Instance-oriented delegation: A solution for providing security to Grid-based mobile agent middleware

New challenges are introduced when people try to build a general-purpose mobile agent middleware in Grid envi- ronment. In this paper, an instance-oriented security mechanism is proposed to deal with possible security threats in such mobile agent systems. The current security support in Grid Security Infrastructure (GSI) requires the users to delegate their privileges to certain hosts. This host-oriented solution is insecure and inflexible towards mobile agent applications because it cannot prevent delegation abuse and control well the diffusion of damage. Our proposed solution introduces security instance, which is an en- capsulation of one set of authorizations and their validity specifications with respect to the agent’s specific code segments, or even the states and requests. Applications can establish and configure their security framework flexibly on the same platform, through defining instances and operations according to their own logic. Mechanisms are provided to allow users delegating their identity to these instances instead of certain hosts. By adopting this instance-oriented security mechanism, a Grid-based general-purpose MA middleware, Everest, is developed to enhance Globus Toolkit’s security support for mobile agent applications.

Research on Intelligent Mobile Commerce Transaction Security Mechanisms Based on Mobile Agent

In networked mobile commerce network transactions,trust is the prerequisite and key to a smooth transaction.The measurement of trust between entities involves factors such as transaction amount,transaction time,personal income of consumer entities and their risk attitude towards trust,etc.,so it is difficult to accurately calculate quantitatively.In order to find out the essential characteristics of this trust relationship,based on the research background of mobile commerce in the mobile network environment,a dynamic trust mechanism is proposed through the research of trust in the mobile network environment,trust influencing factors and trust mechanism.The calculation model of mobile interactive services based on mobile service business transactions.The model calculates feedback credibility through feedback deviation and feedback robustness,and combines transaction context factors and trust mapping mechanism to judge the seller’s credibility.This model better reflects the degree of influence of subjective factors such as personal preferences and risk attitudes on trust calculations,And the sensitivity of trust algorithms and transaction attributes has been greatly improved.After a large number of experiments and theoretical analysis,this mechanism provides an effective explanation for solving the problem of network trust computing.and provides valuable new ideas for the study of secure transactions in the mobile Internet environment.

基于环境中移动运输代理的传感器网络建模

针对大型稀疏传感器网络中的数据获取,本文提出了一种利用环境中普遍存在的移动代理来连接稀疏传感器的网络体系结构和一种2-维网格随机游走分析模型;提出的传感器网络模型由3个抽象层构成,即由无线传感器构成的底层、由各种运输代理构成的中间层和由接入点/中央存储库构成的顶层。具体实现原理是位于中间层的移动运输代理从底层分布的无线传感器收集数据并缓冲数据,然后经过游走运输,最后将从底层的无线传感器收集的数据交付到顶层必要的接入点进行必要的存储和处理,从而实现整个传感器网络的数据获取;理论分析和仿真实验结果表明,提出的基于移动运输代理的传感器网络模型不仅具有较好的鲁棒性和可扩展性,而且相比于基站网络模型和Ad-hoc网络模型,在传感器功率消耗、数据成功率和基础设施投入成本方面有明显的优势。

基于移动Agent的网格资源监控模型的研究

分析和讨论了基于移动代理的网格资源监控模型,在此模型中有许多优点,例如网络通信流量的减少等。将网格技术和移动代理技术结合起来,为网格技术的发展提供了新的思路。

基于信任管理模型的移动Agent安全机制研究

针对移动Agent系统的安全问题,分析了信任管理模型的概念及其形式化定义。基于可信计算的相关思想,在传统安全管理的基础上融合了基于动态信任管理模型的安全体系结构并对相关关键算法进行了设计,同时与传统的安全性能进行了对比和分析。

基于移动Agent的网格计算资源管理

为了实现网格计算资源的动态自适应性管理,移动代理技术被引入网格资源管理,提出了基于移动代理的网格资源管理调度模型;在模型基础上,采用遗传算法针对网格计算环境下移动Agent任务调度问题展开了深入的研究。

基于TPM硬件的移动Agent安全模型研究

主要讨论了安全强度较高的基于硬件的移动Agent安全方案。将可信计算技术与平台引入移动Agent的安全机制,基于可信硬件TPM所提供的相关安全服务实现移动Agent的主动保护机制。设计了在可信硬件平台上的移动Agent安全框架模型并进行了详细分析。

基于熟人模型的移动Agent安全机制研究

信任管理技术是移动Agent安全的关键性技术之一。提出基于熟人模型的移动Agent信任管理机制,并就其安全体系结构和相关算法进行设计。实验表明该方法能有效提高移动Agent的安全性。

面向Agent的网格中间件模型

介绍了网格概念的来源和网格的体系结构,鉴于实现网格所面临的异构性、可扩展性和动态适应性3大难题,结合Agent和移动Agent的优点,提出了面向Agent的网格中间件模型,这个模型能够很好地解决这3大难题.

