（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究.pdf

大連理工大學(xué)碩士學(xué)位論文 摘要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 嵌入式技術(shù)和網(wǎng)絡(luò)技術(shù)的結(jié)合是大勢(shì)所趨 然而 就目前而 言 嵌入式設(shè)備大多采用無線網(wǎng)絡(luò)接入的方式 無線網(wǎng)絡(luò)具有低帶寬 高延時(shí) 易斷線 等缺點(diǎn) 無法適應(yīng)信息化社會(huì)的大量信息交換和共享的要求 移動(dòng)代理技術(shù)的優(yōu)勢(shì)則決 定了它能夠幫助嵌入式設(shè)備更好地融入i n t e m e t 因此嵌入式移動(dòng)代理應(yīng)運(yùn)而生 將移動(dòng)代理技術(shù)應(yīng)用于嵌入式設(shè)備首先需要有一個(gè)嵌入式移動(dòng)代理平臺(tái) 目前尚未 有成熟的嵌入式移動(dòng)代理平臺(tái)可以直接使用 因此我們采用了自己研發(fā)的 a g l e t 作為實(shí) 驗(yàn)平臺(tái) 它是以移植了k v m 的p c l i n u x 為軟件平臺(tái) 以m m 的a g l e t 為改造藍(lán)本設(shè)計(jì) 并實(shí)現(xiàn)出來的嵌入式移動(dòng)代理平臺(tái) 移動(dòng)代理的安全問題一直是制約移動(dòng)代理技術(shù)實(shí)現(xiàn)普遍應(yīng)用的一個(gè)瓶頸 移動(dòng)代理 在傳輸中的安全 移動(dòng)代理平臺(tái)的安全以及移動(dòng)代理本身的安全是移動(dòng)代理安全策略要 解決的三大問題 網(wǎng)絡(luò)的開放性和代理的移動(dòng)性 使得移動(dòng)代理系統(tǒng)的安全問題與別的 系統(tǒng)相比顯得更加復(fù)雜 而無線網(wǎng)絡(luò)的缺點(diǎn)以及嵌入式設(shè)備的有限性 則決定了嵌入式 移動(dòng)代理的安全問題比移動(dòng)代理的安全問題更棘手 因此嵌入式移動(dòng)代理系統(tǒng)的安全問 題是豎在我們面前的一道高墻 我們就這個(gè)問題嘗試提出一種嵌入式移動(dòng)代理系統(tǒng)的安 全問題解決策略 論文介紹了移動(dòng)代理的概念 特點(diǎn)以及發(fā)展現(xiàn)狀 接著詳細(xì)剖析移動(dòng)代理面臨的安 全問題以及現(xiàn)有的解決方案 論文還介紹了本實(shí)驗(yàn)室開發(fā)的嵌入式移動(dòng)代理平臺(tái)p a g l e t 詳細(xì)闡述和分析嵌入式設(shè)備上移動(dòng)代理系統(tǒng)的安全策略 并將該策略應(yīng)用到實(shí)際項(xiàng)目 中 關(guān)鍵詞 嵌入式 移動(dòng)代理 安全 無線網(wǎng)絡(luò) p a g ie t 大連理工大學(xué)碩士學(xué)位論文 r e s e a r c ho f e m b e d d e dm o b i l ea g e n ts y s t e ms e c u r i t ym e c h a n i s m a b s t r a c t w i t ht h ec o n s t a n td e v e l o p m e n to ft h en e t w o r kt e c h n o l o g y e m b e d d e dd e v i c e sw i l lb e i n t e g r a t e di n t oi n t e m e t c u r r e n t l y t h ee m b e d d e dd e v i c e su s i n gaw i r e l e s sc o n n e c t i o nw a y h a s d i s a d v a n t a g e sm e ha sl o wb a n d w i d t k i n s t a b i l i t ya n ds of o r t h t h w e f o r e i tc a n tm e e tt h e n e e d so fal a r g ea m o u n to fi n f o r m a t i o ne x c h a n g ea n ds h a r ei nt h ei n f o r m a t i o n b a s e d s o c i e t y t h ea d v a n t a g e so fm o b i l ea g e n tt e c h n o l o g yd e t e l m i n e st h a ti tc 趾b ei n t e g r a t e d e m b e d d e de q u i p m e n ti n t oi n t e r n e tb e t t e r s ot h ee m b e d d e dm o b i l ea g e n te m e r g e d t h ep r e c o n d i t i o no f u s i n gm o b i l ea g e n tt e c h n o l o g yi ne m b e d d e de q u i p m e n ti st oh a v ea n e m b e d d e dm o b i l ea g e n tp l a t f o r m h o w e c e r t h e r ei sn o ty e tam a t u r ep l a t f o r mc a l lb eu s e df o r e m b e d d e dm o b i l ea g e n td i r e c t l y h e n c e w ea d o p t e dl a a g l e tw h i c hd e v e l o p e db yo u ro w l l l a b o r a t o r ya st h ee x p e r i m e n t a lp l a t f o r m i tc h o o s e s 心l i n u xw i t hm i g r a t e dk v m a ss o f t w a r e p l a t f o r m a n dr c c o 刪i b m sa g l e ts y s t e mt oc o m p l e t et h ew