专利名称:一种移动代理群组的自分割协作保护方案的制作方法
技术领域:
本发明是一种在开放的网络环境中,分布式计算的安全解决方案。主要用于解决移动代理的安全问题,属于分布式计算软件安全技术领域。
背景技术:
移动代理技术是随着Internet(因特网)的发展而出现的一种新兴技术,它较好的适应了Internet的特点,有效简化分布式系统的设计、实现和维护。一般来讲,移动代理是指一段独立的计算机程序,它按照一定的规程,能够自主的在异构的网络上移动,代表用户完成特定的任务。移动代理的优势主要有两点一方面,它实现了计算向所需资源的靠拢,这可以节省网络的带宽并具有异步功能;另一方面,允许程序动态发布到主机。
由于移动代理的诸多优点,它在电子商务、网络管理、移动计算、Internet信息的智能检索等方面都有较好的应用前景,对移动代理技术的研究正成为学术界和工业界的热点之一。移动代理的关键技术包括移动机制、通信机制以及安全机制。安全性是制约移动代理技术广泛使用的重要因素之一,因此研究移动代理的安全问题具有重要意义。
移动代理的安全问题主要包括三个方面(1)保护传输中的移动代理(2)对代理执行环境的保护(3)移动代理自身的保护。目前对前两个方面的研究已有不少成果,例如沙箱模型、签名加密、检验传输代码等方法。然而对移动代理自身保护的研究还处于初步阶段,因为移动代理与执行主机之间的安全要求应当是对称的,但对各自的资源、数据和服务的控制却是不对称的——主机能对代理完全控制且易于掌握代理所携带的内容与信息,也就冒着被恶意主机篡改、扫描甚至是终止的危险,这些显然给问题的解决带来了一定的难度。一般采用的策略主要是使用密码学的方法。
但仅用密码学的方法是不足够的,仍然需要有新的技术、方法来保证移动代理不受到恶意执行主机的攻击。
恶意主机攻击分析移动代理必须在目标主机上运行,因此其代码和数据对于目标主机来说都是可见的。如果目标主机是恶意的,或者已经被攻击者侵占或伪装,它可能对移动代理进行如下几种攻击①可以仅仅破坏或终止移动代理的任务执行;②恶意主机可以偷窃移动代理所携带的有用信息,尤其是移动代理所携带的密钥信息等;③恶意主机可以修改移动代理所携带的数据;等等。
移动代理群组和多智能主体之间的本质区别本方案中的移动代理群组包含多种类型的移动代理,它们和多智能主体有着显著的区别,前者强调代码移动的实现技术,多见于分布式网络计算;而后者则侧重于主体的智能性和社会性,多应用于人工智能(Artificial Intelligence,简称AI)领域。移动代理群组并不是多个移动代理的简单相加,它涉及到移动代理的工作模式、体系结构、任务分割、协作与通信机制、安全机制等诸多问题,是对移动代理技术的一个重要扩充。
发明内容
技术问题本发明的目的是提供一种移动代理群组(Mobile Agent Group)的自分割协作保护方案,来解决保护移动代理的安全问题。与已有的保护措施结合使用,有效的保护移动代理免受恶意主机或其它恶意实体的攻击。
技术方案本发明是一种策略性的方案,基于移动代理群组,通过自分割算法和策略,独立的或协作性的完成源主机的任务并实现自我保护。提出了几个全新的有关“移动代理安全”的概念。
移动代理群组(Mobile Agent Group)由诸多移动代理所组成的一个整体,这些代理配备相同或不同的数据、功能和任务,在分割和协作过程中扮演着不同地位的角色。一般而言,主创代理(Original-Master Mobile Agent)是群组的管理者,相对于主创代理而言,其余移动代理均为附属代理(Attached MobileAgent),值得强调的是,移动代理群组中可能还存在二级主创代理,它由主创代理指定,其功能是帮助主创代理对附属代理进行管理;
