基于时间核查和代码混乱的移动代理安全方案被引量：1

Security Scheme of Mobile Agent Based on Time Checking and Code Obfuscation

下载PDF

导出

摘要移动代理是一种可以在计算机网络中进行自主异步传输的程序,具有很好的应用前景;但移动代理安全性问题的存在,严重阻碍了它在实际中的应用。保护代理免受恶意主机的攻击是移动代理系统独有的安全问题。由于代理必须在主机环境中运行,有效解决该问题比较困难。提出一种基于代码控制流混乱和时间核查技术的移动代理保护方案,该方案在实际网络管理系统中进行了验证,能够有效识别恶意主机,移动代理的保护率达95%以上。 Mobile agent （MA）which has a good application prospect is a program that travels autonomously through a computer network in order to perform some computation or gather information. But security is an important issue for the widespread deployment of mobile agents application,especially the protection of mobile agent avoiding attack from malicious host is a unique security problem. It is difficult to solve this problem because agent is completely exposed in remote host and it is easy to be isolat- ed and attacked by the malicious host. A protection scheme of mobile agent based control flow obfuscation and time checking technology is presented in this paper. The protection scheme is tested in actual network management environment ,which can effectively identify the malicious node. The protection ratio of mobile agent reaches over 95%.

作者吴杰宏常桂然

机构地区沈阳航空工业学院工程训练中心东北大学信息科学与工程学院

出处《广西师范大学学报（自然科学版）》 CAS 北大核心 2008年第1期253-256,共4页 Journal of Guangxi Normal University:Natural Science Edition

基金国家教育部博士点基金资助项目(20030145017) 辽宁省自然科学基金资助项目(20042042)

关键词安全代理保护控制流混乱时间核查 security agent protection control flow obfuscation time checking

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1ESPARZA O ,SORIANO M,MUNOZ J L,et al. Implementation and performance evaluation of protocol for detecting suspicious hosts [C]//Mobile Agents for Telecommunication Applications (MATA'03),volume 2881 of LNCS. Morocco t Springer-Verlag, 2003 :286-296.
2VIGNA G. Cryptographic traces for mobile agents [C]//VIGNA G. Mobile Agents and Security,Volume 1419 of LNCS ,State of the Art Survey. Heidelberg :Springer-Verlag, 1998 : 137-153.
3YOUNG A ,YUNG M. Sliding encryption:A cryptographic tool for mobile agents[C]//Proc of the 4th Int'l Work shop ,FSE'97. Berlin :Springer-Verlag, 1997:230-240.
4SANDER T. On the cryptographic protection of mobile code[C]//Work shop on Mobile Agents and Security,Berkeley :Springer-Verlag, 1997 : 1-27.
5FARMER W M,et al. Security for mobile agents:Authentication and state appraisal[C]//Proc of the 4th European Symposium on Research in Computer Security (ESOR ICS). New York:Springer-Verlag, 1996 : 118 - 130.
6王汝传,孙开翠,张登银,杨立扬.基于JavaCard的移动代理保护的研究[J].计算机学报,2004,27(4):492-499. 被引量：8
7陈志,王汝传.移动代理网络管理模型的安全性研究[J].南京邮电学院学报（自然科学版）,2004,24(2):70-75. 被引量：6
8HOU T W,CHEN H Y,TSAI M H. Three control flow obfuscation methods for java software[J].IEE Proc-Software, 2006,153 (2) : 80-86.