h o l es y s t e m s e c u r i t yo fm o b i l ea g e n th a sb e c o m et h e b o t t l e n e c kt h a tr e s t r i c t sm o b i l ea g e n t t e c h n o l o g yt oa c h i e v eu n i v e r s a la p p l i c a t i o n s e c u r i t yo fm o b i l ea g e n tt r a n s i m i s s i o n s e c u r i t y o fm o b i l ea g e n tp l a t f o r ma n ds e c u r i t yo fm o b i l ea g e n ti st h r e ep r o b l e mo fs e c u r i t yo fm o b i l e a g n e t o p e n n i n go fn e t w o r ka n dm i g r a t i o no fm o b i l ea g e n tm a k et h em o b i l ea g e n ts y s t e m s e c u r i t ym o l ec o m p l i c a t e dt h a no t h e rs y s t e m s f u r t h e r m o r e b e c a u s eo fl i m i to fe m b e d d e d d e v i c ea n dt h ed i s a d v a n t a g eo fw i r e l e s sn e t w o r k t h es e c u r i t yo fw i r e l e s sn e t w o r ki sm o r e s e r i o u st h a nt h em o b i l ea g e n t e m b e d d e dm o b i l ea g e n ta p p l i c a t i o ns e c u r i t yp r o b l e ml i k e sa w a l lw h i e hw a se r e c t e di nf r o n to f u s t h i si s s u e 研e st om a k eas o l u t i o no f e m b e d d e dm o b i l e a g e n ta p p l i c a t i o ns e c u r i t y t h i sp a p e ri n t r o d u c e st h ec o n c e p t sa n dt h ef e a t u r eo f m o b i l ea g e n t a n dt h e nw em a k ea d e t a i l e da n a l y s i so ft b es e c u r i t yp r o b l e m sa n dt h ee x i s t i n gs o l u t i o n sf a c e db ym o b i l ea g e n t s t h ep a p e ra l s oi n t r o d u c 船t h ee m b e d d e dm o b i l ea g e n tp l a t f o r mp a 酉e td e v e l o p e di nt h e l a b o r a t o r y t h e r ei st h ed e t a i l e dd e s c r i p t i o na n da n a l y s i so fs e c u r i t ys t r a t e g yo f m o b i l ea g e n t a p p l i c a t i o ni ne m b e d d e de q u i p m e m f i n a l l y t h es t r a t e g yw a sa p p l i e d t 0a p r a c t i c a lp r o j e c t k e yw o r d s e m b e d d e d m o b i l ea g e n t s e c u r i t y w i r e l e s sn e t w o r k p a g l e t i i i 獨(dú)創(chuàng)性說明 作者鄭重聲明 本碩士學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工 作及取得研究成果 盡我所知 除了文中特別加以標(biāo)注和致謝的地方外 論文中不包含其他人已經(jīng)發(fā)表或撰寫的研究成果 也不包含為獲得大連理 工大學(xué)或者其他單位的學(xué)位或證書所使用過的材料 與我一同工作的同志 對(duì)本研究所做的貢獻(xiàn)均已在論文中做了明確的說明并表示了謝意 作者簽名 鶿慘日期 抄6 1 8 大連理工大學(xué)學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者及指導(dǎo)教師完全了解 大連理工大學(xué)碩士 博士學(xué)位論文版權(quán)使用 規(guī)定 同意大連理工大學(xué)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子 版 允許論文被查閱和借閱 本人授權(quán)大連理工大學(xué)可以將本學(xué)位論文的全部或部分內(nèi) 容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索 也可采用影印 縮印或掃描等復(fù)制手段保存和匯編學(xué)位論 文 作者簽名 導(dǎo)師簽名 琚孵 郄仁 幺年監(jiān)月監(jiān)日 大連理工大學(xué)碩士學(xué)位論文 引言 隨著計(jì)算機(jī)在全球范圍內(nèi)的普及 計(jì)算機(jī)技術(shù)與人們的日常生活和工作越來越密不 可分 然而 個(gè)人電腦在便攜性上有時(shí)還不能滿足需要 在一些特殊環(huán)境下也無法發(fā)揮 作用 隨著嵌入式技術(shù)的飛速發(fā)展 嵌入式系統(tǒng)在工業(yè)控制 軍事 日常生活等領(lǐng)域應(yīng) 用愈加廣泛 掌上電腦與多功能手機(jī)也逐漸普及 成為人們辦公 娛樂的重要載體 當(dāng)今的信息化社會(huì)中 以i n t e r a c t 