Wireless Application Protocol for Potential Threats to Mobile Agent Network Security

The wireless application protocol （WAP） protocol is now the leading standard for information services on wireless terminals like digital mobile phones. By the use of WAP, wireless devices, like mobile phones, are possibly infected with virus and worms. Though up to now there is no such attack, as the usage of script languages increases, there is a chance of malicious code injection. This paper discusses the threats with current WAP protocol, and how changes in the protocol and the increase in its usage will enable entry of real viruses. Future threat scenarios are presented along with suggestions to avoid these problems.

A DRM System Based on Mobile Agent for Digital Rights Redistribution

We propose a digital rights management （DRM） system based on mobile agent to protect the copyrights of content providers. In the system, the content provider creates a time limited blackbox out of an original agent and dispatches it to the user end to enforce DRM functions. The blackbox is an agent that can resist the attacks from the malicious user in a certain time interval. Owing to digital rights redistribution support, the user whose rights belong to redistribution category can transfer his rights to other users. Moreover, by introducing public key infrastructure （PKI） and certificate authority （CA） role, the security of the session can be ensured. An analysis of system security and performance and a comparison with traditional DRM system is given.

基于WPKI和移动Agent的移动OA应用

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计。该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性。

多Agent系统安全框架及实现

多agent系统可以被看作是由多个代表其主人(人或组织)的agent组成的社会。在开放的网络环境中,比如Internet,多agent系统面临着许多的安全问题。Extend-Bond系统是开放的、分布的多agent系统。该文对Extend-Bond系统的安全需求进行了分析,根据分析,设计和实现了适用于Extend-Bond系统的安全基础框架。最后给出了关于多agent系统在安全和信任管理上要继续做的工作。

用移动Agent实现的分布式证书链的搜索

介绍了在分布式环境下的证书管理机制,提出了一种基于移动Agent技术的证书路径搜索模型,给出了模型的体系框架、工作流程和部分实现细节,分析了该模型的性能和实现效率以及尚未解决的问题。

策略动态更新的变电站安全通信体系研究

针对变电站单一固定的加解密算法应对第三方截取和暴力破解能力不足的问题,本文梳理变电站网络通信构架特点,提出动态更新安全策略的变电站安全体系方案:首先构建全站统一的安全策略库,通过证书授权机和密钥代理机进行管理,为每个设备建立与其通信能力匹配的策略库子集;通信设备在线动态选择适合自身能力的安全策略,并对当前安全策略进行时效管理,实现安全策略的自适应动态更新,提升变电站信息安全主动防护的能力。通过设计测试平台,对策略动态更新功能、通信性能及设备功能进行实测,证明策略动态更新机制不影响设备核心功能的正常运行,对设备通信实时性有轻微影响。

移动Agent安全检测协议研究

移动Agent技术是分布式人工智能与Internet相结合的产物,具有很好的应用前景,解决移动Agent安全问题是移动Agent技术广泛应用的关键。该文首先对移动Agent安全性作了比较全面的分析;然后结合密码学知识和洋葱路由工作原理,以防范主动攻击和被动攻击为前提,改进已有的移动Agent安全检测协议,提出了一种更完善的移动Agent安全检测协议;最后是对该协议的安全性分析。

基于多Agent系统的安全体系结构

提出一个允许Agent命名的安全体系结构.在开放的环境中,依靠这种方案提供MAS服务,允许Agent互相鉴定、允许交换数字签名通讯令牌及加密信息和数据.并研究在一个开放的Agent环境中Agent安全生存的可能性方案,给出一个独立完成的保护Agent和它们环境的体系结构.

基于移动Agent的协同电子商务安全认证机制

如何提供一个协同、开放、灵活并高效的安全服务,是协同电子商务必须解决的一个重要问题,移动Agent为解决这一问题提供了一个新的方法。该文介绍一种基于历史事件的安全认证机制,以期进一步完善协同电子商务中的安全服务问题。

一个移动Agent安全旅行协议

本文提出了一种保护移动Agent不受Agent平台攻击的旅行协议。该协议基于Agent旅行的历史记录,在一定的条件下允许Agent所有者检测对Agent代码、状态和执行流的非法篡改。这个协议具有很高的安全性能,能够检测旅行途中的Agent平台对Agent数据的篡改,能够防止重播攻击。

PRBAC技术在移动Agent主机保护中应用的研究与设计

随着网络技术的发展,移动Agent技术获得了极大的应用,移动Agent拥有许多优点,具有很好的应用前景,但是移动Agent主机的安全是一个不容忽视的问题。针对移动Agent主机保护的特点,简要分析了现有的安全机制在移动Agent系统主机保护中的不足,提出了一种基于PRBAC技术的移动Agent主机保护方案,详细分析了它的技术要点及实现流程,并从具体工程应用中说明了该方案适用于移动Agent系统的主机保护,并优于其他的安全机制。

基于SPKI的移动Agent访问控制模型

分析了目前使用认证和授权机制来保护运行环境不受移动Agent的恶意攻击的方案，提出一种使用SPKI证书进行访问控制的模型，并对模型进行了分析。

基于移动Agent的安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,提出了一种基于移动Agent技术的安全电子邮件系统应用方案。该方案利用功能Agent在邮件客户端和认证中心CA端之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。

企业内部基于移动Agent的Web页面安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,该方案利用功能Agent在客户端和认证中心之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。

基于三重加密的移动Agent保护机制

相对于代码的保护而言,保护移动Agent所携带的数据就比较复杂。因为数据不仅包括一些不变的常量（如Agent的路由计划）,还包括移动Agent在执行任务过程中添加的一些与应用有关的数据,所以本文采用三重加密协议,从理论分析对其进行保护的有效性,并用实验加以验证,并得到理想结果。

移动Agent访问控制机制研究

本文在分析了移动agent系统的访问控制机制研究现状之后,提出了一种基于属性证书的访问控制机制。该机制的核心思想是将相关安全属性信息集成在外部实体——属性证书。

移动Agent与电子支付研究

移动Agent具有很多传统网络计算模型不具备的优点,很有可能成为一种新的计算方式。特别是随着Internet的迅速发展,许多学者和工业界人士对移动Agent在电子商务中应用的前景非常看好。就移动Agent在电子支付系统中的应用做了初步研究,在Agent系统中增加了有关电子支付的模块,将对其在电子商务中的应用大有益处。

一种适用于移动Agent系统的双向认证协议

移动Agent系统的安全问题一直是移动Agent技术走向实际应用的巨大障碍。以面向电子商务的移动Agent系统为背景,研究主机与主机的双向认证问题,提出一种适用于移动Agent系统的双向认证协议,并对协议的安全性能进行分析。性能分析表明,该协议具有较好的安全性。

基于移动Agent的协同电子商务安全认证机制

如何提供一个协同、开放、灵活并高效的安全服务，是协同电子商务必须解决的一种重要问题，移动Agent为解决这一问题提供了一个新的方法。本文介绍一种基于历史事件的安全认证机制，以期进一步完善协同电子商务中的安全服务问题。

匿名移动Agent安全机制研究

针对电子商务领域中移动Agent存在的各种风险,提出了PKI体系下的匿名移动Agent安全机制。并对PKI的局限性,根据MH完整性保护方案进行改进,从而实现了移动Agent的匿名性、完整性、数据保密性的安全保护方案。