論移動(dòng)代理惡意主機(jī)問(wèn)題
頁(yè)數(shù) 125 字?jǐn)?shù) 61298
摘 要
博士學(xué)位論文
隨著國(guó)際互聯(lián)網(wǎng)的興起，一方面帶來(lái)了資源的極大豐富，另一方面則是網(wǎng)絡(luò)連接的性能和可靠性下降了，使得以局域網(wǎng)為基礎(chǔ)的RPC技術(shù)明顯缺乏個(gè)性化和靈活性，無(wú)法適應(yīng)這一狀況。因此需要更先進(jìn)的計(jì)算模型來(lái)支持網(wǎng)絡(luò)計(jì)算及應(yīng)用。移動(dòng)代理技術(shù)正是在這一背景下產(chǎn)生的。
移動(dòng)代理是一個(gè)應(yīng)用程序，它由某個(gè)聯(lián)網(wǎng)服務(wù)器啟動(dòng)，在各聯(lián)網(wǎng)服務(wù)器間自主地移動(dòng)并運(yùn)行，完成事先預(yù)定的任務(wù)。由于可以將個(gè)性化的計(jì)算移動(dòng)到資源一端的服務(wù)器上來(lái)運(yùn)行，并自主遷移，所以移動(dòng)代理具有以下優(yōu)點(diǎn)：開(kāi)放性，靈活性，健壯性，擴(kuò)縮性，經(jīng)濟(jì)性，以及支持移動(dòng)客戶(hù)。正是由于這些優(yōu)點(diǎn)的存在，使得移動(dòng)代理可以作為一個(gè)提供個(gè)性化網(wǎng)絡(luò)服務(wù)的統(tǒng)一框架，作為一種分布計(jì)算和移動(dòng)計(jì)算的支撐技術(shù)，得到了廣泛的關(guān)注和研究。移動(dòng)代理在遠(yuǎn)程實(shí)時(shí)控制，移動(dòng)客戶(hù)支持，信息查詢(xún)，電子商務(wù)，網(wǎng)絡(luò)管理和控制，遠(yuǎn)程信息處理，個(gè)性化網(wǎng)絡(luò)服務(wù)，分布科學(xué)計(jì)算等方面都有很好的應(yīng)用前景。
但是由于移動(dòng)代理系統(tǒng)支持移動(dòng)代理的遷移執(zhí)行，從而引起了一個(gè)全新的安全問(wèn)題：當(dāng)存在試圖攻擊移動(dòng)代理的主機(jī)時(shí)，如何保護(hù)移動(dòng)代理？這就是惡意主機(jī)問(wèn)題，(The Problem of Malicious Hosts)。這個(gè)問(wèn)題如果得不到解決，移動(dòng)代理的完整性以及移動(dòng)代理運(yùn)行的正確性就難以得到保證。同時(shí)，這個(gè)問(wèn)題也妨礙了移動(dòng)代理系統(tǒng)的廣泛應(yīng)用和普及；使得移動(dòng)代理系統(tǒng)作為一種先進(jìn)的計(jì)算模型，沒(méi)有發(fā)揮它應(yīng)有的效能。
本文致力于建立一個(gè)安全方案，以解決移動(dòng)代理的惡意主機(jī)問(wèn)題。首先介紹了移動(dòng)代理領(lǐng)域的一些基本概念和發(fā)展現(xiàn)狀；重點(diǎn)闡述了惡意主機(jī)問(wèn)題的內(nèi)容；以及本文所涉及的一些密碼學(xué)技術(shù)。
本文在Vigna 參考狀態(tài)協(xié)議的基礎(chǔ)上加以改進(jìn)，提出 PTIR 協(xié)議（A Protocol Tracing Inputs and Results to Detect Malicious Host’s Attacks），以檢測(cè)惡意主機(jī)攻擊；與其他同類(lèi)型協(xié)議的比較表明，該協(xié)議更容易實(shí)現(xiàn)，安全性更強(qiáng)，開(kāi)銷(xiāo)更低。
本文提出MABCM方法（Mobile Agents Blackbox Construction Method），利用Loureiro 協(xié)議來(lái)構(gòu)建移動(dòng)代理黑箱。移動(dòng)代理黑箱的概念由 Hohl 提出，以避免移動(dòng)代理代碼被惡意主機(jī)所理解，從而使得惡意主機(jī)無(wú)法發(fā)起有效的篡改攻擊。但是Hohl所提出的 mess-up 技術(shù)還不能定量地給出計(jì)算時(shí)限的方法，并且不能給出該方法的安全性分析，因此不能有效構(gòu)建移動(dòng)代理黑箱。本文所提出的 MABCM 方法能夠有效構(gòu)建移動(dòng)代理黑箱，并且可以證明是安全的。