為代表的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)已經(jīng)滲透到 各個(gè)領(lǐng)域 嵌入式技術(shù)勢(shì)必要和網(wǎng)絡(luò)技術(shù)相結(jié)合 然而 將嵌入式設(shè)備完全融入到 i n t e r a c t 需要解決以下兩大問題 1 異構(gòu)問題 現(xiàn)在的i n t e r n e t 存在一系列的異構(gòu)問題 包括平臺(tái)異構(gòu) 操作系統(tǒng)異構(gòu) 計(jì)算機(jī)語 言異構(gòu) 協(xié)議異構(gòu) 版本異構(gòu) 對(duì)于嵌入式設(shè)備 異構(gòu)問題比較突出的是平臺(tái)異構(gòu) 操 作系統(tǒng)異構(gòu)和計(jì)算機(jī)語言異構(gòu) 現(xiàn)階段嵌入式應(yīng)用程序通常為了追求效率 往往采用c 語言和匯編語言 可移植性差 不利于軟件重用 2 1 網(wǎng)絡(luò)問題 嵌入式設(shè)備通常具有微型化 可移動(dòng)的特點(diǎn) 這樣就決定了其接入i n t e m e t 的方式 為無線接入 w i r d e s sc o n n e c t i o n 無線接入具有低帶寬 易斷線等缺點(diǎn) 這遠(yuǎn)遠(yuǎn)不能滿 足大量信息傳輸和共享的需求 這樣 不可避免地帶來了一些問題 網(wǎng)絡(luò)的低帶寬 高延時(shí)逐漸成為一個(gè)限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的瓶頸 嵌入式設(shè)備資源受限 計(jì)算能力弱 難以維持連續(xù)的網(wǎng)絡(luò)連接 i n t e r n e t 上劇增的數(shù)據(jù)量和用戶的個(gè)性化需求都需要有更好的信息檢索手段支 持 2 0 世紀(jì)9 0 年代 人們提出了移動(dòng)代理技術(shù) 移動(dòng)代理是一個(gè)代替人或者其他程序 執(zhí)行某種任務(wù)的程序 它在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能夠自主地從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)主 機(jī) 該程序能夠選擇何時(shí) 何地移動(dòng) 在移動(dòng)時(shí) 該程序可以根據(jù)要求掛起其運(yùn)行 然 后轉(zhuǎn)移到網(wǎng)絡(luò)的其它地方重新開始或繼續(xù)其執(zhí)行 最后返回結(jié)果和消息 移動(dòng)代理所能帶來的好處有 1 減少網(wǎng)絡(luò)負(fù)載 節(jié)省帶寬 移動(dòng)代理允許用戶把交互一次打包 發(fā)送到目標(biāo)主 機(jī) 使得交互可以在本地運(yùn)行 2 克服網(wǎng)絡(luò)延遲 代理可以從客戶端發(fā)送到事件發(fā)生地 直接進(jìn)行本地操作 3 支持?jǐn)嘟?移動(dòng)環(huán)境下 要使移動(dòng)節(jié)點(diǎn)之間或者移動(dòng)節(jié)點(diǎn)和固定節(jié)點(diǎn)之間保持 連續(xù)不斷的連接 從技術(shù)上和經(jīng)濟(jì)上都不太可行 要支持?jǐn)嘟?可以裝入移動(dòng)代理 利 嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究 用有限的網(wǎng)絡(luò)連接傳遞代理 之后代理的執(zhí)行就可以獨(dú)立于發(fā)送節(jié)點(diǎn) 4 靈活性和可適應(yīng)性 移動(dòng)代理封裝代碼和狀態(tài) 可以感知環(huán)境 對(duì)事件作出反 應(yīng) 從而適用不斷變化著的移動(dòng)環(huán)境 移動(dòng)代理技術(shù)的特點(diǎn)決定著它很適合于解決構(gòu)建在嵌入式設(shè)備上網(wǎng)所面臨的上述 問題 有利于用戶的個(gè)性化 智能化 自主化需求 因此在嵌入式設(shè)備中使用移動(dòng)代理 技術(shù)是發(fā)展的必然并且會(huì)迅速成為現(xiàn)實(shí) 嵌入式設(shè)備要想生成或者執(zhí)行移動(dòng)代理 首要條件就是在嵌入式設(shè)備中要有一個(gè)移 動(dòng)代理平臺(tái) 目前已有的移動(dòng)代理平臺(tái)都是基于p c 機(jī) 不能在嵌入式設(shè)備上直接使用 因此 嵌入式移動(dòng)代理平臺(tái)的開發(fā)也是必要工作 本論文中的嵌入式移動(dòng)代理平臺(tái)將采 用本實(shí)驗(yàn)室自行研發(fā)的w g l c t 移動(dòng)代理的關(guān)鍵技術(shù)包括移動(dòng)機(jī)制 通信機(jī)制以及安全機(jī)制 安全性是制約移動(dòng)代 理技術(shù)廣泛使用的重要因素之一 因此研究移動(dòng)代理的安全問題具有重要意義 本課題主要討論嵌入式設(shè)備上的移動(dòng)代理系統(tǒng)的安全問題及解決辦法 屬于嵌入式 研究領(lǐng)域和分布式計(jì)算研究領(lǐng)域 嵌入式設(shè)備 這里指受限設(shè)備 的典型特征就是只擁有受限的處理器速度和存儲(chǔ)器 盡管它們的能力在不斷提高 但目前它們還不能與服務(wù)器甚至桌面系統(tǒng)相提并論 我們 主要描述受限設(shè)備的一般特點(diǎn) 包括處理器速度有限 存儲(chǔ)器和存儲(chǔ)設(shè)備受限 聯(lián)網(wǎng)能 力和帶寬受限 雖然可能這些設(shè)備運(yùn)行的大多數(shù)是小型的移動(dòng)代理應(yīng)用 但其安全保護(hù) 措施大多是必須的 特別的由于嵌入式設(shè)備的聯(lián)網(wǎng)往往采用無線的方式這就帶來了更大 的基于通信的安全問題 移動(dòng)代理技術(shù)被廣泛地認(rèn)為是一種新興的分布計(jì)算機(jī)制 它為受網(wǎng)絡(luò)帶寬限制比較 大的分布計(jì)算提供了一種很好的解決方法 但由于m a m o b i l ea g e n t 是在主機(jī)上運(yùn)行 理論上主機(jī)可以控制m a 的代碼 所以有人認(rèn)為如果主機(jī)有惡意 那么它對(duì)m a 的攻擊 是不可避免的 l 為此 很多學(xué)者針對(duì)移動(dòng)代理的安全問題提出了解決方案 