分布式網絡管理環(huán)境中移動代理安全保護技術研究.pdf

1、移動代理(MA)是能夠在異構網絡中自主遷移的軟件實體，它的遷移性和自治性很好的彌補了分布式技術的不足，具有廣闊的應用前景。目前移動代理的研究已經取得很多成果，但是尚未解決的移動代理安全技術問題，正逐漸成為移動代理廣泛應用的障礙。與主機保護技術相比，移動代理自身保護技術的研究還處于起步階段。
　　 本文從實際需要出發(fā)，從主動保護和同步檢測兩個方面對移動代理的保護技術進行了深入地分析和研究，從代碼數據迷亂、控制結構迷亂、組合函數和同

2、態(tài)理論、時間核查等角度展開了研究工作。
　　 根據迷亂的原則和目標，提出了基于數據迷亂的移動代理保護策略，設計了數據抽象、過程抽象、以及基本數據類型的具體迷亂方案。對迷亂的代價和開銷進行了討論，并對已有方案進一步改進，不僅能夠成功的抵御反向解析代碼，還在一定程度上減小執(zhí)行時間和存儲空間的開銷。
　　 針對程序的不同控制結構，提出了移動代理的控制流迷亂策略?；灸K分裂轉換、內嵌循環(huán)語句轉換、以及替代goto語句轉換的迷亂

3、方法，是本文控制流程迷亂采用的主要方法。在迷亂轉換的同時，詳細分析了解碼程序中采用的模式匹配原則，以此作為依據改進算法，增強抗回彈能力，減小時空開銷。實驗結果表明，該迷亂算法不僅能夠抵御各種解碼器的攻擊，還顯示出比單級退出迷亂和多級退出迷亂更大的優(yōu)越性。
　　 提出了基于組合函數(FnC)和混合乘法同態(tài)加密(S-MMHE)技術的移動代理保護策略。研究策略起源于由Sander和Tschudin提出的移動密碼學思想，本文用FnC和S

4、-MMHE方案來加密移動代理，是對移動密碼學思想的擴展。加密的移動代理能夠在任何主機上運行而不需解密，加密產生的結果數據最終由移動代理生成者解密，真正達到了代理的保護目的。同時對S-MMHE方案的安全性進行了驗證，證明了方案的可行性和有效性。
　　 基于時間核查協議的移動代理保護方案是本文提出的又一個移動代理保護策略。時間核查協議的設計思想是基于限制移動代理在目標主機上的執(zhí)行時間，按照協議，移動路線中的每一臺主機要記錄代理的到達

5、和完成任務時間，并讓時間記錄和移動代理一起遷移到路線中的下一臺主機，最后路線中所有主機的時間記錄和代理產生的結果數據都被送回到派發(fā)代理的初始主機。初始主機通過三個時間核查不等式來查驗在代理執(zhí)行期間，路線中主機的安全行為；如果有一個不等式不滿足，前后兩臺主機都是可疑的。通過這個時間核查協議可以偵測出全部有惡意行為的個體主機，雖然沒有偵測出所有的串通攻擊，但提出了避免串通的方法。
　　 合并前面提出的數據迷亂和控制流迷亂方案，設計了

6、適合IDC(Internet Data Center)分布式網絡管理應用的移動代理迷亂器。迷亂程序通過對執(zhí)行任務的移動代理進行派發(fā)前迷亂，可有效保護MA的安全。
　　 提出了基于MA迷亂器和時間核查協議合并的具體策略，并在基于移動代理的IDC網絡管理環(huán)境中進行了實施。移動代理代碼和數據的迷亂過程在移動代理迷亂器中進行，迷亂后的移動代理遵照時間核查協議執(zhí)行任務，既可以保護代理的安全，又可以檢測惡意主機。通過對比移動代理在不同方案中