分布式網(wǎng)絡(luò)管理環(huán)境中移動代理安全保護技術(shù)研究.pdf

1、移動代理(MA)是能夠在異構(gòu)網(wǎng)絡(luò)中自主遷移的軟件實體，它的遷移性和自治性很好的彌補了分布式技術(shù)的不足，具有廣闊的應(yīng)用前景。目前移動代理的研究已經(jīng)取得很多成果，但是尚未解決的移動代理安全技術(shù)問題，正逐漸成為移動代理廣泛應(yīng)用的障礙。與主機保護技術(shù)相比，移動代理自身保護技術(shù)的研究還處于起步階段。
　　 本文從實際需要出發(fā)，從主動保護和同步檢測兩個方面對移動代理的保護技術(shù)進行了深入地分析和研究，從代碼數(shù)據(jù)迷亂、控制結(jié)構(gòu)迷亂、組合函數(shù)和同

2、態(tài)理論、時間核查等角度展開了研究工作。
　　 根據(jù)迷亂的原則和目標，提出了基于數(shù)據(jù)迷亂的移動代理保護策略，設(shè)計了數(shù)據(jù)抽象、過程抽象、以及基本數(shù)據(jù)類型的具體迷亂方案。對迷亂的代價和開銷進行了討論，并對已有方案進一步改進，不僅能夠成功的抵御反向解析代碼，還在一定程度上減小執(zhí)行時間和存儲空間的開銷。
　　 針對程序的不同控制結(jié)構(gòu)，提出了移動代理的控制流迷亂策略?；灸K分裂轉(zhuǎn)換、內(nèi)嵌循環(huán)語句轉(zhuǎn)換、以及替代goto語句轉(zhuǎn)換的迷亂

3、方法，是本文控制流程迷亂采用的主要方法。在迷亂轉(zhuǎn)換的同時，詳細分析了解碼程序中采用的模式匹配原則，以此作為依據(jù)改進算法，增強抗回彈能力，減小時空開銷。實驗結(jié)果表明，該迷亂算法不僅能夠抵御各種解碼器的攻擊，還顯示出比單級退出迷亂和多級退出迷亂更大的優(yōu)越性。
　　 提出了基于組合函數(shù)(FnC)和混合乘法同態(tài)加密(S-MMHE)技術(shù)的移動代理保護策略。研究策略起源于由Sander和Tschudin提出的移動密碼學(xué)思想，本文用FnC和S

4、-MMHE方案來加密移動代理，是對移動密碼學(xué)思想的擴展。加密的移動代理能夠在任何主機上運行而不需解密，加密產(chǎn)生的結(jié)果數(shù)據(jù)最終由移動代理生成者解密，真正達到了代理的保護目的。同時對S-MMHE方案的安全性進行了驗證，證明了方案的可行性和有效性。
　　 基于時間核查協(xié)議的移動代理保護方案是本文提出的又一個移動代理保護策略。時間核查協(xié)議的設(shè)計思想是基于限制移動代理在目標主機上的執(zhí)行時間，按照協(xié)議，移動路線中的每一臺主機要記錄代理的到達

5、和完成任務(wù)時間，并讓時間記錄和移動代理一起遷移到路線中的下一臺主機，最后路線中所有主機的時間記錄和代理產(chǎn)生的結(jié)果數(shù)據(jù)都被送回到派發(fā)代理的初始主機。初始主機通過三個時間核查不等式來查驗在代理執(zhí)行期間，路線中主機的安全行為；如果有一個不等式不滿足，前后兩臺主機都是可疑的。通過這個時間核查協(xié)議可以偵測出全部有惡意行為的個體主機，雖然沒有偵測出所有的串通攻擊，但提出了避免串通的方法。
　　 合并前面提出的數(shù)據(jù)迷亂和控制流迷亂方案，設(shè)計了

6、適合IDC(Internet Data Center)分布式網(wǎng)絡(luò)管理應(yīng)用的移動代理迷亂器。迷亂程序通過對執(zhí)行任務(wù)的移動代理進行派發(fā)前迷亂，可有效保護MA的安全。
　　 提出了基于MA迷亂器和時間核查協(xié)議合并的具體策略，并在基于移動代理的IDC網(wǎng)絡(luò)管理環(huán)境中進行了實施。移動代理代碼和數(shù)據(jù)的迷亂過程在移動代理迷亂器中進行，迷亂后的移動代理遵照時間核查協(xié)議執(zhí)行任務(wù)，既可以保護代理的安全，又可以檢測惡意主機。通過對比移動代理在不同方案中