有基于檢 測(cè)入侵的嘲 也有基于防止入侵的 對(duì)這個(gè)問題的解決方案各種各樣 但都無法完全 解決這個(gè)問題 它們既有自己的優(yōu)勢(shì)也有自身的缺陷 本課題將嘗試改進(jìn)前人的工作 綜合出一種策略來解決這個(gè)闖題 移動(dòng)代理的安全問題主要包括 3 4 1 移動(dòng)代理在傳輸過程中受到攻擊的問題 2 主機(jī)或者移動(dòng)代理環(huán)境受到惡意移動(dòng)代理的攻擊 3 移動(dòng)代理受惡意主機(jī)或者移動(dòng)代理環(huán)境的攻擊 一2 一 大連理工大學(xué)碩士學(xué)位論文 我們可以認(rèn)為適合嵌入式移動(dòng)代理的安全策略是對(duì)普遍對(duì)策的一個(gè)精簡(jiǎn) 主要是考 慮到這些嵌入式設(shè)備的特點(diǎn)而定的 其基本指導(dǎo)思想是盡量少用復(fù)雜的計(jì)算量較大的算 法 協(xié)議交互盡量簡(jiǎn)單 盡量考慮采用多一些策略性質(zhì)的措施 移動(dòng)代理技術(shù)的發(fā)展和網(wǎng)絡(luò)的分布化要求相吻合 將其應(yīng)用于嵌入式系統(tǒng)是未來網(wǎng) 絡(luò)發(fā)展的必然趨勢(shì) 而解決嵌入式移動(dòng)代理的安全問題則是嵌入式系統(tǒng)完全融入網(wǎng)絡(luò)技 術(shù)的必經(jīng)之路 在現(xiàn)有的硬件 軟件技術(shù)條件下和現(xiàn)有的理論基礎(chǔ)支持下 本課題內(nèi)容 是完全可行的 并且具有一定的技術(shù)理論價(jià)值和實(shí)際應(yīng)用價(jià)值 進(jìn)行嵌入式領(lǐng)域的移動(dòng) 代理安全機(jī)制的研究 既是大勢(shì)所趨 又有實(shí)際意義 嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究 1 移動(dòng)代理簡(jiǎn)介 1 1 移動(dòng)代理技術(shù)的相關(guān)概念和標(biāo)準(zhǔn) 代理 a g e n t 般而言指的是一個(gè)具有自主性 社會(huì)能力和反映特征的計(jì)算機(jī)軟 硬 件系統(tǒng) 廣義上是指具有智能的任何實(shí)體 包括人類 智能硬件 如機(jī)器人 和智能軟件 f i p a f o u n d a t i o nf o ri n t e l l i g e n tp h y m c a la g e n t 對(duì)a g e n t 的定義為 a g e n t 是駐留于環(huán)境 中的數(shù)據(jù) 并執(zhí)行對(duì)環(huán)境產(chǎn)生影響的行為 其中 軟艄 a g e n f l i j 究者的定義如下 非f i p a 定義 智能軟件a g e n t 是能為用戶執(zhí)行特定的任務(wù) 具有一定程度的智能以允許自主 執(zhí)行部分任務(wù)并以一種合適的方式與環(huán)境相互作用的軟件程序 隨著網(wǎng)絡(luò)技術(shù)和的發(fā)展和分布式計(jì)算的需要 進(jìn)一步產(chǎn)生了移動(dòng)代理 m o b i l ea g e n 0 的思想 移動(dòng)代理是一個(gè)能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺(tái)主機(jī)遷移到另一臺(tái)主機(jī) 并可與其他 代理或資源交互的程序 5 6 1 移動(dòng)代理遷移的內(nèi)容既包括代碼也包括其運(yùn)行狀態(tài) 運(yùn)行狀 態(tài)可分為執(zhí)行狀態(tài)和數(shù)據(jù)狀態(tài) 執(zhí)行狀態(tài)主要指移動(dòng)代理當(dāng)前運(yùn)行時(shí)狀態(tài) 數(shù)據(jù)狀態(tài)主 要指與移動(dòng)代理運(yùn)行有關(guān)的數(shù)據(jù)堆的內(nèi)容 移動(dòng)代理具有跨平臺(tái)持續(xù)運(yùn)行 自我控制移 動(dòng)的能力 能夠模擬人類行為關(guān)系 并提供一定人工智能的服務(wù)程序 它繼承了某些代 理的特性 一個(gè)移動(dòng)代理必須包含以下所有的模型 代理模型 生命周期模型 可計(jì)算 模型 安全模型 通信模型 和導(dǎo)航模型口l 在以上的定義中 移動(dòng)代理存在的軟件環(huán)境被稱為移動(dòng)代理環(huán)境 m a e 移動(dòng)代理 環(huán)境是分布在一個(gè)由異構(gòu)計(jì)算機(jī)組成的網(wǎng)絡(luò)中的軟件系統(tǒng) 它的主要任務(wù)是提供移動(dòng)代 理可以執(zhí)行的環(huán)境 移動(dòng)代理環(huán)境實(shí)現(xiàn)了大部分移動(dòng)代理定義的模型 移動(dòng)代理系統(tǒng)的 組成如圖1 1 所示 為了加快移動(dòng)代理技術(shù)的發(fā)展和推動(dòng)移動(dòng)代理的具體應(yīng)用 與移動(dòng)代理技術(shù)研究相 關(guān)的各機(jī)構(gòu)和企業(yè)形成了一個(gè)標(biāo)準(zhǔn)化組織 旨在規(guī)范移動(dòng)代理技術(shù)以實(shí)現(xiàn)平臺(tái)之間的互 操作性 標(biāo)準(zhǔn)化工作中最有影響力的國際組織是o m g 下屬的a g e n tw o r k i n gg r o u p 和 f i p a 現(xiàn)今 移動(dòng)代理技術(shù)主要有兩大標(biāo)準(zhǔn) 由對(duì)象管理組織于1 9 9 8 年發(fā)布的m a s i f t h e o b j e c tm a n a g e m e n tg r o u p sm o b i ma g e n ts y s t e mi n o p e r a b i l i t yf a c i l i t y 標(biāo)準(zhǔn)和由智能 物理a g e n t 協(xié)會(huì)發(fā)布的f i p a f o u n d a t i o nf o ri n t e l l i g e n tp h y s i c a la g e n t s 標(biāo)準(zhǔn) m a s i f 標(biāo)準(zhǔn)首先規(guī)定了通用概念模型 