中国高校课件下载中心 》 教学资源 》 大学文库

南京大学:移动Agent系统支撑(PPT讲稿)Mobile Agent Communication——Software Agent

点击下载完整版文档(PPTX)
文档信息
资源类别:文库
文档格式:PPTX
文档页数:79
文件大小:470.48KB
团购合买:点击进入团购
内容简介
南京大学:移动Agent系统支撑(PPT讲稿)Mobile Agent Communication——Software Agent
刷新页面文档预览

Mobile Agent Security Software Agent

MobileAgent Security

Outline 问题的产生 具体安全问题 解决方案 2/112021 Institute of Computer Software, Nanjing University

 问题的产生  具体安全问题  解决方案 2 2/11/2021 Institute of Computer Software, NanjingUniversity 2

安全问题 蠕虫病毒 1987年12月 CHRISTMA TREE EXEO 1988年11月 Internet蠕虫事件 2000年5月爱虫( Love letter事件 移动代码机制是安全问题的缘由 Mobile agent是一种“经过科学研究”而形 成的“病毒”? 个运行于开放、动态网终环境中的封装好 的计算实体,它代表用户自主地在网络上移动, 完成指定的任务。 2/112021 Institute of Computer Software, Nanjing University

 蠕虫病毒:  1987年12月 CHRISTMA TREE EXEC  1988年11月Internet蠕虫事件  2000年5月 爱虫(Love Letter)事件  ……  移动代码机制是安全问题的缘由  Mobile agent是一种“经过科学研究”而形 成的“病毒”?  一个运行于开放、动态网络环境中的封装良好 的计算实体,它代表用户自主地在网络上移动, 完成指定的任务。 3 2/11/2021 Institute of Computer Software, NanjingUniversity 3

安全问题 单机平台的安全: 基于的假设 封闭 静态 可跟踪 可集中管理 2/112021 Institute of Computer Software, Nanjing University

 单机平台的安全:  基于的假设: ▪ 封闭 ▪ 静态 ▪ 可跟踪 ▪ 可集中管理 4 2/11/2021 Institute of Computer Software, NanjingUniversity 4

安全问题 网络平台安全新特征 程序难追踪 User unknown Who am I What I have: What I want Now, Just use it 无意的破坏 大量的交互造成 安全新特点 没有集中管理 跨网络、全局性 2/112021 Institute of Computer Software, Nanjing University

 网络平台安全新特征:  程序难追踪  User unknown ▪ Who am I;What I Have;What I want ▪ Now,Just use it  无意的破坏 ▪ 大量的交互造成 ▪ 安全新特点  没有集中管理 ▪ 跨网络、全局性 5 2/11/2021 Institute of Computer Software, NanjingUniversity 5

安全问题 Home Platform k-iAgent Platform Platform 2/112021 Institute of Computer Software, Nanjing University

Home Platform Platform Network Agen Agent t Agent Platform 6 2/11/2021 Institute of Computer Software, NanjingUniversity 6

安全问题 ■移动 agent环境中的安全问题 保护主机 Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击 保护 agent Agent自我保护 保护来访 agent Agent可能会利用系统的缺陷对在主机上运行的其它 Agent进 行攻击 保护网终 2/112021 Institute of Computer Software, Nanjing University

 移动agent环境中的安全问题  保护主机 ▪ Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击  保护agent ▪ Agent自我保护 ▪ 保护来访agent ▪ Agent可能会利用系统的缺陷对在主机上运行的其它Agent进 行攻击  保护网络 2/11/2021 Institute of Computer Software, NanjingUniversity 7

安全问题 Agent攻击主机 伪装 个 Agent把自己装扮成另一个用户的 Agent 用其它合法用户的身份越权访问 将恶意行为归罪于别的用户 拒绝服务 占用主机过多的资源 无法为其它 agent服务 有意/无意造成 未授权访问 利用平台不完善的身份验证机制 越权访问 2/112021 Institute of Computer Software, Nanjing University

 Agent攻击主机  伪装 ▪ 一个Agent把自己装扮成另一个用户的Agent ▪ 用其它合法用户的身份越权访问 ▪ 将恶意行为归罪于别的用户  拒绝服务 ▪ 占用主机过多的资源 ▪ 无法为其它agent服务 ▪ 有意/无意造成  未授权访问 ▪ 利用平台不完善的身份验证机制 ▪ 越权访问 8 2/11/2021 Institute of Computer Software, NanjingUniversity 8

安全问题 Agent攻击其它 agent 伪装、未授杈访问、拒绝服务和抵赖 Agent:利用平台缺陷攻击其它 agent 类似于攻击平台 2/112021 Institute of Computer Software, Nanjing University

 Agent攻击其它agent  伪装、未授权访问、拒绝服务和抵赖  Agent利用平台缺陷攻击其它agent ▪ 类似于攻击平台 9 2/11/2021 Institute of Computer Software, NanjingUniversity 9

安全问题 平台攻击 agent 窥视 代码:逆向工程,得出 agent的意图和功能 数据:执行状态、用户的私人秘密信息、工作数据 控制流:监控 操纵: 代码:永久植入、暂时植入,改变能力 数据:破坏 控制流:扭曲行为 2/112021 Institute of Computer Software, Nanjing University 10

 平台攻击agent  窥视 ▪ 代码:逆向工程,得出agent的意图和功能 ▪ 数据:执行状态、用户的私人秘密信息、工作数据 ▪ 控制流 :监控  操纵: ▪ 代码:永久植入、暂时植入,改变能力 ▪ 数据:破坏 ▪ 控制流:扭曲行为 10 2/11/2021 Institute of Computer Software, NanjingUniversity 10

共79页,可试读20页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PPTX)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有