二级参考文献17

1Wilhelm U.G., Staamann S.M., Buttyan L.. A pessimistic approach to trust in mobile agent platforms. IEEE Computing, 2000, 40～48
2Fritz Hohl. A model of attacks of malicious hosts against mobile agents. In: Proceedings of the 4th Workshop on Mobile Object Systems(MOS'98): Secure Internet Mobile Computations, 1998
3Shieh Shiuh-Pyng, Lin Chern-Tang, Wu Shianyow. Optimal assignment of mobile agents for software authorization and protection. Computer Communications, 1999, 22(6): 46～55
4Farmer W.M., Gutman J.D., Swarup V.. Security for mobile agents: Authentication and state appraisal. In: Proceedings of the 4th European Symposium on Research in Computer Security, Rome, Italy, 1996, 118～130
5He Yan-Xiang, Chen Shen-Meng. Design and Applications of Agent and Multi-Agent System. Wuhan: Wuhan University Press, 2001(in Chinese)(何炎祥,陈莘萌. Agent和多Agent系统的设计和应用. 武汉:武汉大学出版社,2001)
6Zhang Yun-Yong. Mobile Agent and Its Application. Beijing: Tsinghua University Press, 2002(in Chinese)(张云勇. 移动Agent及其应用. 北京:清华大学出版社,2002)
7Bruce Schneier. Wu Shi-Xiong, Zhu Shi-Xiong, Zhang Wen-Zheng et al. translate. Applied Cryptography: Protocols, Algorithms and Source Code in C. Second Edition. Beijing: China Machine Press, 2000(in Chinese)(Bruce Schneier著.吴世忠,祝世雄,张文政等译. 应用密码学--协议、算法与C源程序. 北京:机械工业出版社,2000)
8Li Gong. Wang Yun-Kai, Shi Lei, Cao Shao-Wen, Kang Yong translate. Java 2 Platform Security Technology--Architecture, API Design and Realization. Beijing: China Machine Press, 2001(in Chinese)(Li Gong 著.王运凯,石磊,曹少文,康拥译. Java 2平台安全技术--结构、API设计和实现. 北京:机械工业出版社, 2001)
9Chess D.. Security issues in mobile code systems. In: Giovanni Vigna ed.. Mobile Agent Security, LNCS 1419, Springer-Verlag, 1998, 1～14
10Jansen W.A.. Countermeasures for mobile agent security. Computer Communications, 2000, 23(4): 1667～1676

共引文献11

1李捷,郭拯危,刘先省,孙开翠.一种新的远端移动代理的安全保护机制[J].武汉理工大学学报（交通科学与工程版）,2006,30(1):88-91. 被引量：1
2燕振刚,李薇,周文明.一种基于策略的移动代理实现方法[J].甘肃农业大学学报,2006,41(1):100-104. 被引量：1
3郑彦,王汝传,穆鸿,王海艳.基于加密电路构造的移动代理保护安全模型的研究[J].电子学报,2006,34(8):1410-1414.
4白洁,张骏温,戴钢.移动Agent及其在网络管理中的应用[J].铁路计算机应用,2006,15(12):42-44. 被引量：1
5魏强,金然,寇晓蕤,王清贤.基于安全协处理器保护软件可信运行框架[J].计算机工程与设计,2008,29(15):3846-3848. 被引量：4
6武小平,赵波,张焕国.基于TPM硬件的移动Agent安全模型研究[J].计算机科学,2008,35(10):86-89. 被引量：1
7吴杰宏,常桂然,高福祥,尹航.基于数据迷乱和时间核查技术的移动代理保护的研究[J].计算机研究与发展,2009,46(3):363-369. 被引量：2
8沈智芳.基于策略的移动代理实现方法研究[J].枣庄学院学报,2009,26(2):90-95.
9陈志,王汝传.一种面向移动Agent网络管理的安全模型[J].计算机科学,2009,36(12):89-92. 被引量：3
10武小平,邢宏根,沈志东.基于分布式可信度量的移动代理安全应用模型研究[J].计算机工程与科学,2010,32(6):19-21. 被引量：2