該模型包含一個(gè)分布式代理環(huán)境 d a e d i s t r i b u t e da g e n te n v i r o n m e n t 和一個(gè)分布式處理環(huán)境d p e d i s t r i b u t e dp r o c e s s i n g 4 大連理工大學(xué)碩士學(xué)位論文 e n v i r o n m e n t 并涵蓋了現(xiàn)有移動(dòng)代理平臺(tái)的所有主要要素 如a g e n t 狀態(tài) a g e n t 授權(quán) 者 a g e n t 名字 位置 p t a c e 域 r e g i o n 代碼庫 c o d e b a s e 和通信基礎(chǔ)等概念 其次 說明了各要素之間的關(guān)系 再次介紹了移動(dòng)代理與c o r b a 的結(jié)合 最后 用i d l 定義 了兩個(gè)接口 m a f f i n d e r 和m a f a g e n t s y s t e m l s j 圖1 1 移動(dòng)代理系統(tǒng)的組成 f i g 1 1c o m p o n e n t so f t h em o b i l ea g e n ts y s t e m 移動(dòng)代理平臺(tái)是建立在操作系統(tǒng)之上的虛擬機(jī)環(huán)境 并實(shí)現(xiàn)a g e n t 的創(chuàng)建 執(zhí)行 移動(dòng) 終止等基本功能 每臺(tái)計(jì)算機(jī)上可以有一個(gè)或多個(gè)移動(dòng)代理平臺(tái) a g e n t 運(yùn)行于 這些平臺(tái)的不同位置 p l a c e a g e n t 之間的通信和移動(dòng)都是通過通信基礎(chǔ)來實(shí)現(xiàn)的 如 圖1 2 移動(dòng)代理系統(tǒng)所示 位置1位置2 一 f a g e n t 7 a g e n t 4 9 1 e t d f 9 1 c t s p 王 o p 一p o p td 4 3 4 q 1 t 萃鯁覃奎g e 蠡卜瓔i 曼辛 霹動(dòng) 每 鎊凈了 蠶室毳i 量墓 餐點(diǎn)h n 至i 2 i 6 h o 2 1 簧 i 黼至 9 2 j 6 8 8 2 4 一瑤巴 i 坦辱 畦劓 f 用j 1 霉 l r g t t 9 1 p t s d fa 口1 e t o p r o p 0 c l e a t e n 鏊鞣謄i 乩m(xù) 朋 腎鎮(zhèn) 信息 a 藹暴麓連至毓 t 可信賴照務(wù)器 i 毪通過 贅適m a 至i 9 2 1 6 e o 2 9 大連理工大學(xué)碩士學(xué)位論文 圖5 6 域內(nèi)可信賴服務(wù)器 f i g 5 6t h e t r u s ts e i v c ri nr e o n 5 3 4 測(cè)試結(jié)果 主要是對(duì)可能發(fā)生的竊聽 偽造 中斷攻擊進(jìn)行了測(cè)試 1 使用一臺(tái)p c 機(jī)偽裝成正常的執(zhí)行主機(jī) 比如修改成同樣的口地址 雖然截獲 了移動(dòng)代理 但是由于沒有對(duì)稱密鑰 無法解密密文 竊昕攻擊測(cè)試通過 2 將代理派送到不在巡游路線的主機(jī)上 模仿偽造攻擊 結(jié)果由于巡游路線和復(fù) 制體的路線不同而被檢測(cè)出來 3 接受到代理后私自將代理停止 結(jié)果由于復(fù)制體無法接受到輸入信息而被檢測(cè) 出來 5 4 性能分析 安全策略提高了嵌入式移動(dòng)代理的安全性 但是同時(shí)也增加了系統(tǒng)開銷 本文就模 擬東莞環(huán)保局項(xiàng)目的實(shí)驗(yàn)的實(shí)際運(yùn)行結(jié)果進(jìn)行分析 實(shí)驗(yàn)實(shí)現(xiàn)了兩種情況 第一個(gè)是移動(dòng)代理在沒有任何安全機(jī)制的情況下運(yùn)行 第二 種情況是移動(dòng)代理采用安全等級(jí) 策略運(yùn)行 通過對(duì)比這兩種情況的流量 運(yùn)行時(shí)間 可以看出該安全策珞的性能 嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究 5 4 1 流量分析 流量包括移動(dòng)代理自己產(chǎn)生的流量 復(fù)制體產(chǎn)生的流量以及代理和復(fù)制體之間的通 信流量 流量統(tǒng)計(jì)是通過對(duì)每一臺(tái)參與實(shí)驗(yàn)的設(shè)備的4 4 3 4 端口進(jìn)行監(jiān)控得到的 4 4 3 4 端口 是釁垂e t 系統(tǒng)啟動(dòng)時(shí)默認(rèn)的占用端口 流量 a y e s 沒有安全機(jī)制的移 動(dòng)代理 有安全機(jī)制的移動(dòng) 代理 圖5 7 兩種情況下的流量對(duì)比 f i g 5 7c o n a a s to f f l o wi nt w oc a s e s 圖5 7 表明沒有安全機(jī)制的移動(dòng)代理的流量完全是由移動(dòng)代理自己產(chǎn)生的 而有安 全機(jī)制的移動(dòng)代理運(yùn)行時(shí) 復(fù)制體產(chǎn)生的流量大概是移動(dòng)代理的一半 這是因?yàn)樵谠囼?yàn) 中移動(dòng)代理從第三方可信賴平臺(tái)出發(fā)至返回遷移了三次 而復(fù)制體只遷移了兩次 從數(shù) 據(jù)上來說 復(fù)制體帶來的流量負(fù)擔(dān)并不大 在最壞情況 也就是一個(gè)域內(nèi)只有一臺(tái)目的主機(jī)和一臺(tái)可信賴服務(wù)器 那么就相當(dāng) 于復(fù)制體和移動(dòng)代理的遷移次數(shù)是相同的 那么復(fù)制體造成的流量與移動(dòng)代理的基本相 當(dāng) 大勰工大學(xué)碩士學(xué)位論文 由此可見如何劃分域?qū)?duì)整個(gè)流量大小有很大的影響 由圖5 7 可知通信流量與代理遷移流量相比是非常小的 因此不會(huì)對(duì)整個(gè)系統(tǒng)的開 銷有太大的影響 5 4 2 執(zhí)行時(shí)間分析 第一種情況的執(zhí)行時(shí)間是指第三方可信賴平臺(tái)派出移動(dòng)代理直到移動(dòng)代理返回所 需時(shí)間 第二種情況的執(zhí)行時(shí)間是指第三方可信賴平臺(tái)派出移動(dòng)代理和復(fù)制體直到移動(dòng)代 