自分割(Autonomous Separation)鉴于任务的执行性质和进程,按照某种分割算法或策略,由主创代理或移动代理群组自身包含的分割机制,协调整个代理群组的分割,使得附属代理成为独立的个体,它们将协作性的或独立的完成源主机分派的任务。
主创代理(Original-Master Mobile Agent)移动代理群组的管理者,它由源主机直接创建,一般具有更多的功能,携带更为重要的数据信息,负责代理群组的分割,并指挥协同附属代理协调一致的工作;主创代理有注销附属代理的功能,它又可分为高智能主创代理和微智能主创代理。
高智能主创代理(Intelligent Original-Master Mobile Agent)由源主机创建,具有较复杂的架构和功能,该代理的高智能主要体现于它能根据任务的性质和执行情况自主创建功能简单的附属代理,负责移动代理群组的自分割并指挥其协调工作。
微智能主创代理(Tiny-intelligent Original-Master Mobile Agent)由源主机创建,具有比附属代理更多的功能,不具备创建附属代理的能力,只是负责移动代理群组的自分割和协调指挥的工作。
附属代理(Attached Mobile Agent)由源主机或高智能主创代理负责创建,附属于主创代理,有许多种类型,可以是任务代理(例如负责搜索商品最优报价的任务代理)、监察代理(追踪和监测恶意主机信息的代理)、通信代理(负责主创代理或其它任务代理之间的通信)和警卫代理(负责主机的安全检验,同时保护主创代理在漫游中的安全)。
一、体系结构图1给出了一种典型的移动代理群组的体系结构。移动代理群组并非各种移动代理的简单组合,而是一个有机的整体,主创代理是移动代理群组的核心和灵魂,它将指挥附属代理协调一致完成任务。移动代理群组有着专门的集成机制和任务分割机制。
二、集成机制集成机制可以采用分级树型模式、网型组成模式和树网型混合组成模式三种结构。图2中的(a)、(b)、(c)图分别对这三种组成模式进行了描绘。树型集成模式主创代理明确该群组的整体目标、所要完成任务的复杂性、组内各个附属代理的能力和群组当前所处环境的丰富知识,可能存在二级主创代理,能够根据组内各个移动代理行为以及它们相互之间的影响和对系统整体行为的影响进行协同和组织,具有集中控制的机制;网型集成模式这种模式易于群组的扩展,高智能的主创代理可以自主创建多个简单的附属代理,同时群组中各代理的通信协作可以自由方便的执行;树网型集成模式这种混合式组织结构由于结合了树型、网型两种模式的优点,从而具有树网二象性,能使群组的执行性能得以改善,主创代理可以利用二级主创代理辅助其进行管理,从而避免了主创代理集中控制的效能瓶颈问题,但却并没有削弱群组的集中控制,而网型拓扑又有益于群组的扩展,增加了自主性和灵活性。所以,树网型集成模式是移动代理群组最具潜力的一种集成模式。
三、自分割机制自分割机制是保证移动代理群组安全、高效、合理执行任务的关键技术。源主机可以根据任务的内容和性质事先约定移动代理群组的自分割策略;也可以创建高智能的主创代理,使其在一些分割策略的基础上,根据任务的执行情况选择最合理的策略或者策略的组合。以下介绍本发明建议的三种移动代理群组的分割策略。
(1)求解式移动代理群组分割策略这种分割策略把各附属代理的分离与子任务的分配过程合并为一个线性规划问题,为复杂任务的分配提供了一个可行的方法。其主体思想是根据各个附属代理的功能和特点,把任务分配过程中应满足的条件形式化为一组约束条件,再将群组的执行和通信开销定义为一个群组开销函数,最后用线性规划方法求系统开销函数在一组约束条件下的最小值,在这个最小值之下得到的任务执行计划就是最终的任务分配结果,也即是各附属代理成为独立个体后如何协作协调完成任务的结果。
