案的组成部分 |
45 |
|
6.3 移动Agent系统的安全认证机制 |
45-51 |
|
6.3.1 认证 |
45-48 |
|
6.3.1.1 基于口令的认证 |
46 |
|
6.3.1.2 令牌认证 |
46 |
|
6.3.1.3 生物认证 |
46 |
|
6.3.1.4 Kerberos认证协议 |
46-47 |
|
6.3.1.5 基于证书的认证 |
47-48 |
|
6.3.2 移动Agent系统的认证问题 |
48 |
|
6.3.3 一个基于证书的双向认证协议 |
48-51 |
|
6.3.3.1 协议的原理和内容 |
49-50 |
|
6.3.3.2 协议安全性分析 |
50-51 |
|
6.4 移动Agent的定制 |
51-53 |
|
6.4.1 移动Agent的结构 |
51-52 |
|
6.4.2 移动Agent的部署 |
52-53 |
|
6.5 一个鲁棒的移动Agent数据安全和路由安全协议 |
53-61 |
|
6.5.1 协议基本描述 |
53-56 |
|
6.5.2 协议中的一些基本算法 |
56-59 |
|
6.5.2.1 主机对MA的静态部分的完整性检查的算法 |
56-57 |
|
6.5.2.2 ESP对MA的路由的正确性检查的算法 |
57-58 |
|
6.5.2.3 ESP对MA的数据的完整性检查的算法 |
58-59 |
|
6.5.3 协议参与者的职责 |
59-61 |
|
6.5.3.1 ESP的职责 |
59-60 |
|
6.5.3.2 主机的职责 |
60-61 |
|
6.6 方案对主机恶意行为的处理机制 |
61-65 |
|
6.6.1 主机破坏移动Agent的数据完整性的处理机制 |
61-64 |
|
6.6.2 主机恶意改变MA的路由的处理机制 |
64-65 |
|
6.7 方案的安全性分析 |
65-66 |
|
6.8 方案的性能分析 |
66-71 |
|
6.8.1 方案的密码学算法执行时间 |
67-70 |
|
6.8.1.1 ESP的密码学算法执行时间 |
67-68 |
|
6.8.1.2 主机的密码学算法执行时间 |
68-70 |
|
6.8.2 方案的传输时间 |
70-71 |
|
6.8.2.1 MA的路由时间 |
70-71 |
|
6.8.2.2 主机与ESP的通信时间 |
71 |
|
6.9 本方案与相关研究工作的对比 |
71-76 |
|
6.9.1 安全性方面的比较 |
71-72 |
|
6.9.2 性能方面的比较 |
72-76 |
|
6.9.2.1 密码学算法的执行时间的比较 |
72-74 |
|
6.9.2.2 传输时间的比较 |
74-76 |
|
6.10 本章小结 |
76-77 |
|
第七章 总结和展望 |
77-79 |
|
7.1 研究工作总结 |
77-78 |
|
7.2 对未来工作的展望 |
78-79 |
|
参考文献 |
79-82 |
|
致谢 |
82-83 |
|
攻读硕士学位期间发表的学术论文 |
83 |
|
| 【DOI】 | LunWen.ID:2.2008.388234 |