理和復(fù)制體返回第三方可信賴平臺(tái)并完成最后的校驗(yàn)所需時(shí)間 執(zhí)行時(shí)間的測(cè)量是通過在移動(dòng)代理代碼中加入系統(tǒng)時(shí)間變量來完成的 執(zhí)行時(shí)間 微秒 學(xué) j j 鬣 t 溜 h i0 t i 曲 一 t j t f j v e j i j 毪警毫 碼 蕊礅 糍 羧 一j 黲貔 t z j h z j o r 璩 2 0 i 逋 愛薹瓤 一 琵 g 疲彩 啦掰警 臻巍 i 0 t 孫誓1 t 1 一 h 1 1 j 沒有安全機(jī)制的移動(dòng)代理 有安全機(jī)制的移動(dòng)代理 圖5 8 兩種情況的執(zhí)行時(shí)間對(duì)比 f i g 5 8c o m r a s to f e x e c u t e1 i l n eo f t w oc a s e s 和沒有安全機(jī)制的移動(dòng)代理的執(zhí)行時(shí)間相比 有安全機(jī)制的移動(dòng)代理多需要4 6 的 時(shí)間 這些額外的時(shí)間開銷 主要是因?yàn)橐o移動(dòng)代理加密解密 復(fù)制體與移動(dòng)代理要 通信以及移動(dòng)代理等待復(fù)制體在可信賴服務(wù)器上運(yùn)行所致 嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究 結(jié)論 我們首先介紹了移動(dòng)代理的概念 然后討論了移動(dòng)代理的安全闖題 進(jìn)而引出嵌入 式移動(dòng)代理的安全問題 嵌入式移動(dòng)代理的安全問題有其特別的一面 嵌入式設(shè)備的有限性以及無線接入網(wǎng) 絡(luò)的缺陷 使得嵌入式移動(dòng)代理的安全更為復(fù)雜 本文首先分析了嵌入式設(shè)備的有限性 再分析了無線接入網(wǎng)絡(luò)的缺陷 在前人工作 基礎(chǔ)上 將現(xiàn)有的一些移動(dòng)代理安全解決方案進(jìn)行了改造 使其能夠滿足嵌入式移動(dòng)代 理安全的需要 主要工作有 1 主機(jī)間認(rèn)證機(jī)制 嵌入式設(shè)備與第三方平臺(tái)間的認(rèn)證以及普通p c 機(jī)兩兩間相 互認(rèn)證 保證了移動(dòng)代理在傳輸過程中不會(huì)受到攻擊 也保證了移動(dòng)代理的完整性 2 安全等級(jí)i 策略 該策略應(yīng)用于嵌入式設(shè)備間的移動(dòng)代理活動(dòng) 由于嵌入式設(shè) 備的有限性 該策略的要旨就是簡(jiǎn)單又安全 簡(jiǎn)單地說就是將關(guān)鍵處理放置在第三方可 信賴平臺(tái)上運(yùn)行 嵌入式設(shè)備本地只運(yùn)行最簡(jiǎn)單的操作 同時(shí)增加簡(jiǎn)單的限時(shí)檢測(cè)來增 加移動(dòng)代理的安全性 3 安全等級(jí) 策略 該策略應(yīng)用于嵌入式設(shè)備與普通p c 機(jī)間的移動(dòng)代理活動(dòng) 它讓復(fù)制體在可信賴服務(wù)器上 本體在目的平臺(tái)上同時(shí)運(yùn)行 比較復(fù)制體與本體運(yùn)行后 的狀態(tài)來判斷本體是否收到攻擊 屬于一種強(qiáng)檢測(cè)方法 從模擬實(shí)驗(yàn)的結(jié)果來看 這個(gè)安全方案是可行有效的 但是 安全策略雖然提高了移動(dòng)代理的安全 同時(shí)也增加了系統(tǒng)花費(fèi)和時(shí)間開銷 1 主機(jī)間的認(rèn)證隨著參與的主機(jī)數(shù)量的增加而復(fù)雜化 這必然不利于大規(guī)模的實(shí) 際應(yīng)用 2 安全等級(jí)i 策略由于采取了單跳的模式 使得一個(gè)代理巡游整條路線的時(shí)間大 大增加 當(dāng)路線非常長(zhǎng)的時(shí)候 這個(gè)時(shí)間將無法忍受 3 根據(jù)實(shí)驗(yàn)結(jié)果來看 安全等級(jí) 策略中由于采用了復(fù)制體同時(shí)運(yùn)行并比較結(jié)果 的方法 同樣使得整個(gè)移動(dòng)代理系統(tǒng)的效率降低 因此如何進(jìn)一步完善安全策略 并且在安全和系統(tǒng)性能間取得一個(gè)合理的平衡 將 是本課題以后的重要工作 大連理工大學(xué)碩士學(xué)位論文 參考文獻(xiàn) 1 g r e e n b e r gms m o b i l ea g e n t sa n ds e c u r i t y i e e ec o m m u n i c a t i o n sm a g a z i n e 1 9 9 8 3 6 6 l 一1 0 2 周沖 孫勇強(qiáng) f r r i r 一個(gè)用于檢測(cè)惡意主機(jī)攻擊的記錄協(xié)議 計(jì)算機(jī)研究與發(fā)展 2 0 0 2 3 9 3 2 9 5 3 0 0 3 1m i c h a e ls m o b i l ea g e n t sa n ds e c u r i t y i e e ec o m m n i c a t i o n sg a g a z i n e 1 9 9 8 3 6 7 7 6 8 5 4 1 耵a n s e n c o u n t e r m e a s u r e sf o rm o b i l ea g e n ts e c u r i t y c o m p u t e rc o m m u n i c a t i o n s 2 0 0 0 2 3 1 7 1 6 6 7 1 6 7 6 5 程臻 郝智泉 舒玉華 嵌入式實(shí)時(shí)系統(tǒng)中跨平臺(tái)通信的實(shí)現(xiàn) 電子設(shè)計(jì)應(yīng)用 2 0 0 3 4 5 3 5 6 6 莫秀剛 在國產(chǎn)嵌入式操作系統(tǒng)上構(gòu)建j 2 虹平臺(tái)d e l t a i c 碩士學(xué)位論文 北京 北京理 工大學(xué) 2 0 0 2 7 3 粱合慶 嵌入式系統(tǒng)用j a v a 語言 電子產(chǎn)品世界 2 0 0 1 4 2 4 2 6 8 劉大有 楊鯤 陳建中 a g e n t 研究現(xiàn)狀和發(fā)展趨勢(shì) 軟件學(xué)報(bào) 2 0 0 0 1 1 3 3 1 5 3 2 1 9 a n t o n i oc m o b i l ea