(2)基于排队论的移动代理群组分割策略排队论调度方法适合于集中协同机制,这种方法既可以有效地选择任务的执行者,也可以使群组的复杂度降低、易于实现。其主要思想是根据每个附属代理的功能和特点,允许其执行任务排队,称之为服务队列,功能相同或相近的附属代理根据“先来先服务”的原则依次执行自己队列中的任务。主创代理根据和其附属代理服务队列相关的参数(例如次序、机密程度等),在执行相同或相近服务的多个附属代理间选择一个队列参数最优的代理作为某个任务的执行者,并将该任务放到被选定代理的服务队列末尾,再将该附属代理分离。
排队论调度策略,根据所选的队列参数不同,算法也各不相同,比较有代表性的有以下三种最小队列算法,最小等待时间算法,历史信息算法。它们分别以队列的长度、等待时间及附属代理利用率为调度依据。当然,主创代理可以根据具体情况对这三种算法进行加权综合。
(3)标记区分移动代理群组分割策略这种移动代理群组的分割策略适用于任务附属代理之间的分配。主创代理和具有特殊功能的附属代理(例如警卫代理、通信代理和监察代理)不再参与任务的分派。该分配策略特别注重安全性,其基本思想除了保证任务分派和代理分离的合理性之外,主要还为了保护携有机密信息的任务附属代理在执行主机中的安全。
步骤1源主机(或高智能主创代理)将依据安全要求对任务附属代理进行分类,例如分为携有机密信息的任务附属代理、必须访问执行主机文件系统(或数据库等)的任务附属代理、传送中间数据信息的任务附属代理等等。
步骤2源主机(或高智能主创代理)将依据移动代理群组的集成模式(例如树网型集成模式),剔除具有特殊功能的附属代理之后,根据一定的转换机制将其转换为图论中的拓扑结构图。
步骤3源主机(或高智能主创代理)根据步骤1分类的结果对不同类型的任务附属代理进行标记,目的是将同种类型的任务附属代理区分开来使其在执行时能相互独立,也即是减少同类执行任务信息传递的连续性,使得执行更加安全;尤其对于携带机密信息的任务附属代理,可以通过寻求拓扑结构图中最大权值(权值可代表执行开销)的独立子集的方法将其聚合性降至最低;辅之以秘密分割的方法将极大增强安全性,有效避免执行主机的恶意企图。
四、协作保护安全机制协作保护安全机制将借助于一些传统的保护方法,例如密码学的方法。
首先是源主机对移动代理群组的加密和数字签名保护机制。主创代理可能携有源主机的机密信息,因此加密机制不可缺少;移动代理群组也可能漫游至建立信任关系的目标主机执行任务,所以需要源主机的数字签名实现身份的认证。还可能牵涉到一些任务信息的加密,例如机密任务的执行。
其次是警卫代理对移动代理群组的保护机制。警卫代理是移动代理群组的重要组成部分,是一种用于保障移动代理执行任务的特殊功用的附属代理,其实质可以是一种Proxy(代理)架构。它所提供的安全服务是系统级的、库级的或者是对象级的透明安全服务。警卫代理由源主机在创建移动代理群组时创建且紧密追随主创代理,可通过扩充以满足更多的需要。它必须对移动代理群组所要访问的主机节点进行验证和监测,通过鉴别任务代理的状态来确保工作流的一致性。
再次是监察代理和主创代理的协作保护机制。监察代理主要负责事后的追踪和监察,虽然是一种被动的保护方式,但是能有效的追踪恶意主机的行径,为源主机争取合法的权益。
