移动Agent及其在电子政务中的安全问题研究

论文题目: 移动Agent及其在电子政务中的安全问题研究

论文类型: 硕士论文

论文专业: 软件工程

作者: 罗志辉

导师: 周利华,蒋洪

关键词: 移动,安全性,电子政务

文献来源: 西安电子科技大学

发表年度: 2005

论文摘要: 移动Agent是能够在网络的各个主机中自主迁移运行的智能化计算机程序。它能够自主决定什么时候迁移至哪个主机节点运行，并且Agent程序通过克隆自身或者生产子Agent程序来协作完成复杂的任务。移动Agent技术在电子政务系统中有广泛的应用前景，它能简化公文流转，加快信息搜索，提高数据挖掘性能，还能为组成复杂的各个政府子系统提供统一快捷的交流方式。但是，由于Agent程序代码在网络中的迁移运行，移动Agent技术带来了传统计算模型所没有的安全问题。所以要在电子政务系统中应用移动Agent技术，必须解决其安全性问题。本文的工作就是对此问题进行深入研究分析并提出合理的解决方案。 本文在研究移动Agent安全技术的基础上，结合国家信息安全基础设施NISI，提出并设计了一个移动Agent安全管理模型。此模型是一个安全、健壮、结构合理的开放式框架，虽为电子政务系统应用而提出，但不局限于电子政务系统应用，具有通用性，它适用于各种有较高安全需求的移动Agent应用系统。 首先本文结合前期进行电子政务项目的经验介绍了国家信息安全基础设施，并在其技术基础上研究移动Agent系统的认证、授权和签名需求。然后详细分析了目前移动Agent系统安全的研究成果，针对移动Agent系统存在的恶意Agent、恶意主机以及通信安全的问题，提出了相应的防范策略。 在以上研究的基础上，经过对各种安全策略的综合对比和抽象以后，本论文设计了基于国家信息安全基础设施NISI的移动Agent安全模型。本模型使用NISI作为移动Agent系统信任和授权管理的基础，综合运用多种安全机制，包括：Agent身份检验、Agent完整性检验、权限分配、访问资源分配、Agent代码安全解释、通信加密、硬件防攻击Agent运行环境等。此模型主要解决了主机和Agent间的信任问题，保护了运行主机免受恶意Agent攻击，设计了基于JavaCard保护Agent运行的模型。 本课题是《罗湖城市综合管理信息公共服务平台系统》总体设计项目下的一个安全设计研究，该项目方案已经完全通过专家组评审验收，正在进行工程实施。本文研究成果为移动Agent在电子政务项目系统中安全运行的问题提供了灵活安全的解决方法，使移动Agent技术能够安全地应用于项目中，同时为其他移动Agent应用系统提供了基础的安全框架。

论文目录:

创新性声明

关于论文使用授权的说明

摘要

Abstract

第一章 绪论

§1.1 移动AGENT技术概况

§1.1.1 移动Agent介绍

§1.1.2 移动Agent的优点

§1.2 研究课题来源、意义

§1.2.1 课题来源

§1.2.2 移动Agent的应用前景

§1.2.3 移动Agent的安全需求

§1.3 论文研究工作

§1.4 论文内容结构

第二章 国家信息安全基础设施

§2.1 公钥基础设施

§2.1.1 PKI技术介绍

§2.1.2 PKI应用架构

§2.1.3 PKI在Agent系统中服务应用

§2.2 授权管理基础设施

§2.2.1 PMI技术介绍

§2.2.2 PMI应用架构

§2.2.3 PMI服务意义

§2.3 网络信任域基础设施

§2.3.1 网络信任域技术介绍

§2.3.2 网络信任域的组成

§2.4 NISI在AGENT系统中的意义

本章小结

第三章 移动AGENT安全技术研究

§3.1 移动AGENT的安全问题概述

§3.2 运行主机安全研究

§3.2.1 针对运行主机的攻击

§3.2.2 保护主机的安全策略

§3.3 AGENT程序安全研究

§3.3.1 针对Agent的攻击

§3.3.2 保护Agent安全策略

§3.4 数据通信安全研究

§3.4.1 针对数据通信的攻击

§3.4.2 保护通信安全策略

本章小结

第四章 移动AGENT安全管理模型设计

§4.1 项目设计需求分析

§4.1.1 安全性需求分析

§4.1.2 结构及应用需求分析

§4.2 安全模型总体设计思想

§4.3 主机安全管理模型设计

§4.3.1 设计目标

§4.3.2 Agent身份认证设计

§4.3.3 Java安全管理器设计

§4.3.4 存储控制器设计

§4.3.5 Agent访问授权举例

§4.4 保护AGENT程序模型设计 #人学

§4.4.1 设计目标

§4.4.2 JavaCard技术介绍

§4.4.3 JavaCard软件体系结构

§4.4.4 基于JavaCard的安全模型设计

§4.5 AGENT系统通信及迁移安全设计

§4.5.1 设计目标

§4.5.2 加密可信的网络信任域通信

§4.5.3 基于证书的安全迁移模型设计

本章小结

第五章 论文结论和展望

§5.1 研究工作小结

§5.2 未来工作展望

致谢

参考文献

发布时间: 2006-12-30

参考文献

• [1].基于Agent的移动数据库关键技术研究[D]. 何春风.电子科技大学2011
• [2].移动Agent技术在分布式数据库环境中的应用研究[D]. 苏克军.解放军信息工程大学2009
• [3].基于Agent的中间件技术研究[D]. 李阳.南京航空航天大学2003
• [4].基于移动Agent的中间件的分布式计算研究[D]. 汪治.中国海洋大学2003
• [5].基于移动Agent技术的分布式数据库访问[D]. 潘斌.西南石油学院2003
• [6].移动数据库中基于移动Agent的数据一致性的研究[D]. 张俊.湖北工业大学2010
• [7].基于Agent的网络管理中安全机制的应用研究[D]. 马之力.兰州大学2011
• [8].基于移动Agent的并行计算研究[D]. 龙海.电子科技大学2005
• [9].基于移动Agent的网格资源负载均衡研究[D]. 李霞.华中师范大学2006
• [10].移动Agent在现代远程实验室教学中的应用研究[D]. 刘芳.大连交通大学2010

相关论文

• [1].移动电子政务安全系统模型及其实现技术[D]. 李明.华中科技大学2007
• [2].政府电子政务网络系统安全体系的研究与应用[D]. 陈健.暨南大学2007
• [3].济源市电子政务工程设计与实现[D]. 牛思先.重庆大学2006
• [4].面向电子政务的安全访问控制研究[D]. 李忠.重庆大学2006
• [5].电子政务应用集成研究[D]. 郭创成.西安电子科技大学2005
• [6].电子政务信息资源管理中的领域本体构建研究[D]. 李佳培.天津师范大学2006
• [7].电子政务安全的研究[D]. 杨柳青.厦门大学2005
• [8].Web Services技术在电子政务系统中的应用及研究[D]. 吴矜.同济大学2006
• [9].移动电子政务架构安全性及其数据同步研究[D]. 童开峰.东华大学2006

标签：移动论文;  安全性论文;  电子政务论文;