论文部分内容阅读
移动代理(MobileAgent)是指能够携带代码、数据及执行状态在网络中根据既定的路线在主机间迁移并能够在新的位置从断点处继续执行的程序。作为一种新的分布式计算模式,Mobile Agent能够有效地提高网络性能、减少网络流量、提高网上资源利用率,因而是一种极具潜力的技术,其“代码向数据迁移”的传输机制适应了现有网络技术的发展和网络应用的需求。由于网络的开放性,使得移动代理在网络中迁移时面临严重安全威胁,如被窃取、篡改等。如果移动代理是恶意的,则被访问的移动代理服务器也会受到安全威胁。因此如何确保移动代理的安全性就显得尤为关键。本文首先介绍了移动代理技术的概念、特点、优势、应用领域以及国内外已有的相关研究。然后,阐述了移动代理所面临的安全威胁,在此基础上分析了移动代理的安全需求。针对现有移动代理安全解决方法的不足之处,本文在移动代理技术安全方面提出新的解决办法。针对移动代理所存在的安全性问题,在对恶意主机的防范方面,提出了基于模糊综合评判法的移动代理安全策略。该策略基于信誉值、域的概念,对网络中各个移动代理服务器进行信誉值计算,第三方服务中心根据信誉值完成移动代理服务器域的划分。移动代理在节点选择时会优先选择访问信誉值高的移动代理服务器,从而减少了移动代理访问恶意主机的可能性,增强了移动代理的安全。为了解决移动代理在传输过程中可能面临的安全威胁,本文提出了一种基于交互验证和混合加密的移动代理安全策略。该策略通过在移动代理的传输层和应用层之间增加一个安全层,来有效保证移动代理在迁移过程中的安全。具体地,首先利用本交互验证机制来验证目标节点的身份是否真实;然后利用混合加密机制对移动代理进行加密;最后为了确保返回数据的真实性,采用基于数据分析的数据验证机制来对返回结果进行验证,从而有效地保证了移动代理数据的安全。为了评估本文提出的策略与算法的性能与有效性,我们设计了大量的仿真实验,实验结果证明了本文提出的策略与算法的可行性和有效性。