第四是主创代理和任务附属代理的协作保护机制。借助于传统的加密和数字签名等方法,采取多种策略,能有效抵制恶意主机的攻击。例如将机密信息进行分散加载至各个任务附属代理,或者通过特定的分割策略使得同种类型的任务附属代理在执行时保持独立性,避免通信数据和信息的独立性;例如在电子商务中,多个移动代理的并行搜索相对于单一代理模式而言能解决恶意主机篡改报价的安全问题;再例如,在路由安全中,多路由移动代理能在恶意网络中保证任务的顺利完成。
具体完整的保护方案为将移动代理根据任务的内容和性质进行细分,按照集成模式组成移动代理群组的体系结构,嵌入相应的代理或任务分割策略,并与传统的安全机制相结合,通过主创代理的指挥协调,使得各附属代理协作性的产生自我保护机制,在不安全的网络和执行主机环境中完成分派任务;其方案分为三个部分,即移动代理群组的创建方案、移动代理群组的漫游方案和移动代理群组的最终执行方案,具体如下移动代理群组的创建方案1)源主机根据自身需求(例如购买需求、搜索信息的需求等)确定任务的内容、性质和难易程度,该任务是单一任务或是多个任务的组合;2)根据任务的性质和难易程度,源主机创建主创移动代理,该代理是高智能主创移动代理或是微智能主创移动代理,前者根据任务中途的执行情况自行创建简单的附属代理,而后者仅负责移动代理群组的自分割和指挥协调工作;3)附属代理的创建一般而言,源主机需要在移动代理群组中添加警卫代理,负责保护漫游中的移动代理群组的安全;负责完成分派任务的任务代理是移动代理群组中最重要的部分,该类型的附属代理携有源主机的数据和信息,它们将在主创代理的协调下完成任务;通信代理和监察代理以及其它类型的附属代理则可根据具体的情况来决定是否派遣;4)移动代理群组的集成采用三种集成机制——树型集成模式、网型集成模式和树网型集成模式,在这些集成机制内,源主机或主创代理将指定二级主创代理;5)源主机将必要的数据信息加载至移动代理群组之后,将对群组中的重要信息进行加密处理,需要身份认证时必须加载数字签名,同时通过简单的加解密函数对可函数化的重要任务信息加密,以完成第一阶段的安全保护机制,最后派遣其漫游至目的主机;移动代理群组的漫游方案1)移动代理群组中的主创代理将分离出警卫代理,负责移动代理群组在漫游过程中的安全;它对任务代理所要访问的所有主机节点进行安全验证,通过鉴别任务代理的状态来检测执行主机的意图;2)移动代理群组搜集中间主机节点的一些信息,主创代理将留驻在该网域的某一握手可信任主机上,如果该网域不存在握手可信任主机,则根据警卫代理安全验证的可信任度来选择信任度最高的主机;3)主创代理将根据任务的性质自主创建任务附属代理,或是根据自分割策略算法将已有的任务附属代理派发至这些主机节点执行信息搜集任务,在自分割的同时主创代理应该注重任务分派执行的安全性、有效性和合理性;4)当附属代理在中间节点执行任务时,与移动代理群组中的通信代理保持通信,向主创代理及时汇报执行情况;5)当任务附属代理搜集完中间节点的信息之后,将返回移动代理群组,主创代理将对这些信息进行合并分析,得到一些中间结果;如果附属代理的任务已经终结,主创代理将注销这些代理;移动代理群组的最终执行方案1)移动代理群组漫游至目标执行主机的附近,仅派遣必要的任务附属代理到目标主机执行相应的任务,或直接进驻执行主机;2)主创代理将选用合适的自分割策略,鉴于任务代理所携带的秘密信息,采用特定的算法,将任务分派合理的同时分散秘密信息,如果需要产生数字签名,将产生签名的参数进行分割并加载至附属代理,防止恶意执行主机的攻击;3)主创代理将始终负责各任务附属代理的协调性和协作性,保证工作流的一致性,以便任务的顺利完成;4)任务执行完毕后,主创代理将合并分析数据并得到最终结果,除了警卫代理和监察代理之外,注销其它附属代理,最终返回源主机。
