论文题目: 移动Agent系统安全性若干问题研究
论文类型: 博士论文
论文专业: 计算机应用技术
作者: 谭湘
导师: 顾毓清
关键词: 移动系统,安全,机制
文献来源: 中国科学院研究生院(软件研究所)
发表年度: 2005
论文摘要: 移动Agent系统是当前研究的热点之一,然而其安全性问题却影响了它的广泛应用。 本论文以Aglet平台为研究基础平台,研究了移动Agent系统中的安全性问题及其解决方案,主要包括以下几个方面的内容: 详细分析了移动Agent系统所面临的各种安全性问题及其安全需求,提出了一个移动Agent系统安全框架(MASSF),并描述了该框架是如何来满足其安全需求的。 针对移动Agent系统的安全通信问题,提出了一种加密安全传输通道(ESTC)方案,该方案具有机密性、完整性、认证性和抗抵赖性等特点。 针对移动Agent数据保护这一特定的安全问题,提出了关联密钥链加密(IKCE)机制,并对该机制进行了安全性分析和性能分析。IKCE机制的核心思想是在移动Agent数据加密的密钥之间建立一种关联关系,从而达到Agent数据保护的目的。 分析了移动Agent系统的访问控制机制研究现状之后,提出了一种基于属性证书的访问控制机制。该机制的核心思想是将相关安全属性信息集成在外部实体——属性证书。 针对移动Agent系统的匿名性问题,设计了一个基于一次性密钥对签名的匿名性方案。该方案的安全性是基于离散对数问题的,具有匿名性、保密性、不可伪造性、可撤销性等特点。 审计是移动Agent系统安全的一个重要组成部分,对于监督系统的正常运行有着重要的作用。针对Aglet系统设计并实现了一个审计子系统。该子系统支持三种审计策略,采用XML语言作为审计日志格式,能够灵活方便地完成审计功能。
论文目录:
独创性声明
关于论文使用授权的说明
摘要
Abstract
目录
图表目录
第1章 绪论
1.1 研究背景
1.1.1 移动Agent概述
1.1.2 结构模型
1.1.3 应用领域
1.1.4 移动Agent的安全性问题
1.2 研究现状
1.2.1 移动Agent通信安全对策
1.2.2 保护Agent平台的安全对策
1.2.3 保护Agent本身的安全对策
1.2.4 移动Agent安全策略的具体应用
1.2.5 现有移动Agent系统的安全解决方案
1.3 Java安全概述
1.3.1 Java安全结构
1.3.2 Java2安全体系结构
1.4 密码学基础
1.4.1 基本概念
1.4.2 对称密钥密码体制
1.4.3 公开密钥密码体制
1.4.4 单向散列函数
1.4.5 数字签名
1.5 论文的组织结构
第2章 移动Agent系统整体安全框架
2.1 移动Agent系统的安全性问题
2.1.1 移动Agent通信安全
2.1.2 Agent服务器安全
2.1.3 Agent自身安全
2.2 移动Agent系统的安全需求
2.2.1 机密性
2.2.2 完整性
2.2.3 认证
2.2.4 授权与访问控制
2.2.5 可审计性
2.2.6 匿名性
2.2.7 安全相关原语
2.2.8 计量与收费
2.3 移动Agent安全框架的标准化
2.3.1 MASIF
2.3.2 FIPA
2.4 移动Agent平台Aglet
2.4.1 Aglet简介
2.4.2 Aglet安全性
2.4.3 选择Aglet系统的理由
2.5 移动Agent系统安全框架MASSF
2.5.1 设计目标
2.5.2 框架结构
2.5.3 工作流程
2.5.4 系统安全功能简要分析
2.5.5 安全性与运行效率
2.6 本章小结
第3章 传输中的移动Agent保护方案
3.1 安全认证机制
3.1.1 移动Agent系统的认证问题
3.1.2 常用认证技术介绍
3.2 基于SSL协议的安全传输方案
3.2.1 SSL协议简介
3.2.2 Java安全套接扩展JSSE
3.2.3 基于SSL的Aglet系统的通信信道
3.3 加密安全传输通道(ESTC)
3.3.1 ESTC方案
3.3.2 攻击分析
3.3.3 特点
3.4 本章小结
第4章 移动Agent自身保护问题研究
4.1 移动Agent自身保护问题及相关工作
4.1.1 移动Agent自身保护问题
4.1.2 移动Agent数据保护问题
4.1.3 相关工作
4.2 IKCE机制
4.2.1 表示法
4.2.2 PGP加密与认证
4.2.3 IKCE机制描述
4.2.4 算法详细说明
4.2.5 安全性分析
4.2.6 性能分析
4.2.7 与相关工作的对比
4.3 本章小结
第5章 移动Agent的访问控制机制研究
5.1 移动Agent系统的访问控制
5.2 PMI原理
5.2.1 属性证书
5.2.2 PMI体系结构
5.2.3 PMI的访问控制模型
5.2.4 属性证书的存储与撤销
5.3 基于属性证书的移动Agent访问控制机制
5.3.1 基本框架
5.3.2 功能模块分析
5.3.3 移动Agent系统的安全属性
5.3.4 Aglet系统的安全策略配置
5.3.5 特点
5.4 本章小结
第6章 移动Agent系统中的匿名性问题研究
6.1 匿名性问题
6.1.1 路由ID的匿名性
6.1.2 用户的匿名性
6.2 匿名性方案
6.2.1 设计目标
6.2.2 方案模型概述
6.2.3 一次性密钥对的数字签名
6.2.4 方案实现
6.2.5 方案特点
6.3 本章小结
第7章 移动Agent系统审计问题研究
7.1 移动Agent系统的审计问题
7.2 审计子系统的设计与实现
7.2.1 审计策略
7.2.2 审计事件
7.2.3 审计文件
7.2.4 审计点
7.2.5 审计文件分析器
7.2.6 异常处理
7.3 审计子系统的安全保护
7.4 本章小结
第8章 系统实现与实验
8.1 实现要点
8.1.1 基础平台的选择
8.1.2 加密算法库的选择
8.1.3 证书与密钥管理
8.1.4 访问控制机制
8.1.5 安全传输通道与IKCE机制
8.2 单点迁移实验
8.2.1 单点迁移模式
8.2.2 实验方案配置
8.2.3 分析与验证
8.3 多点迁移实验
8.3.1 多点迁移模型
8.3.2 实验方案配置
8.3.3 分析与验证
8.4 本章小结
第9章 结束语
9.1 论文主要工作成果
9.2 进一步的工作
参考文献
攻读博士学位期间发表或被录用论文目录
致谢
发布时间: 2005-07-08
参考文献
- [1].Internet安全及相关技术的研究[D]. 王常杰.西安电子科技大学2002
相关论文
- [1].移动Agent系统若干关键技术问题研究[D]. 骆正虎.合肥工业大学2002
- [2].多Agent系统体系结构及建模方法研究[D]. 孙志勇.合肥工业大学2004
- [3].一种基于Agent的软件过程建模方法研究[D]. 赵欣培.中国科学院研究生院(软件研究所)2005
- [4].一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D]. 王晋.中国科学院研究生院(软件研究所)2005
- [5].基于移动代理的网格资源监控技术的研究[D]. 方娟.北京工业大学2005
- [6].移动Agent中间件平台及其测试模型研究[D]. 彭德巍.武汉大学2004
- [7].移动Agent技术及其在智能决策系统中的应用研究[D]. 丁继红.吉林大学2006
- [8].基于本体的移动Agent通信技术研究[D]. 白岩.吉林大学2006