1、移動代理是能夠在異構(gòu)網(wǎng)絡(luò)的主機(jī)之間自主地進(jìn)行遷移的程序。它能自己決定何時遷移到何地并且克隆自己或者產(chǎn)生子代理來協(xié)作完成復(fù)雜的用戶任務(wù)。移動代理可以將個性化的計(jì)算自主遷移到資源所在的服務(wù)器上運(yùn)行，具有自主性、智能性、開放性、靈活性、健壯性、擴(kuò)縮性、經(jīng)濟(jì)性以及支持移動客戶等優(yōu)點(diǎn)。然而，由于移動代理的自主遷移以及網(wǎng)絡(luò)的開放性和不可信任性，使得移動代理面臨著嚴(yán)峻的攻擊威脅，阻礙了移動代理系統(tǒng)的廣泛應(yīng)用和普及。因此，移動代理的安全性問題成為了科研

2、工作者的一個研究熱點(diǎn)。設(shè)計(jì)出一個安全的、可靠的、有效的移動代理系統(tǒng)具有重要的理論意義和實(shí)用價值。 移動代理系統(tǒng)中的惡意主機(jī)問題是移動代理系統(tǒng)安全研究的重點(diǎn)以及難點(diǎn)之一。移動代理要根據(jù)源主機(jī)的意愿遷移到目標(biāo)主機(jī)上去運(yùn)行，因此可以說移動代理是完全暴露給主機(jī)的。主機(jī)可以對移動代理的代碼、數(shù)據(jù)和狀態(tài)進(jìn)行修改，主機(jī)還可以聯(lián)合起來對代理進(jìn)行攻擊，同時代理在網(wǎng)絡(luò)上傳輸時也可能受到惡意攻擊。因此在分析現(xiàn)有的幾種典型的移動代理安全策略的基礎(chǔ)上，我

3、們設(shè)計(jì)出一種安全的、靈活的、有效的基于信任度的移動代理防范惡意主機(jī)的安全策略，該策略將信任度概念應(yīng)用到移動代理系統(tǒng)中，在移動代理遷移前先根據(jù)代理要完成的任務(wù)初步選擇代理要經(jīng)過的主機(jī)，然后通過對各個主機(jī)信任度的計(jì)算，選擇信任度較高的主機(jī)組成靜態(tài)路由路徑來保護(hù)遷移路徑。這樣做可以減少遷移路徑上惡意主機(jī)的數(shù)量，從而降低移動代理受到惡意主機(jī)攻擊的可能性。在遷移過程中，使用SSL機(jī)制保證通信的安全。移動代理遷移到運(yùn)行主機(jī)上，代理和主機(jī)雙方首先要驗(yàn)

4、證身份，然后主機(jī)檢測代理的代碼和狀態(tài)，代理根據(jù)主機(jī)的信任度授權(quán)主機(jī)的運(yùn)行權(quán)限，通過設(shè)置JAVA系統(tǒng)的安全管理器和策略文件以及沙箱技術(shù)保證代碼的執(zhí)行安全。最后進(jìn)行日志記錄。代理返回到源主機(jī)后，使用了基于參考狀態(tài)的事后檢測方法，檢測代理收集到的狀態(tài)信息和日志記錄，最后完成代理要完成的相應(yīng)任務(wù)，并更新主機(jī)的信任度。 本文首先介紹了一些移動代理及其密碼學(xué)方面的基礎(chǔ)知識；然后，在概述了移動代理面臨的安全問題和已有的防范惡意主機(jī)的安全策略之