有益效果使用该方案有如下优点1.实现了任务的细分,减小开发难度源主机可根据需求确定任务的性质和内容,不同于传统的方法,移动代理群组中各种类型的代理将分担不同的角色,例如主创代理负责分割和协调,警卫代理负责安全检验等等,任务的细分增加了任务执行和分派的合理性,减小了传统移动代理任务集成的开发难度。
2.多功能移动代理群组相对于单一代理模式而言,有着更加完备的功能——安全检测、任务分派、附属代理创建、追踪监察、通信会话等等。
3.集中控制,易于扩展相对于多个移动代理的简单相加而言,移动代理群组由主创代理进行集中控制,树网型的集成模式使得该群组易于扩展。
4.自主性和灵活性移动代理群组完全不需要源主机的参与,主创代理的自主性保证了各附属代理能协调一致的完成任务,而集成机制和自分割机制同时也体现了代理群组的灵活性。
5.安全性和高效性移动代理群组相对于单一代理模式而言,更具安全性,警卫代理和监察代理易于检测到作弊的恶意主机,任务和秘密的分割分散了代理执行时的危险,而任务的分布并行、快速求解问题、减少与远程源主机的通信流量则提高了执行时的效率。
图1是一种典型的移动代理群组体系架构图。图中包含了主创代理、通信代理、警卫代理、监察代理、任务代理等其它附属代理。
图2是移动代理群组的集成模式。图中(a)图代表移动代理群组的树型集成模式,由于是分层结构,主创代理还指定了二级主创代理进行下层附属代理的管理,这是典型的集中控制模式;(b)图代表移动代理群组的网型集成模式,易于群组的扩展;(c)图代表移动代理群组的树网型集成模式,图3是具体的移动代理群组自分割协作保护方案的流程。
具体实施例方式
一、移动代理群组的创建方案1)源主机根据自身需求确定任务的内容和性质,该任务可以是单一任务,也可以是多个任务的组合,对于后者,更适合于移动代理群组;2)根据任务的性质和难易程度,源主机创建主创移动代理,该代理可以是高智能主创移动代理,也可以是微智能主创移动代理,前者可以根据任务中途的执行情况自行创建简单的附属代理(例如搜索报价和中间信息的代理),而后者仅负责移动代理群组的自分割和指挥协调工作;3)附属代理的创建一般而言,源主机需要在移动代理群组中添加警卫代理(Police Mobile Agent),负责保护漫游中的移动代理群组的安全;负责完成分派任务的任务代理是移动代理群组中最重要的部分,该类型的附属代理携有源主机的数据和信息,它们将在主创代理的协调下完成任务;通信代理和监察代理以及其它类型的附属代理则可根据具体的情况来决定是否派遣;4)移动代理群组的集成可采用三种集成机制,一般而言,树网型集成模式既有集中控制机制,又易于群组拓扑的扩展,如果采用树网型集成模式,源主机(或主创代理)将可能指定二级主创代理;5)源主机将必要的数据信息加载至移动代理群组之后,将对群组中的重要信息进行加密处理,需要身份认证时必须加载数字签名,同时通过简单的加解密函数对一些可函数化的重要任务信息加密,以完成第一阶段的安全保护机制,最后派遣其漫游至目的主机;
二、移动代理群组的漫游方案1)移动代理群组中的主创代理将分离出警卫代理,负责移动代理群组在漫游过程中的安全;它必须对任务代理所要访问的所有主机节点进行安全验证,通过鉴别任务代理的状态来检测执行主机的意图,确保工作流的一致性;2)移动代理群组可能需要搜集中间主机节点的一些信息,主创代理将留驻在该网域的某一握手可信任主机上,如果该网域不存在握手可信任主机,则根据警卫代理安全验证的可信任度来选择信任度最高的主机;3)主创代理将根据任务的性质自主创建任务附属代理,或是根