基于移动Agent的网格跨域安全审计体系结构及实现

网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求,提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小,使用了一种新的授权安全机制“审计一次,授权多次”,通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。

D-Trust:移动网格动态信任模型研究

针对移动网格规模大、开放、动态等特征,基于模糊集合理论建立动态信任管理模型D-Trust。用基于可变权重的模糊综合评价计算直接信任,对各种因素进行权重的动态分配,避免了权重分配的主观性;推荐信任中通过信任阈值和链路长度等参数的约束,以更加有效的方式构建信任链路,克服了广播式查询信任信息的慢收敛、开销大的问题;在总体信任中以动态权重对直接信任和推荐信任进行加权平均,提高了模型的动态自适应能力。

基于多Agent的网格信任模型

在对相关信任模型研究的基础上,提出了一个基于多Agent的信任模型,该模型采用在每个管理域设置多个Agent,每个实体和多个Agent关联的方式来管理网格环境中实体间的信任关系。实验和分析结果表明,与其它基于声誉的信任模型相比,这种模型不但缩短了交易响应时间,而且提高了作业成功率,从而能更加有效地解决网格环境中存在的安全问题。

基于移动Agent的无线电力移动终端身份认证

为防止大数据环境下信息被盗取,提出了基于移动Agent的无线电力移动终端身份认证方法。利用移动Agent管理电力移动终端的分布式密钥,在移动Agent中完成异构网络数据和资源的互换,获取节点矩阵表得到用户所需的密钥,构建了基于Agent的系统成员信任模型,确保移动终端身份认证处于良好运行环境中。根据移动Agent得到的用户访问结果,在不可逆计算法下生成用户访问动态密钥,利用得到的认证码将用户认证信息二次加密处理,实现无线电力移动终端身份认证。实验结果表明,本文方法在相同加密程度中具有密钥短、身份认证准确性高以及认证计算量小的优点。

网格环境中的一种信任模型

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,文章提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。

MANET中多角色的分簇信任评估模型

针对现有信任评估模型中簇头选择标准单一、不同角色节点信任值难以分配与更新的问题,提出一种多角色的信任评估模型。将节点分成簇头、簇成员、网关和代理4种角色,引入节点信任值、移动性、相关度等多影响因子作为簇头、网关和代理的选择标准,采用新颖簇头节点的信任值计算方式。在簇内簇头节点的信任值由代理节点监督计算。在簇间利用由簇头、代理以及网关节点形成简化网络,根据社会网中人际关系的特点分配不同关系节点的可信度。NS2仿真实验结果表明,该模型能有效检测出恶意节点并将其隔离,保证网络的安全性。

基于分布式可信度量的移动代理安全应用模型研究

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。

基于Markov模型的分布式电源故障管理研究

在分析马尔可夫(Markov)模型的基础上,构建了以Markov模型为主体的分布式电源故障预测模型。该模型以系统智能体为载体,以多传感器信息融合为依托,实现了序列化的故障推测过程。为保证预测的准确性,又增加了神经网络算法,从而提高了预测的精度,保证了系统的可靠性。

科学数据网格中分布式查询处理体系结构的研究

数据网格是一种有效的分布式数据管理体系结构,该结构下的分布式查询处理和其他环境下的分布式查询处理有很多不同的地方,如结点的自治性等。根据科学数据网格分布式查询处理的特点,提出了该环境下分布式查询处理的体系结构,并给出其协商机制。

网格环境中改进的基于域的信任模型

由于网格技术的动态性和不确定性所带来的安全问题,网格实体间的信任关系已经成为网格安全研究的热点问题。根据网格技术的特点,在研究现有信任关系的基础上提出一种改进的基于域的分层信任模型来处理网格环境中实体之间的信任关系,该模型把管理域的信任关系分为域内关系和域间关系来处理,并完善信任值的更新机制和时间衰减影响因子。分析和实验仿真表明,该模型在有效性方面显示出更好的性能,是对网格信任模型的有效补充。

网格环境下数据库事务模型的研究

在分析纲格和网格数据库事务特点的基础上，本文提出了一个适用于纲格环境下的数据库事务模型。该模型采用网格中间件和移动Agent技术。不仅能够满足网格环境中对短时间原子操作的要求。还能满足涉及海量数据的长时间协作的事务要求。