保护移动Agent免遭主机攻击的安全问题的研究.pdf

摘要 摘要 移动Agent作为一种分布式计算技术，具有移动和自治等性质，在实践中 得到日益广泛的应用。然而，由于Agent可以在不同的主机平台之间移动导致 了一些新的安全问题。其中最为棘手的是Agent在恶意主机上的安全。这个问 题是由于主机可能对Agent的代码及其所携带的数据拥有绝对控制权引起的。 它已经成为移动Agent技术推广的一大障碍，其威胁在电子商务等直接牵涉到 经济利益的应用场合尤为明显。本文提出了若干新的技术来保障Agent在可能 恶意的环境中能够进行安全的计算，尤其是安全的进行数字签名这一敏感操作。 一种著名的解决恶意主机问题的方法是将Agent转换为一个与原始的Agent 功能相同但构造不同且能够提供一定保护时限的黑盒。这种转换算法称为混淆 算法。笔者综述了混淆算法的力量、弹性、执行代价和隐蔽性等性能及其度量 并对词法变换、控制流变换、数据变换、类结构变换等作了简要的叙述和评论。 本文给出了一个词法变换算法和一个能够向控制流中插入带有使用有向图构成 的不透明谓词的控制流变换算法并实现了一个初步的Java混淆器。同时本文也 给出了一个新的白盒加密算法一白盒Khazad算法。该算法虽然与混淆交换