基于移动代理的主动网络安全架构的研究

的MAEE中，执行的用户代理采取以下措施来保护：

(1)Java语言自身的安全性。Java语言是强类型的，Java类在自己的地址空间执行，且不能使用指针，从而避免了用户代理在执行过程中任意引用内存空间，攻击别的代理。

(2)用户代理使用严格的类型标识来识别，类型标识采用MD5(message digest algorithm 5，信息摘要算法)生成。用户代理被授权以决定其处理。

(3)软状态存储机制。每个代理的状态数据被临时性地存储，将需要共享状态数据的几个用户代理组成一个“状态域”，代理只能操作与其“状态域”相关的状态。

用户代理在MAEE中执行完毕后，MANE调用结点服务，程序将处理后的用户数据、用户代理、证书及用户签名等重新封包，通过虚拟网络层通道继续发送。移动代理的执行环境的安全问题：可信任的执行环境(如Java Card)。

3.3 基于角色的访问控制机制

主动结点收到一个移动代理后，要在它运行之前确定该代理可以访问哪些资源。首先，主动节点通过该移动代理所携带的数字签名确认其身份，然后从管理者配置的安全策略中，检索出该用户对该代理拥有的权限。资源访问控制将利用这些信息在运行时刻决定移动代理是否可以访问某资源。授权给一个用户的移动代理可访问的资源，在MANet系统中，从移动代理管理者的角度看有3类用户，一是移动代理的发送者，二是管理者，三是移动代理旅行中其他主动节点上的用户。如果移动代理管理者对移动代理用户比较信任，认为不会出现恶意的行为，就分配较大的权力给该用户；反之，如果移动代理用户是一个不可信的甚至是匿名的，那么移动代理管理者只能分配很少的权力给该用户，以确保安全。

4 结 语

上述的安全框架的策略部分可用基于Java安全策略实现，主要是通过安全管理器的策略进行替换来扩展Java安全模型，使之适合MANSF的需要。