移动代理中的安全问题研究

本文首先介绍了移动代理以及其面临的安全问题,然后提出了一种改进的移动代理安全模型,并在次基础上研究了数字签名技术在移动代理安全加密中的应用,并给出了基于java的数字签名DSA实现。     

移动代理在电子商务中的安全模型

分析了移动代理在电子商务环境中的安全问题，提出了移动代理基于电子商务中的安全模型．在所研究的安全模型中，移动代理使用不同的访问策略、安全机制以及信用管理措施来尽可能地降低在电子商务环境中所遭受到的风险，同时利用移动特性来提高交易的效率．     

动态信任模型及其在移动代理环境中的应用

文章提出了一种新的移动代理安全模型,该模型是信任模型、风险评估和密码系统三者结合的移动代理安全模型。它具有动态性,可以实现实时更新;具有全面性,可以实现主观判断和客观判断的结合;具有灵活性,可以使模型适应性更广。在分析移动代理面临的安全问题和信任本身特性的基础上定义信任以及信任关系,对已有的信任更新函数和推荐者评价函数进行了改进,并就信任而产生的安全问题进行了分析,最后表明该模型具有灵活的动态适应性及安全性。     

基于移动Agent的电子商务安全框架研究

结合移动Agent、Aglet平台和Java语言提出了一种基于移动代理的电子商务安全框架结构及实现方法。框架模型展示了移动代理技术如何保障交易的安全,为有效解决电子商务安全问题提供了新的研究方法和技术思路。     

网络中移动代理安全保障机制的研究与实现

移动代理的安全性成为了移动代理系统在Internet及其它现代网络技术中推广应用的瓶颈。详细分析了移动代理系统中在数据传递和通信链接、服务器系统资源、移动代理运行环境以及移动代理自身安全等方面存在的种种安全威胁和隐患。然后分别对传输中的移动代理、服务器资源、执行环境中移动代理的保护方案进行了系统的研究,创造性地将JavaCard技术用于构建安全的移动代理执行环境。并在此研究成果基础之上设计并开发出SMMA2002移动代理安全模型系统。     

代理保护与封闭代理空间模型研究

代理安全是移动代理系统安全中的一个重要问题,而从理论和实践上来看,保护代理的安全目前 都是一个难题。从代理的角度来看,代理平台就是计算可信基。只有确保代理的计算可信基,提供一个安全 的封闭代理空间,才可能真正保护代理的安全。通过论述代理的安全问题和各种现有保护机制,提出利用 封闭的代理空间模型来确保代理的安全是目前的一种可行的手段,分析了模型的安全性2并提出采用尽量 少和尽量简单的技术来实现封闭代理空间,减少各种技术间的相关性依赖,为安全的移动代理应用平台提 供稳定的安全的环境。     

代理保护与封闭代理空间模型研究

代理安全是移动代理系统安全中的一个重要问题，而从理论和实践上来看，保护代理的安全目前都是一个难题。从代理的角度来看，代理平台就是计算可信基。只有确保代理的计算可信基，提供一个安全的封闭代理空间，才可能真正保护代理的安全。通过论述代理的安全问题和各种现有保护机制，提出利用封闭的代理空间模型来确保代理的安全是目前的一种可行的手段，分析了模型的安全性。并提出采用尽量少和尽量简单的技术来实现封闭代理空间，减少各种技术间的相关性依赖，为安全的移动代理应用平台提供稳定的安全的环境。     

移动代理安全研究综述

移动代理的安全性问题是一个复杂的问题,目前相关的研究是广泛的,缺乏一个整体思路,因此从移动代理安全工作模型开始论述,详细论述了安全问题产生的原因,并从攻击者和防护两个角度阐述了安全研究的现状,强调了安全的理论研究应该与应用相结合,最后指出了今后的研究重点.     

基于SOMA实现SARBA的解决方案

移动代理安全性问题的解决是移动代理系统广泛推广应用的关键.提出了一个基于CORBAsecurity的安全Agent请求代理体系结构(SARBA),并论述了如何在SOMA移动代理系统的基础上实现SARBA体系结构,这对解决移动代理跨域互操作的安全问题会有一定的作用.     