据自分割策略算法将已有的任务附属代理派发至这些主机节点执行信息搜集任务,在自分割的同时主创代理应该注重任务分派执行的安全性、有效性和合理性;4)当附属代理在中间节点执行任务时,可能会和移动代理群组中的通信代理保持通信,向主创代理及时汇报执行情况,这也有效防止了恶意主机对移动代理的攻击;5)当任务附属代理搜集完中间节点的信息之后,将返回移动代理群组,主创代理将对这些信息进行合并分析,得到一些中间结果;如果附属代理的任务已经终结,主创代理将注销这些代理,从而减轻移动代理群组的负担;三、移动代理群组的最终执行方案1)移动代理群组可能漫游至目标执行主机的附近(例如同一网域内的某一可信任主机,由警卫代理负责安全检验),仅派发必要的任务附属代理到目标主机执行相应的任务,也可能直接进驻执行主机;2)主创代理将选用合适的自分割策略,例如鉴于任务代理所携带的秘密信息,采用特定的算法,将任务分派合理的同时分散秘密信息,使得执行主机无法捕捉各代理执行时的核心信息,再例如产生数字签名,就可以将产生签名的参数进行分割并加载至附属代理,防止恶意执行主机的攻击;3)主创代理将始终负责各任务附属代理的协调性和协作性,保证工作流的一致性,以便任务的顺利完成;4)任务执行完毕后,主创代理将合并分析数据并得到最终结果,除了警卫代理和监察代理之外,注销其它附属代理,最终返回源主机。
我们利用移动代理群组自分割协作保护方案实现了一个关于电子商务交易的具体案例。该案例描述如下
源主机需要到某一网域内搜索某一高等商品的最优报价并完成预订任务,该网域有多台主机或服务器提供这种商品服务,但是要求预订时必须在订单上产生及时有效的数字签名,以防止源主机预订之后抵赖交易行为。
源主机创建移动代理群组,包含高智能主创代理、密钥参数代理(携有产生有效数字签名的一些密钥参数,属于驻留代理,永远驻留在移动代理群组中)、警卫代理和通信代理,任务附属代理由主创代理根据执行情况自主创建。移动代理群组的集成机制采用了网型集成模式,主要是为了便于任务附属代理创建后拓扑结构的扩展。
我们利用局域网和六台PC主机来实现这一交易流程,并在移动代理群组的传输过程中采用了SSL安全机制(包括了源主机必要的加密和数字签名)。警卫代理主要是对执行主机进行安全检验和安全路由选择;主创代理在搜索商品的最优报价时,将自主创建多个不含任何机密信息的简单搜索代理,其并行执行比单一代理的遍历更加高效和安全,解决了恶意主机修改先前报价的安全隐患;主创代理得到具有最优报价的主机信息后,将注销负责搜索的附属代理,漫游至目标主机或附近的某一握手可信任主机;产生数字签名预订商品的过程由主创代理统一协调指挥,主创代理将从密钥参数代理中读取密钥参数,通过秘密分割机制分散至多个签名附属代理中,通过密钥的分割来避免恶意主机窃取完整密钥信息的企图;任务附属代理的分派可采用标记区分的分割策略,多个签名附属代理将独立间隔执行任务,有效避免了信息流的连续性,而通信代理则负责报告执行的安全情况;签名产生后,主创代理将注销签名附属代理和密钥参数代理,最终返回源主机。
权利要求
1.一种移动代理群组自分割协作保护方案,其特征在于将移动代理根据任务的内容和性质进行细分,按照集成模式组成移动代理群组的体系结构,嵌入相应的代理或任务分割策略,并与传统的安全机制相结合,通过主创代理的指挥协调,使得各附属代理协作性的产生自我保护机制,在不安全的网络和执行主机环境中完成分派任务;其方案分为三个部分,即移动代理群组的创建方案、移动代理群组的漫游方案和移动代理群组的最终执行方案,具体如下移动代理群组的创建方案1)源主机根据自身需求确定任务的内容、性质和难易程度