基于危險理論的遷移實(shí)例代碼安全主動保護(hù)機(jī)制研究.pdf

1、工作流管理是實(shí)現(xiàn)企業(yè)過程集成、提高企業(yè)運(yùn)行效率和柔性的一種支撐技術(shù)，是計算機(jī)科學(xué)、管理科學(xué)、自動化科學(xué)等多學(xué)科領(lǐng)域關(guān)注與研究的熱點(diǎn)問題之一。它根據(jù)一系列規(guī)則，文檔、任務(wù)等在不同的執(zhí)行者之間傳遞、執(zhí)行，實(shí)現(xiàn)資源的高效協(xié)調(diào)。現(xiàn)代企業(yè)信息資源具有分布、異構(gòu)、松散耦合等特點(diǎn)，集中信息處理的時代已經(jīng)過去，工作流系統(tǒng)必然要向分布式方向發(fā)展，以適應(yīng)異構(gòu)分布式的環(huán)境。近年來出現(xiàn)的移動Agent技術(shù)利用其能夠在網(wǎng)絡(luò)間自主移動的特性來實(shí)現(xiàn)遠(yuǎn)程平臺間的交互，

2、并且可以異步地在不同計算平臺上運(yùn)行，代替人或其他程序高速完成任務(wù)，任務(wù)全部完成后再將結(jié)果傳送給用戶。因此，基于移動Agent技術(shù)實(shí)現(xiàn)的工作流系統(tǒng)可以在一定程度上解決傳統(tǒng)工作流系統(tǒng)目前在性能及應(yīng)用上的不足。
　　 以移動Agent為范型構(gòu)造的遷移實(shí)例所具有的可遷移性使工作流管理系統(tǒng)的性能得以提高的同時，隨之產(chǎn)生的許多安全隱患也為遷移工作流系統(tǒng)的安全應(yīng)用帶來了很多障礙。遷移工作流系統(tǒng)中的安全問題主要包括遷移實(shí)例的安全問題和工作位置的

3、安全問題，其中，前者的安全問題更為突出，因?yàn)楣ぷ魑恢媚軌蛘莆者w移實(shí)例所攜帶的內(nèi)容與信息從而造成了遷移實(shí)例和工作位置對資源、服務(wù)、數(shù)據(jù)等控制的不對稱。因此，遷移工作流系統(tǒng)走向?qū)嵱玫年P(guān)鍵一步就是為遷移實(shí)例建立新的安全機(jī)制，以提高整個系統(tǒng)的安全性。
　　 基于以上研究背景，本文主要研究了遷移實(shí)例在工作位置上運(yùn)行時的代碼安全問題。本文針對遷移實(shí)例的執(zhí)行特點(diǎn)，提出了一種基于危險理論的遷移實(shí)例代碼安全主動保護(hù)機(jī)制：采用自治執(zhí)行策略的遷移實(shí)例

4、在執(zhí)行某任務(wù)前先感知支持此任務(wù)執(zhí)行的代碼是否發(fā)生了變化；若感知到變化則遷移實(shí)例進(jìn)一步感知這種變化是否危險；若危險則修正受損代碼。同時為了增強(qiáng)此機(jī)制的效用，本文設(shè)計了時間核查方法檢測在執(zhí)行任務(wù)的過程中代碼是否受到了攻擊，協(xié)助遷移實(shí)例判斷服務(wù)結(jié)果是否可信。
　　 本文概要介紹了研究背景及相關(guān)基礎(chǔ)知識后，對機(jī)制模型結(jié)構(gòu)、運(yùn)行過程，尤其是遷移實(shí)例的感知模塊、響應(yīng)模塊及時間核查方法進(jìn)行了詳細(xì)闡述。最后對提出的代碼安全保護(hù)機(jī)制進(jìn)行了模擬實(shí)現(xiàn)