g e n tt e c h n o l o g y f r o mf i r s tp r o p o s a l st oc u r r e n te v o l u t i o n s m i c r o p r o c e s s o r sa n du i c r o s y s t e 2 0 0 1 2 5 2 6 3 6 4 r i o 周勇剛 移動(dòng)a g e n t 系統(tǒng)安全技術(shù)研究 碩士學(xué)位論文 四川成都 西南石油大學(xué) 2 0 0 2 0 4 1 1 h o h lf am o d e lo fa t t a c k so fm a l i c i o u sh o s t sa g a i n s tm o b i l ea g e n t s 4 t hw o r k s h o po n m o b i l eo b j e c ts y s t e m s f r a n c e 1 9 9 8 1 0 5 1 2 0 1 2 t a r d oj v a l e n t el m o b i l ea g e n ts e c u r i t ya n dt e l e s c r i p t p r o c e e d i n g so fi e e e 肝c o n 9 6 s a n t ac l a r a c a l i f o r n i a 1 9 9 6 5 8 6 3 1 3 1r o b e r ts g r a y a g e n tt c l af l e x i b l ea n ds e c u r em o b i l e a g e n ts y s t e 札p r o c e e d i n g so f t h ef o u r t ha n n u a lt c l t kw o r k s h o p t c l 9 6 m o n t e r e y 1 9 9 6 9 2 3 i 1 4 1k a r j o t hg d a n n yb l a n g ee ta 1 as e c u r i t ym o d e lf o ra g l e t s i 艘i n t e r n e tc o m p u t i n g 1 9 9 7 1 4 6 8 7 7 1 5 1k a r n i kn s e c u r i t yi nm o b i l ea g e n ts y s t e m s p h d i i s s e r t a t i o n l m i n n e s o t a u n i v e r s i t yo fm i n n e s o t a 1 9 9 8 1 6 c h e s sd g r o s o f i t i n e r a n ta g e n t sf o rm o b i l ec o m p u t i n g i e e ep e r s o n a lc o m m u n i c a t i o n s 1 9 9 5 2 5 3 4 4 9 1 7 j o a n nj o r d i l l e w h e na g e n t sr o a m w h oc a ny o ut r u s t 7 p r o c e e d i n g so f t h ef i r s t c o n f e r e n c eo ne m e r g i n gt e c h n o l o g i e sa n da p p l i c a t i o n si nc o m m u n i c a t i o n s p o r t l a n d o r e g o n 1 9 9 6 1 8 8 1 9 1 1 8 3g o s l i n gj m c g i l t o nh t h ej a v al a n g u a g ee n v i r o n m e n t aw h i t ep a p e r s u nm i c r o s y s t e m s 1 9 9 6 1 9 n e c u l ag l e ep s a f ek e r n e le x t e n s i o n sw i t h o u tr a n t i m ec h e c k i n g p r o c e e d i n g so ft h e 2 n ds y m p o s i u mo no s d i 9 6 s e a t l e w e s b i n g t o n 1 9 9 6 2 2 9 2 4 3 一鹋一 嵌入式移動(dòng)代理系統(tǒng)安全機(jī)制的研究 2 0 w a h b ei l u c c os a n d e r s o nt e f f i c i e n ts o f t w a r e b a s e df a u l ti s o l a t i o n p r o c e e d i n g s o f t h ef o u r t e e n t ha c l ls y m p o s i u mo no p c r a t i n gs y s t e m sp r i n c i p l e s c i ls i g o p so p c r a t i n g s y s t e m sr e v i e w a s h e v i l l e 1 9 9 3 2 0 3 2 1 6 2 1 f u g g e t t aa p i c c ogp v i g n ag u n d e r s t a n d i n gc o d em o b i l i t y i e e et r a n s a c t i o n so n s o f t w a r ee n g i n e e r i n g 1 9 9 8 2 4 5 3 4 2 3 6 1 2 2 w r o b l e w s k ig g e n e r a lm e t h o do rp r o g r a mc o d eo b f u s c a t i o n p h d d i s s e r t a t i o n p o l a n d w r o c l a wu n i v e r s i t yo ft e c h n o l o g y 2 0 0 2 2 3 m u l l e n d e rs d i s t r i b u t e ds y s t e m s 2 n de d i t i o n n e wy o r k a d d i s o n w e s l e y 1 9 9 3 2 4 c o l l l b e r gc t h o m b o r s o nc