,该任务是单一任务或是多个任务的组合;2)根据任务的性质和难易程度,源主机创建主创移动代理,该代理是高智能主创移动代理或是微智能主创移动代理,前者根据任务中途的执行情况自行创建简单的附属代理,而后者仅负责移动代理群组的自分割和指挥协调工作;3)附属代理的创建源主机需要在移动代理群组中添加警卫代理,负责保护漫游中的移动代理群组的安全;负责完成分派任务的任务代理是移动代理群组中最重要的部分,该类型的附属代理携有源主机的数据和信息,它们将在主创代理的协调下完成任务;通信代理和监察代理以及其它类型的附属代理则可根据具体的情况来决定是否派遣;4)移动代理群组的集成采用三种集成机制——树型集成模式、网型集成模式和树网型集成模式,在这些集成机制内,源主机或主创代理将指定二级主创代理;5)源主机将必要的数据信息加载至移动代理群组之后,将对群组中的重要信息进行加密处理,需要身份认证时必须加载数字签名,同时通过简单的加解密函数对可函数化的重要任务信息加密,以完成第一阶段的安全保护机制,最后派遣其漫游至目的主机;移动代理群组的漫游方案1)移动代理群组中的主创代理将分离出警卫代理,负责移动代理群组在漫游过程中的安全;它对任务代理所要访问的所有主机节点进行安全验证,通过鉴别任务代理的状态来检测执行主机的意图;2)移动代理群组搜集中间主机节点的一些信息,主创代理将留驻在该网域的某一握手可信任主机上,如果该网域不存在握手可信任主机,则根据警卫代理安全验证的可信任度来选择信任度最高的主机;3)主创代理将根据任务的性质自主创建任务附属代理,或是根据自分割策略算法将已有的任务附属代理派发至这些主机节点执行信息搜集任务,在自分割的同时主创代理注重任务分派执行的安全性、有效性和合理性;4)当附属代理在中间节点执行任务时,与移动代理群组中的通信代理保持通信,向主创代理及时汇报执行情况;5)当任务附属代理搜集完中间节点的信息之后,将返回移动代理群组,主创代理将对这些信息进行合并分析,得到一些中间结果;如果附属代理的任务已经终结,主创代理将注销这些代理;移动代理群组的最终执行方案1)移动代理群组漫游至目标执行主机的附近,仅派遣必要的任务附属代理到目标主机执行相应的任务,或直接进驻执行主机;2)主创代理将选用合适的自分割策略,鉴于任务代理所携带的秘密信息,将任务分派合理的同时分散秘密信息,如果需要产生数字签名,将产生签名的参数进行分割并加载至附属代理,防止恶意执行主机的攻击;3)主创代理将始终负责各任务附属代理的协调性和协作性,保证工作流的一致性,以便任务的顺利完成;4)任务执行完毕后,主创代理将合并分析数据并得到最终结果,除了警卫代理和监察代理之外,注销其它附属代理,最终返回源主机。
全文摘要
移动代理群组自分割协作保护方案是一种在开放的网络环境中,分布式计算的安全解决方案。主要用于解决移动代理的安全问题,该方案是将移动代理根据任务的内容和性质进行细分,按照集成模式组成移动代理群组的体系结构,嵌入相应的代理或任务分割策略,并与传统的安全机制相结合,通过主创代理的指挥协调,使得各附属代理协作性的产生自我保护机制,在不安全的网络和执行主机环境中完成分派任务;其方案分为三个部分,即移动代理群组的创建方案、移动代理群组的漫游方案和移动代理群组的最终执行方案,该方案解决保护移动代理的安全问题,与已有的保护措施结合使用,有效的保护移动代理免受恶意主机或其它恶意实体的攻击。
文档编号H04L29/06GK1655554SQ20051003796
公开日2005年8月17日 申请日期2005年3月4日 优先权日2005年3月4日
发明者王汝传, 黄海平 申请人:南京邮电学院