移动代理安全性研究综述

移动代理的安全性问题是一个复杂的问题，目前相关的研究是广泛的，缺乏一个整体思路，因此从移动代理安全工作模型开始论述，详细论述了安全问题产生的原因，并从攻击者和防护两个角度阐述了安全研究的现状，强调了安全的理论研究应该与应用相结合，最后指出了今后的研究重点。     

可信移动Agent的研究及在分布式网络管理中的应用

为解决分布式网络管理的安全问题,利用移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMP Agent相融合,构建一种基于可信移动Agent的安全体系结构.实验结果表明,采用此体系结构的网络管理系统能够确保移动Agent的可信性.因此,该体系结构在受到Agent到Agent平台或Agent到Agent攻击情况下的安全性得到评估,证明在网络管理任务中其性能是可信的.     

基于大数据的一体化移动警务综合管控平台建设与应用

面对公安移动警务信息化建设中应用技术门槛高、开发周期长、应用下载乱、业务流程复杂、安全监管手段弱等问题,利用大数据、云计算、移动互联、空间信息和无线通信等技术搭建一体化的移动警务综合管控平台,提出了平台架构和网络接入的设计思路,解决了终端多级安全接入公安信息网的信息交换问题,论述了基于APP应用商店模式的面向移动警务开发和应用的全生命周期流程,研究了"云+端"一体化的移动警务终端安全管控功能和策略,制定统一的移动警务接入和安全管理的标准与规范,构建了基于云计算的公安警务大数据平台和"1+N"弹性服务平台架构,增强了警务资源对接能力和移动警务应用深度,提高了移动执法业务的效率.最终在武汉市公安进行应用与实践,取得了初步成效和战果.     

支持移动多媒体通信的中间件

比较系统地阐述了支持移动多媒体通信的中间件的关键技术．介绍移动多媒体通信系统的底层无线网络和一个重要标准WAP协议,给出支持移动多媒体通信的中间件的网络体系模型．阐述移动多媒体中间件的内部框架的数据通信管理、无线位置登陆管理(包括位置登记．寻呼和切换)、事务安全管理等．给出支持移动多媒体通信的中间件的数据通信系统一个具体框架和一个应用移动多媒体中间件通信的例子．     

集成化网络安全管理平台的设计

研究设计用于统一管理各种网络安全产品的网络安全管理平台,分析传统网管方案存在不足,提出了种基于Web的集成化的网络安全管理模式,在平台的设计中引入了XMLRPC技术,设计的集成化的网络安全管理平台,可以将运行在不同操作系统上的各种安全产品组合在同一平台上运行,较好地解决了传统网络安全管理中存在的问题。     

运用 SNMP V3实现安全的分布式网络管理

分布式网络管理模式是大型网络管理有效的解决方法之一，SNMP是目前最广泛使用的网络管理协议．本文分析了运用SNMPV1，SNMPV2构建分布式网络管理模式遇到的安全威胁，进而研究如何运用SNMPV3的安全功能来解决问题，建构安全的分布式网络管理模型．     

Signcryption-Based Key Management for MANETs Applications in Mobile Commerce

Mobile commerce uses wireless device and wireless link to result in the transfer of values in exchange of information, services or goods. Wireless mobile ad hoc networks （MANETs） will bring a revolution to the business model of mobile commerce if such networks are used as the underlying network technology for mobile commerce. Mobile commerce will remain in a niche market until the security issue is properly addressed. Hence, security is also very important for MANET applications in mobile commerce. Robust key management is one of the most crucial technologies for security of MANETs. In this paper, a new solution for key management is proposed using identity-based （ID-based） signcryption and threshold secret sharing. It enables flexible and efficient key management while respecting the constraints of MANETs. In our solution, each mobile host uses its globally unique identity as its public key. It greatly decreases the computation and storage costs of mobile hosts, as well as communication cost for system key management.     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

基于UML和移动代理网络管理的框架设计与实现

在分析了传统的网络管理方法的问题和不足后,构建了一个基于移动代理的网络管理系统模型。随后,对agent关键技术进行分析,利用UML建模的原理,设计并实现了一些简单的网络管理功能。该系统结构主要包括以下3个部分:网管站(NMS),移动代理(MA),网络节点。通过仿真试验,发现该系统模型能最大限度的利用现有资源来完成网管的功能。     

移动Ad hoc网络中的一种信任评估模型

为了实现从安全管理的角度划分移动Ad hoc网络的网络结构,保证移动Ad hoc网络的有效运行和管理,提出了一种信任评估模型.该模型从信任的定义出发,采用实体行为的服务级管理,针对不同类别服务的实体行为表现成功次数和失败次数对信任关系进行度量,定义了直接信任度、推荐信任度和节点信任度.结果表明该模型适用于移动Ad hoc网络,弥补了移动Ad hoc网络中现有的成簇算法缺少恶意节点检测的缺陷.