该文致力于建立一个安全方案,以解决移动代理的恶意主机问题.首先介绍了移动代理领域的一些基本概念和发展现状;重点阐述了恶意主机问题的内容;以及该文所涉及的一些密码学技术.该文在Vigna参数状态协议的基础上加以改进,提出PTIR协议(A Protocol Tracing Inputs and Results to Detect Malicious Host\'s Attacks),以检测恶意主机攻击;与其他同类型协议的比较表明,该协议更容易实现,安全性更强,开销更低.该文提出MABCM方法(Mobile Agents Blackbox Construction Method),利用Loureiro协议来构建移动代理黑箱.移动代理黑箱的概念由Hohl提出,以避免移动代理代码被恶意主机所理解,从而使得恶意主机无法发起有效的篡改攻击.基此,该文提出SPMH方案(A Solution to the Problem of Malicious Hosts).该方案整合了前面提到的MABCM方法和PTIR协议.分析了SPMH方案的安全性、正确性和健壮性.最后,该文阐述以SPMH方案为基础开发一个能够防范恶意主机攻击的移动代理系统的设计结构和实现要点.设计了整合SPMH方案中PTIR协议的移动代理系统SAglets,加以验证.
暂无评论