基于危險理論的遷移實例主動安全模型研究.pdf

1、工作流是針對工作中具有固定程序的常規(guī)活動而提出的一個概念。通過將工作活動分解成定義良好的任務(wù)、角色、規(guī)則和過程來進行執(zhí)行和監(jiān)控,達到提高生產(chǎn)組織水平和工作效率的目的,為企業(yè)更好地實現(xiàn)經(jīng)營目標(biāo)提供先進的手段。然而在現(xiàn)代企業(yè)信息資源異構(gòu)、分布、松散耦合的環(huán)境下,傳統(tǒng)的工作流系統(tǒng)必然向分布式方向發(fā)展。移動Agent技術(shù)的出現(xiàn)為構(gòu)建工作流系統(tǒng)提供了更好的選擇。移動Agent具有減少網(wǎng)絡(luò)流量、適合于移動用戶、有利于數(shù)據(jù)集成、具有并行機制等優(yōu)點,通

2、過利用代碼在網(wǎng)絡(luò)節(jié)點間自主搜集和處理信息?；谝苿覣gent技術(shù)實現(xiàn)的工作流系統(tǒng)可以在一定的程度上解決傳統(tǒng)工作流系統(tǒng)目前在性能及應(yīng)用上的不足。但以移動Agent為范型構(gòu)造的遷移實例所具有的可遷移性帶來的新安全隱患也為遷移工作流系統(tǒng)安全提出了更大的挑戰(zhàn)。因此,建立相應(yīng)的安全機制以盡量減少安全隱患,成為遷移工作流走向?qū)嵱闷惹行枰鉀Q的問題。
　　 在遷移工作流系統(tǒng)中,由遷移實例的遷移所引發(fā)的安全問題可分為工作位置安全問題和遷移實例自

3、身的安全問題兩類。在傳統(tǒng)的工作流系統(tǒng)中,由于工作位置的固化并不存在任務(wù)執(zhí)行體的安全問題。而在遷移工作流系統(tǒng)中,作為任務(wù)執(zhí)行體的遷移實例無論是在網(wǎng)絡(luò)上的遷移過程中還是在異地工作位置上的執(zhí)行過程中都存在著代碼、數(shù)據(jù)及狀態(tài)被竊取或篡改的安全威脅。
　　 基于上述研究背景,本文主要討論了遷移實例的安全問題。根據(jù)遷移實例在遷移過程中存在的遭受竊取或篡改破壞的安全威脅實際,提出了適合于遷移工作流管理系統(tǒng)的遷移實例安全的解決方法,通過一種使用

4、安全代理的主動安全機制來實現(xiàn)遷移實例的自主安全能力,達到保護遷移實例的目的。
　　 安全代理為遷移實例提供安全服務(wù),具有對當(dāng)前執(zhí)行環(huán)境進行危險感知的功能。在安全代理的設(shè)計方面,通過對現(xiàn)有的代碼迷惑技術(shù)的研究提出了相應(yīng)可行的迷惑變換技術(shù),通過對遷移實例運用迷惑變換技術(shù)生成的安全代理可以減小安全代理可讀性,增加逆向工程難度,從而隱藏安全代理內(nèi)部的所映射的遷移實例的代碼、數(shù)據(jù)和狀態(tài)等。在此基礎(chǔ)上,基于危險理論為安全代理構(gòu)造一個危險感知

5、器來實現(xiàn)對其當(dāng)前執(zhí)行狀態(tài)的實時感知。論文對感知器進行了形式化描述,詳細(xì)介紹了其中各功能模塊的構(gòu)造。最后,為遷移實例構(gòu)造了一個主動危險感知模型,并給出實現(xiàn)的主要類設(shè)計。該安全模型實現(xiàn)了遷移實例的主動安全能力,從而使遷移實例在遷移過程中能主動避開不安全的工作機,在整體上增強了遷移實例抵御外部破壞的能力。
　　 本文深入研究遷移實例安全問題,對實現(xiàn)其解決方法的關(guān)鍵技術(shù)進行了探討并作了初步實現(xiàn),為遷移工作流系統(tǒng)的應(yīng)用提供了一套可行的安全