移动代理系统安全技术研究

作     者：彭海仔 

作者单位：上海海事大学 

学位级别：硕士

导师姓名：史小宏

授予年度：2004年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：移动代理 移动代理系统 SHMTU系统 EMFS 安全管理器 包裹层 时限黑箱器 

摘      要：移动Agent(Mobile Agent简称MA)是一类特殊的Agent，它除了具有智能Agent的最基本特性-反应性、自治性、导向目标性和针对环境性外，还具有移动性，即它可以在网络上从一台主机自主地移动到另一台主机，代表用户完成指定的任务。移动Agent可在异构的软、硬件网络环境中移动。移动代理系统是移动代理创建、执行、通讯、迁移和终止的软件平台，它为移动代理提供了基本运行环境。 移动代理的“迁移---计算---迁移的工作模式以及它们间通讯和协作能力为分布式计算提供了全新的整体解决方案。它在分布式信息搜索、个人助理、电子商务、移动计算等基于Internet和Intranet的分布式计算领域均有着广泛的应用。很多公司和高校的研究机构都已推出自己的移动代理系统，但要把它们真正推向商业应用还需时日，其中的主要制约因素之一便是移动代理系统的安全问题。 移动代理系统的安全问题可分为下列三个问题： (1)Mobile Agent迁移及通讯的安全问题； (2)保护主机平台免受恶意代理的入侵问题； (3)移动代理自身的保护问题。 我们对上述三个安全子问题作了细致的研究，在现有的很多移动代理系统的安全工作的基础上，自行设计了一种安全移动代理系统—SHMTU系统，并给出了自己的安全解决方案。 针对Mobile Agent迁移及通讯的安全问题，系统在ATP(Agent TransferProtocol)的基础上通过EMFS(efficiently message forwarding scheme)保护移动代理迁移及通讯的安全；为了保护主机平台免受恶意代理的入侵，SHMTU系统将资源分成系统级资源和应用级资源两类。结合安全管理器与安全包裹层两种技术的优点，用安全管理器管理系统级的资源，用安全包裹层管理应用级的资源。这样一来，就避免了所有的资源由安全管理器统一管理，降低了资源管理器维护的难度，同时在它们之外增加了另外一层保护机制-Proxy，这样就取到了双层保护作用，大大增加了系统安全性。而且，SHMTU对安全管理器进行了改进，增加了安全监控部件。该部件采用基于行为规范的监测方法，对Agent的可疑和恶意行为进行报警。为了对移动代理自身进行保护，SHMTU构造了一个结构化的基于策略的Agent安全结构，通过只读容器和时限黑箱器两者的保护来防止恶意主机对Agent代码、数据以及状态的窥探和窃取攻击；通过只读器来检测恶意主机对Agent代码、数据以及状态的修改、操纵以及封杀等攻击方式。以此来保证其安全性。最后我们给出了每种安全机制的实现方法以及SHMTU系统一个实际应用。