基于時間核查和信任度的移動代理安全方案.pdf

1、移動代理是一種可以在網絡中進行自主異步傳輸?shù)某绦?，具有良好的應用前景。然而，由于網絡的開放性和不確定性以及移動代理的移動特性，使得移動代理面臨嚴峻的安全威脅，這也阻礙了移動代理在實際中的應用和進一步發(fā)展。因此，移動代理的安全性研究成了相關學者關注的熱點。
　　 移動代理在遷移過程中執(zhí)行任務，保護移動代理免受惡意主機的攻擊是移動代理系統(tǒng)獨有的安全問題，也是移動代理系統(tǒng)研究的重點和難點。源主機派出代理到網絡節(jié)點，代理需要把自身攜帶的

2、相關代碼、數(shù)據和狀態(tài)暴露給路由主機。移動代理是在不完全信任主機的情況下與其進行交互。于是，惡意主機便可以對移動代理的關鍵數(shù)據信息進行修改或者刪除，對代理進行入侵，造成危害。要使移動代理系統(tǒng)安全運行，理想的狀況是代理與所運行的環(huán)境和平臺之間達到一種完全信任的狀態(tài)。要達到這種理想狀況，必須提供一種機制來檢測和評價各節(jié)點主機的可信任度。傳統(tǒng)的訪問控制策略已經不能完全解決此類問題。因此，在研究現(xiàn)有典型移動代理安全策略的基礎之上，我們設計了一種基

3、于時間核查和信任模型的移動代理安全方案。方案引入了信任度概念，在移動代理遷移之前，源主機選擇符合條件的信任度相對較高的主機組成代理的靜態(tài)路由節(jié)點，從而降低了代理遭受惡意主機入侵的可能性。在信任模型中，文章重點討論了信任的定義、信任的存儲和查詢、可疑推薦的修正、反饋信任、信任更新以及信任的時間衰減性質等。通過信任機制，加強了移動代理的動態(tài)安全性。考慮到信任機制的主觀性，主機的信任度高，并不能保證程序能夠完全順利地執(zhí)行，要在攻擊發(fā)生后盡可能