同被引文献8

1JANSEN W A. Countermeasures for mobile agent security[J]. Computer Communications, 2000,23 (17) : 1667 - 1676.
2KARNIK N M,TRIPATHI A R. Security in the ajanta mobile agent system[J]. Software Practice and Experience, 2001,31 (4) : 301-329.
3VARADHARAJAN V. Security enhanced mobile agents[C]//Proeeedings of 7th ACM Conference on Computer and Communications Security, New York :ACM Press ,2000: 200-209.
4WU Xiao-ping,SHEN Zhi-dong,ZHANG Huan-guo. The mobile agent security enhanced by trusted computing technology[C]//The 2nd International Conference on Wireless Communications, Networking and Mobile Computing, Washington DC :IEEE Press, 2006:1-4.
5LIN Ching,VARADHARAJAN V. Trust relationship in mobile agents a reflexive approach[C]//Proceedings of the First International Conference of Agent-Based Technologies and Systems. [S, l. ]:[s. n. ] ,2003:81-88.
6TAN H K,MOREAU L. Trust relationships in a mobile agent system[C]//PICCO G P. Proceedings of Fifth IEEE International Conference on Mobile Agents :LNCS volume 2240. Berlin:Springer-Verlag,2001..15-30.
7Trusted Computing Group. TCG specification architecture overview,specification revision 1.2[EB/OL]. 2004[2008-01-25]. http : //www. trustedeomputinggroup, org/specs/TPM/.
8LIN Ching, VARADHARAJAN V,WANG Yan ,et al. Trust enhanced security for mobile agents [C]//Proceedings of the Seventh IEEE International Conference on E-Commerce Technology. Washington DC:IEEE Press,2005:231.

引证文献1

1武小平,邢宏根.基于信任管理模型的移动Agent安全机制研究[J].广西师范大学学报（自然科学版）,2008,26(2):114-117. 被引量：4

二级引证文献4

1周思方,王海燕,马波.移动Agent安全传输协议模型研究[J].煤炭技术,2009,28(9):107-109.
2王万群.引入CA机制的移动网络安全传输协议模型[J].煤炭技术,2009,28(10):166-168.
3刘庆俞,叶震,郑礼良.一种改进的信任模型研究[J].计算机应用与软件,2011,28(3):293-295. 被引量：2
4袁源,慕德俊,戴冠中.基于熟人模型的移动Agent安全机制研究[J].微处理机,2012,33(1):37-39. 被引量：1

1吴杰宏,常桂然,高福祥,尹航.基于数据迷乱和时间核查技术的移动代理保护的研究[J].计算机研究与发展,2009,46(3):363-369. 被引量：2
2邓连瑾,尤德祥.基于MVC设计模式的Struts架构[J].天津职业院校联合学报,2011,13(5):39-40. 被引量：5
3祁虔,谭思云,郭琼.MVC结构在网络程序中的应用[J].可编程控制器与工厂自动化（PLC FA）,2004(6):71-73.
4刘敏,陈宁,康迪,李慧.基于JAVA动态代理的AOP实现机制[J].电子世界,2014(11):65-65. 被引量：1
5李丽媛,徐秋亮.一个保护签名人隐私的门限代理签名方案[J].计算机工程与应用,2006,42(19):99-100.
6胡涛,王汝传,徐小龙.代理保护与封闭代理空间模型研究[J].重庆邮电学院学报（自然科学版）,2004,16(4):84-88.
7程曦,戚文峰.一种基于RSA密码体制的门限代理签名方案的设计与分析[J].计算机科学,2006,33(10):108-110. 被引量：2
8李亚为.打造自己的监控系统——配置监控平台[J].网管员世界,2008(3):45-48.
9胡兵.Windows中的.INI文件[J].计算机世界月刊,1995(6):64-65.
10张海,董晓蕾,曹珍富,曹锋.无随机预言模型的(t,k,l)-门限代理签名方案[J].上海交通大学学报,2010,44(8):1031-1036. 被引量：1

广西师范大学学报（自然科学版）

2008年第1期

浏览历史

内容加载中请稍等...

基于时间核查和代码混乱的移动代理安全方案被引量：1

参考文献8

二级参考文献17

共引文献11

同被引文献8

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于时间核查和代码混乱的移动代理安全方案 被引量：1

参考文献8

二级参考文献17

共引文献11

同被引文献8

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于时间核查和代码混乱的移动代理安全方案被引量：1