移动Agent技术给分布式计算提供了一个新思路,在技术上有很多优点,有着巨大的应用前景。但是,从一个主机到另一个主机移动计算,移动代码系统引起严重的安全问题,其中最严重的问题是如何保护漫游的Agent不被计算环境攻击,一直没有得到解决。安全问题已经成为制约移动Agent技术应用的最大障碍,因此,研究移动Agent系统存在的安全问题,努力寻求解决这些问题的途径不仅在理论上而且在实践上都具有较高的价值。本文工作主要包括以下几个方面: 1.系统地研究移动Agent技术领域的相关理论 在了解软件Agent技术的发展过程和软件Agent的概念与分类后,深入研究移动Agent系统的技术优势、应用前景以及移动Agent技术面临的技术难题。 2.研究和分析了移动Agent系统存在的安全问题 移动Agent系统的安全问题可分为四个方面:Agent-to-Platform,Platform-to-Agent,Agent-to-Agent,Other-to-Agent Platform。本文针对每个方面,详细地介绍各种安全威胁和相应的防范措施,并指出了移动Agent系统的安全要求。 3.提出一种安全的移动Agent旅行协议 在深入研究现存的各种安全措施的基础上,本文提出了一种保护移动Agent不受Agent平台攻击的旅行协议。该协议基于Agent旅行的历史记录,在一定的条件下允许Agent所有者检测对Agent代码、状态和执行流的非法篡改。这个协议具有很高的安全性能,能够检测旅行途中的Agent平台对Agent数据的篡改,能够防止重播攻击。 4.针对特定的应用环境提出了对上述协议的两种改进方案 本文的安全协议是面向未知的Internet环境的,但在某些特定环境和要求下可以将协议改进得更加简洁和易于实现而又不失其安全性能。 5.设计了一个检验协议有效性的仿真程序 该程序模拟简单的电子商务过程,在实际的局域网环境中测试协议的有效性,结果证明协议不仅易于实践,而且具有较高的安全性。