基此，本文提出 SPMH 方案（A Solution to the Problem of Malicious Hosts）。該方案整合了前面提到的 MABCM 方法和 PTIR 協(xié)議。分析了SPMH方案的安全性、正確性和健壯性。據(jù)作者掌握的知識(shí)范圍，這是第一個(gè)研究防止惡意主機(jī)攻擊和檢測(cè)惡意主機(jī)攻擊具有很好的互補(bǔ)性，進(jìn)而提出集兩種方法于一體的解決方案。
最后，本文闡述以 SPMH 方案為基礎(chǔ)開(kāi)發(fā)一個(gè)能夠防范惡意主機(jī)攻擊的移動(dòng)代理系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)和實(shí)現(xiàn)要點(diǎn)。設(shè)計(jì)了整合 SPMH 方案中 PTIR 協(xié)議的移動(dòng)代理系統(tǒng) SAglets，加以驗(yàn)證。據(jù)作者掌握的知識(shí)范圍，這是第一個(gè)可以檢測(cè)惡意主機(jī)攻擊的移動(dòng)代理系統(tǒng)。SAglets 系統(tǒng)實(shí)驗(yàn)結(jié)果表明：PTIR 協(xié)議的模型是正確的，功能是可達(dá)到的，協(xié)議是完備的。



關(guān)鍵詞：移動(dòng)代理,惡意主機(jī)問(wèn)題,安全,參考狀態(tài),黑箱
目 錄


第一章 緒論 1
1.1 移動(dòng)代理研究的起源和發(fā)展 1
1.1.1 研究的起源 1
1.1.2 一些基本概念 2
1.1.3 進(jìn)展和存在的問(wèn)題 4
1.1.4 當(dāng)前的研究重點(diǎn) 7
1.2 移動(dòng)代理安全問(wèn)題 8
1.2.1 重要性 8
1.2.2 移動(dòng)代理安全問(wèn)題分析 8
1.2.3 進(jìn)展和存在的問(wèn)題 11
1.2.4 展望 13
1.3 基礎(chǔ)理論和密碼學(xué)知識(shí) 14
1.3.1 對(duì)稱(chēng)密鑰密碼體制 14
1.3.2 公開(kāi)密鑰密碼體制 15
1.3.3 散列函數(shù)和消息摘要 15
1.3.4 數(shù)字簽名和數(shù)字證書(shū) 17
1.3.5 密碼學(xué)協(xié)議 18
1.4 論文章節(jié)安排 19
第二章 惡意主機(jī)攻擊檢測(cè)方法 21
2.1 檢測(cè)惡意主機(jī)攻擊的方法 21
2.1.1 基于 Apoptotic Function 的方法 21
2.1.2 基于移動(dòng)代理復(fù)制的方法 22
2.1.3 基于全息證據(jù)校驗(yàn)的方法 23
2.1.4 基于參考狀態(tài)的方法 23
2.1.5惡意主機(jī)攻擊檢測(cè)方法小結(jié) 24
2.2 應(yīng)用參考狀態(tài)檢測(cè)惡意主機(jī)攻擊 24
2.2.1 Vigna協(xié)議 24
2.2.2 Hohl協(xié)議 26
2.3 PTIR協(xié)議 27
2.3.1 PTIR協(xié)議定義 27
2.3.2 PTIR協(xié)議分析 28
2.3.3 如何檢測(cè)惡意主機(jī)的攻擊 34
2.4 PTIR 協(xié)議與其他協(xié)議的比較 35
2.4.1 實(shí)例 35
2.4.2 惡意主機(jī)可能進(jìn)行的攻擊 36
2.4.3 利用 Vigna 方法檢測(cè)上述惡意主機(jī)攻擊 37
2.4.4 利用PTIR協(xié)議檢測(cè)惡意主機(jī)攻擊 38
2.4.5 比較 38
2.5 本章小結(jié) 39
第三章 惡意主機(jī)攻擊防止方法 40
3.1 惡意主機(jī)攻擊防止方法 40
3.1.1 基于防篡改硬件的方法 40
3.1.2 基于防篡改軟件的方法 41
3.1.3 基于可信主機(jī)的方法 42
3.1.4 基于移動(dòng)代理服務(wù)器復(fù)制的方法 42
