基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题,提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密,可以防止恶意主机窥视和篡改代理的代码和数据,也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理,较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。

基于TPM的移动代理安全密钥管理

针对移动代理系统安全问题中的密钥管理,采用可信计算平台的核心硬件模块TPM提供的树形密钥管理体系,分析了其密钥的安全存储特性。在主机与代理之间的安全通信应用中,分析了安全会话密钥的生成与使用。

联动的安全移动代理系统模型

根据移动代理系统的3个基本安全需求：移动代理的安装安全、传输安全和执行安全。基于Java技术构造了由安装服务。安全服务和容器服务组成的联动安全移动代理系统模型．该模型可以利用不同的安全服务提供者提供的安全服务实现可插拔的安全模块．

移动代理系统的安全架构

介绍了一种移动代理应用体系的安全架构,重点讨论了安全移动代理以及访问控制和传输协议。

移动代理系统的安全架构

本文介绍了一种移动代理应用体系的安全架构,重点讨论了安全移动代理以及访问控制和传输协议。

基于间隔检测和信誉度的移动Agent安全机制

移动代理技术是一种新型的分布式网络计算技术,得到广泛的研究。其中的安全性问题,特别是移动代理遭受恶意主机攻击的问题制约了移动代理技术的广泛应用。人们提出了基于参考状态的思想,但目前提出的方法开销都较大,并且只能检测是否存在攻击,而对攻击行为没有采取任何措施。本文综合运用参考状态、间隔检测和信誉度,提出一个新的检测方法:ADR,该方法能对检测到的攻击行为采取矫正措施,并重生移动Agent的正确状态。

移动代理系统的安全架构

本文介绍了一种移动代理应用体系的安全架构,重点讨论了安全移动代理以及访问控制和传输协议。

一种新型非交互移动代理路径检测协议

移动代理目前广泛应用于分布式并行计算、网络信息搜索、电子商务等领域,但安全问题一直是阻碍其发展的重要原因。结合身份密码学知识和洋葱路由工作原理提出了一种新型的非交互式移动代理路径检测协议,检测过程中无需双方协商,既节省了网络带宽,又加快了加解密速度。基于身份的加密也避免了公钥基础设施中身份证书的复杂管理,提高了系统运作效率。

保护移动代理的新方案

提出了一个解决方案,通过消除移动代理在不同主机上的各状态间的依赖性,简化了移动代理的保护工作,并建立一个新的安全协议,能有效保护移动代理并检测恶意主机的攻击。

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径(执行平台)是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。

限制恶意主机执行时间的安全协议

针对文献[1]提出的使用源主机检测主机执行移动代理时间的安全协议的不足,进行了改进。通过运行在可信主机上的协作Agent,限制移动Agent在主机上的运行时间,设计了一个安全有效的协议,以防止恶意主机对Agent代码和数据的篡改以及拒绝服务攻击。

基于迷乱变换的移动代理保护方案

本文在介绍移动代理的可能攻击和保护机制的基础上,提出一种基于迷乱变换的移动代理保护方案。论证了不同环境下采取该方案的可行性,描述了实现该方案的算法思想和执行步骤,从时间开销、局限性以及攻击与对策几方面分析了该方案的性能,并指出进一步的研究方向。

PTIRⅡ:一个解决恶意主机问题的新协议

从检测恶意主机攻击的角度出发, 人们提出了基于reference states 即参考状态法, 但目前提出的这一类协议不能保护移动代理的路由信息。该文利用类洋葱结构加密移动代理的路由信息和数据信息, 并将其与检测恶意主机攻击的协议PTIR结合以得到一个更安全的新协议。

MASTP协议及其在Aglets平台上的实现

针对移动Agent安全性难以实现的问题,提出把安全电子商务的实现机制融入到对移动Agent的保护上,给出移动Agent的安全传输协议MASTP。通过修改Aglets中的系统函数和引入Cryptix包实现MASTP协议。结果证明,实现MASTP协议的Aglets平台具有系统级的传输安全性,且不会增加软件开发及运行的复杂性。

AN IMMUNITY-BASED SECURITY ARCHITECTURE FOR MOBILE AD HOC NETWORKS

This paper focuses on investigating immunological principles in designing a multi-agent security architecture for intrusion detection and response in mobile ad hoc networks. In this approach, the immunity-based agents monitor the situation in the network. These agents can take appropriate actions according to the underlying security policies. Specifically, their activities are coordinated in a hierarchical fashion while sensing, communicating, decision and generating responses. Such an agent can learn and adapt to its environment dynamically and can detect both known and unknown intrusions. The proposed intrusion detection architecture is designed to be flexible, extendible, and adaptable that can perform real-time monitoring. This paper provides the conceptual view and a general framework of the proposed system. In the end, the architecture is illustrated by an example to show it can prevent the attack efficiently.

A Solution Model to Protect Mobile Agents Against Malicious Host Attack

Within an agent server, the model introduces a trusted third party entity called Secure Service Station(SSS). The SSS is a non\|hardware component and is intended to prevent most attacks performed by malicious hosts, by providing mechanisms that ensure attack detection and provide integrity to mobile agents. This noble technique involves encapsulating partial results obtained on each intermediate host and binding these results together using a hash function, thus forming a strong bonded chain that cannot be compromised. An analytical model to explore the system performance was also developed.