PCC技术在移动Agent系统安全中的应用初探

1 引言移动代码指可以在一台或多台远程主机上而不仅限于在源主机上运行的程序。从Java applet、ActiveX程序直至90年代中期提出的移动Agent技术均属于这一范畴。其思想是化远程调用为本地执行,从而具有减少网络负载、避免网络延时、动态适应、异步自主执行、支持异构体系、健壮性和容错性等优点。可以说,代码的可移动性是对传统非分布环境中可编程性的很大扩展。然而,高效与灵活的增长并非不无代价:分布式环境中代码的移动使安全威胁增多,安全保护更为复杂,安全课题也更为重要。

远端非可信平台Agent完整性保护机制研究与设计

服务端采用Agent部署移动代码实现业务交互存在诸多安全问题。为提高软件的可信度,确保Agent在复杂运行环境中可靠运行,通过分析传统的完整性验证机制,借鉴身份认证、携证代码以及反射技术,提出对终端Agent进行完整性验证的分级保护机制,设计了互补的验证方案,实现软件行为的监控,从而提升了移动代码的可信度。