3.1.5 惡意主機(jī)攻擊防止方法小結(jié) 43
3.2 移動(dòng)代理黑箱 43
3.2.1 移動(dòng)代理黑箱概念 43
3.2.2 移動(dòng)代理黑箱構(gòu)建 44
3.3 LOUREIRO 協(xié)議 47
3.3.1 McEliece 公鑰密碼系統(tǒng) 47
3.3.2 Loureiro協(xié)議 48
3.4 移動(dòng)代理黑箱構(gòu)建方法 MABCM 49
3.4.1 移動(dòng)代理黑箱定義 50
3.4.2 MABCM 方法 50
3.4.2 MABCM方法的應(yīng)用 52
3.5 MABCM 方法分析 52
3.5.1 完備性 52
3.5.2 安全性 53
3.6 相關(guān)工作比較 54
3.7 本章小結(jié) 55
第四章 惡意主機(jī)問(wèn)題解決方案 56
4.1 SPMH方案基礎(chǔ) 56
4.1.1 惡意主機(jī)攻擊手段的細(xì)分類(lèi) 56
4.1.2 互補(bǔ)性分析 57
4.2 SPMH方案 59
4.2.1 假設(shè) 59
4.2.2 SPMH方案構(gòu)造 59
4.3 SPMH方案分析 62
4.3.1 SPMH方案的安全性 62
4.3.2 SPMH方案的完備性和健壯性 64
4.3.3 SPMH方案應(yīng)用初探 66
4.4 相關(guān)工作比較 66
4.4.1 SPMH方案和部分內(nèi)容保護(hù)方法的比較 66
4.4.2 SPMH方案和檢測(cè)方法的比較 67
4.4.3 SPMH方案和防止方法的比較 68
4.5 本章小結(jié) 69
第五章 系統(tǒng)實(shí)現(xiàn) 71
5.1 設(shè)計(jì)結(jié)構(gòu) 71
5.1.1 MABCM 軟件包 71
5.1.2 PTIR 軟件包 72
5.2 實(shí)現(xiàn)要點(diǎn) 73
5.2.1 MABCM 部分 73
5.2.2 PTIR 部分 74
5.3 SAGLETS 系統(tǒng) 74
5.3.1 Aglets系統(tǒng)[153] 75
5.3.2 Cryptix 加密算法庫(kù)[154] 76
5.3.3 實(shí)現(xiàn)概述 76
5.3.4 實(shí)現(xiàn)細(xì)節(jié) 78
5.4 實(shí)例運(yùn)行 84
5.4.1 運(yùn)行過(guò)程 85
5.4.2 完備性驗(yàn)證 87
5.4.3 安全性驗(yàn)證 88
5.4.4運(yùn)行開(kāi)銷(xiāo) 88
5.5 本章小結(jié) 88
第六章 結(jié)束語(yǔ) 89
參考文獻(xiàn) 91
附錄1 SAGLETS 系統(tǒng)說(shuō)明 101
致 謝 109

參考文獻(xiàn)
1. RPC protocol specification RFC 1057. 1988.

2. 管旭東.基于灰箱演算的移動(dòng)計(jì)算形式化描述研究-開(kāi)題報(bào)告. 2000.
3. L. Cardelli, A. D. Gordon。Mobile Ambients。In Maurice Nivat, editor, Proc. FOSSACS'98, International Conference on Foundations of Software Science and Computation Structures, volume 1378 of Lecture Notes in Computer Science, pages 140-155. Springer-Verlag, 1998.
4. C.Ghezzi, G.Vigna. Mobile Code Paradigms and Technologies: A Case Study, in Proc.of the 1st International Workshop on Mobile Agents, MA'97 (eds. K. Rothermel and R. Popescuriteletin),Springer.1997.
5. S.Green, L.Hurst,etc. Software Agents: A review. 1997.