基于移动代理的主动网络安全架构的研究

1 引 言

随着网络技术的飞速发展，网络正影响并改变着人们生活的方方面面，现有的传统网络的功能单一而封闭，对网络内部结点的功能开发很少，服务只能在端系统实现，使现有服务的优化和扩展、新服务的开发等受到很大的限制。因此DARPA(美国国防部高级研究计划署)提出一种新型的网络体系结构——主动网络。而具有跨平台移动机制的移动代理技术为计算机网络环境中的许多领域提供了新的解决方案，特别是移动代理技术与主动网络的结合正在逐步受到关注，但相应的安全问题日益突出。

本文主要以移动代理系统的安全问题和主动网络安全的问题来展开，提出一种基于移动代理的主动网络安全架构，并给出了一些相应的策略。

2 基于移动代理的主动网络安全问题

2.1 移动代理

移动代理是能在异构网络主机之间自主地进行迁移的有名字的程序，程序能自主地决定在什么时候迁移到什么地方。在移动时，它能在程序运行的任意点上挂起，然后迁移到另一台主机上重新开始或接着这一点继续往下执行，最后返回结果和消息。移动代理也能克隆自己或者产生子代理，迁移到其他主机上以共同协作完成复杂的任务。移动代理系统是指能创建、解释、执行、传送和终止代理的平台，它由名称和地址惟一标志。每个系统都可以运行多个代理。代理通过和主机服务进行交互来获得所需的服务。移动代理的2大特点就是移动性和自主性。

2.2 MANet主动节点的结构

在MANet中，每个内部网络结点都是一个具有计算能力的主动结点。每个主动结点不仅具有有相当功能的处理器，而且也具备由多种存储设备组成的多级存储系统。实际上它是一个由网络硬件设备、处理机以及相应的软件所组成的系统，如图1所示。虚拟网络层完成传统网络中数据链路层的功能，它通过网络设备接收数据包，对数据包的格式进行识别，并依据数据包格式对其进行分解，然后将数据包所携带的代码和数据等传送给移动代理运行环境MAE，MAE将程序代码作为代理装载运行。代理实现的是客户化的协议程序，它在运行过程中可能还要和基础网络服务，部分进行交互，调用最基本的网络服务，如获取本地以及相邻结点的信息、下一转发结点的地址以及本地结点状态的存取等。经过代理处理后的数据交由虚拟网络层重新封装，然后通过网络设备发送给下一个主动网络结点(或几个网络结点)。

MAE是一个基本的移动代理执行环境，它从虚拟网络层接收数据包并对其进行分析和分解，将其中的程序代码装载执行。同时，它还要监视代理的运行状态，在要执行的程序代码尚未装载时，通过CodeBroker搜索并装载相应的代码块。MAE也要为主动网络系统的安全性提供诸如身份验证、授权以及代码的安全运行等有效的支持。基础网络服务主要是为主动数据包提供最基本的网络协议功能，如本地环境的存取、路由控制以及转发等。它有效地减少了数据包所携带代码的长度，提高了主动网络系统的性能。甚至较为上层的常用网络协议，如TCP，UDP和IP等，也可以作为基础网络服务的一部分以实现与传统网络的兼容性和提高主动网络的性能。

2.3 基于移动代理的主动网络系统

MANet(Mobile Agents Based Active Network)是一个以移动代理系统为基础，通过将主动数据包封装成移动代理来实现利用移动代理系统处理主动网络数据包的主动网络。利用移动代理来实现主动数据包的封装和运行，不仅可以充分利用移动代理的自主性和可移动性，而且提供了更好的主动网络可编程性和灵活性。将主动网络数据包所携带的程序和数据封装成移动代理，使得数据包具有很好的主动性和处理能力。例如，主动数据包可以利用代理的克隆及子代理的生成和分发来实现多路分发等。另一方面，移动代理系统也提供了一些相对于主动网络来说多余的功能，例如，移动代理能在程序运行的任意点上挂起，并在迁移到另一台主机后接着这一点继续往下执行。为了提高整个主动网络系统的性能，要针对主动网络的特性对移动代理系统进行修改，以去除不必要的功能，从而提高系统的性能。事实上，包括本文系统在内的许多基于Java的移动代理系统，如Aglets，Odyssey，Dagent等，由于Java语言本身所存在的程序运行状态的获取问题，都未能实现断点式的代理迁移。此外，支持主动数据包之间的通信对于主动网络来说，开销也太大。

2.4 基于移动代理的主动网络的安全性问题

把具有自主性和移动性的移动代理系统放置在开放性极高的主动网络中，其安全隐患是不言而喻的，因此安全性能成为衡量基于移动代理的主动网络的首要指标。

根据移动代理在主动网络中的位置