l o wd t a x o n o m yo fo b f u s c a t i n gt r a n s f o r m a t i o n s t e c h n i c a l r e p o r t 1 4 8 d e p a r t m e n to fc o m p u t e rs c i e n c e u n i v e r s i t yo fa l i c k l a n d 1 9 9 7 2 5 s i f fl lt e c h n i q u e sf o rs o f t w a r er e n o v a t i o n p h d d i s s e r t a t i o n w i s c o n s i n c o m p u t e r s c i e n c e sd e p a r t m e n t u n i v e r s i t yo fw i s c o n s i n 1 9 9 8 2 6 m e a d o w s c a t h e r i n e d e t e c t i n ga t t a c k so nm o b i l ea g e n t s d a p u p aw o r k s h o po nf o u n d a t i o n s f o rs e c u r em o b i l ec o d ew o r k s h o p 1 9 9 7 6 4 6 5 2 7 o g u z k a a n o n b i l g e re ta 1 ad i s t r i b u t e da n dc o m p r o m i s e t o l e r a n tm o b i l ea g e n t p r o t e c t i o ns c h e m e h t t p w w w c i s e u f l e d u n e m o p a p e r s i a w t i c 2 0 0 1 h t m 2 0 0 1 2 8 r o t hv s e c u r er e c o r d i n go fi t i n e r a r i e st h r o t l g hc o o p e r a t i n ga g e n t s p r o c e e d i n g so f t h ee c pw o r k s h o po nd i s t r i b u t e do b j e c ts e c u r i t ya n d4 t hw o r k s h o po nm o b i l eo b j e c ts y s t e m s s e c u r ei n t e r n e tm o b i l ec o m p u t a t i o n s f r a n c e 1 9 9 8 1 4 7 1 5 4 2 9 v i g n ag p r o t e c t i n gm o b i l ea g e n t st h r o u g ht r a c i n g 3 r dw o r k s h o po nm o b i l eo b j e c t s y s t e m s f i n l a n d 1 9 9 7 1 2 2 5 3 0 y e ebs as a n c t u a r yf o rm o b i l ea g e n t s s e c u r ei n t e r n e tp r o g r a m m i n g b e r l i n 1 9 9 9 2 6 1 2 7 4 3 1 b i e h li e n s u r i n gt h ei n t e g r i t yo fa g e n t b a s e dc o m p u t a t i o n sb ys h o r tp r o o f s p r o c e e d i n g so ft h e2 n di n t e r n a t i o n a lw o r k s h o po nm o b i l ea g e n t s b e r l i n 1 9 9 8 1 8 3 1 9 4 3 2 k a s s a b l o r a a g a n tt r u s t w o r t h i n e s s p r o c e e d i n g so ft h ee c o o pw o r k s h o po nd i s t r i b u t e d o b j e c ts e c u r i t ya n d4 t hw o r k s h o po nm o b i l eo b j e c ts y s t e m ss e c u r ei n t e r n e tm o b i l e c o m p u t a t i o n s f r a n c e 1 9 9 8 1 2 1 1 3 3 3 3 s a n d e rt t s c h u d i nc t o w a r d s m o b i l ec r y p t o g r a p h y p r o c e e d i n g so f t h e1 9 9 8 i e e e s y m p o s i u mo ns e c u r i t ya n dp r i v a c y i e e ec o m p u t e rs o c i e t y l o sa l a m i t o s 1 9 9 8 2 1 5 2 2 4 3 4 p a l m e re 1 li n t r o d u c t i o nt oc i t a d e l as e c u r ec r y p t oc o p r o c e s s o rf o rw o r k s t a t i o n s p r o c e e d i n g so ft h ei f i ps e c 9 4c o n f e r e n c e c u r a c a o 1 9 9 4 9 1 4 3 5 f t t n f r o c k e n s t e f a n p r o t e c t i n gm o b i l ew e b c o m m e r c ea g e n t sw i t he m a r t c a r d s p r o c e e d i n g s o ft h el s ti n t e r n a t i o n a ls y m p o s i e m o n a g e n ts y s t e m sa n da p p l i c a t i o n s n e w y o r k 1 9 9 9 9 0 1 0 2 3 6 l