（计算机应用技术专业论文）基于危险理论的迁移实例主动安全模型研究.pdf

3 辰5 ， h ， ( a i i b 1 阻 气 原创性声明和关于论文使用授权的说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名： 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：雄导师签名：燃日 期：型妞二垒皇 - o _ _ _ _ - _ _ _ _ _ _ _ _ _ _ _ - 一 l 一 户 砖 龟 p 、 气 - 含 山东大学硕士学位论文 目录 摘要i a b s t r a c t 第l 章引言1 1 1 研究背景及意义1 1 2 本文的工作与创新3 1 2 1 本文的研究工作3 1 2 2 本文的创新4 1 3 本文的组织与结构一4 第2 章迁移工作流系统_ 5 2 1 工作流管理系统5 2 1 1 工作流管理系统概念5 2 1 2 工作流技术的现状和发展趋势6 2 2 移动a g e n t 技术7 2 2 1 移动a g e n t 概念7 2 2 2 移动a g e n t 在工作流管理系统中的应用8 2 3 迁移工作流的概念模型一9 2 3 1 迁移工作流的定义1 0 2 3 2 迁移工作流系统框架1 2 2 4 迁移工作流安全现状1 7 2 4 1 工作流系统安全。1 8 2 4 2 移动a g e n t 系统安全1 8 2 4 3 迁移工作流系统安全2 1 2 5 本章小结2 2 第3 章安全代理的私密性保护2 3 3 1 代码迷惑技术概念2 3 3 1 1 代码迷惑技术定义2 3 3 1 2 代码迷惑技术优点2 4 山东大学硕士学位论文 3 2 安全代理私密性保护2 5 3 2 1 符号迷惑2 6 3 2 2 变量重组2 7 3 2 3 控制流变换2 8 3 2 4 类结构变换2 9 3 3 本章小结3 0 第4 章迁移实例主动危险感知模型3 l 4 1 人体免疫系统3 l 4 1 1 传统的人体免疫系统及其应用3 1 4 1 2 危险理论及其应用3 3 4 2 迁移实例主动危险感知模型3 5 4 3 相关定义：3 5 4 4 迁移实例状态感知器的构造3 9 4 5 基于危险理论的安全代理危险感知算法描述4 1 4 6 本章小结4 3 第5 章迁移实例主动安全模型及其实现4 4 5 1 迁移实例主动安全模型4 4 5 2 迁移实例主动安全模型的实现4 5 5 2 1j a v a 技术支持4 5 5 2 2 主要类设计4 7 5 3 实例运行5 1 5 - 3 1 实例说明5 1 5 3 2 设计购书业务流程5 1 5 3 3 编写购书任务说明书5 2 5 3 4 生成迁移实例状态路径图5 3 5 3 5 实例分析5 4 5 4 本章小结5 5 第6 章结束语5 7 参考文献5 8 蕊 4 户 鼍 心 、 “；出l、 h t 致谢6 3 攻读硕士学位期间发表的学术论文6 4 山东大学硕士学位论文 t a b l eo fc o n t e n t s a b s t r a c ti nc h i n e s e 】 a b s t r a c ti ne n g l i s h h i c h a p t e r 1i n t r o d u c t i o n 1 1 1r e s e a r c h b a c k g r o u n d 1 1 2o u rw - 0 r k s & i n n o a t i o n 3 1 2 1o u rw o r k s 3 1 2 2i n n o a t i o n 3 1 4o u t l i n e 4 c h a p t e r2m i g r a t i n gw o r k f l o ws y s t e m 5 2 1w o r k f l o wm a n a g e m e n ts y s t e m 5 2 1 1b a s i cc o n c e p t so f w o r k f l o wm a n a g e m e n ts y s t e m 5 2 1 2c u r r e n ts t a t ea n dd e v e l o p m e n tt r e n d so fw o r k f l o wt e c h n o l o g y 6 2 2m o b i l ea g e n t t e c h n o l o g y 7 2 2 1c o n c e p t o f m o b i l e a g e n t 7 2 2 2a p p l i c a t i o no f m o b i l ea g e n tt e c h n o l o g yi nw o r k f l o ws y s t e m 8 2 3c o n c e p ta n dm o d l e 9 2 3 1c o n c e p to f m i g r a t i n gw o r k f l o w 1 0 2 3 2f r e m e w o r ko f m i g r a t i n gw o r k f l o ws y s t e m 1 2 2 4s e c u r i t ys t a t eo f m i g r a t i n gw o r k f l o w 1 7 2 4 1s e c u r i t yo f w o r k f l o ws y s t e m 1 8 2 4 2s e c u r i t yo f m o b i l ea g e n ts y s t e m 1 8 2 4 3s e c u r i t yo f m i g r a t i n gw o r k f l o ws y s t e m 2 1 2 5s u m m a r y 2 2 c h a p t e r 3p r o t e c t i o no f p r i v a c yf o rp r o x y a g e n t 2 3 3 1c o d eo b f u s c a t i o nt e c h n o l o g y 2 3 3 1 1c o n c e p t so f c o d eo b 如s c a t i o n 2 3 山东大学硕士学位论文 3 1 2a d v a n t a g ef o rc o d eo b 血s c a t i o n 2 4 3 2m e t h o d s t op r o t e c tp r i v a c yf o rp r o x ya g e n t 2 5 3 2 1s y m b o lo b f u s c a t i o n 2 6 3 2 2 、，撕a b l eo b f u s c a t i o n 2 7 3 2 3c o n c t r o lf l o wo b f u s c a t i o n 2 8 3 2 4c l a s ss t r u c t u r eo b f u s c a t i o n 2 9 3 3s u n u n 哪3 0 c h a p t e r4i n i t i a t i v es e c u r i t ym o d l e f o rm i g r a t i n gi n s t a n c e 3 1 4 1h u m a ni m m u n e s y s t e m 3 1 4 1 1 t r a d i t i o n a l h u m a n i m m u n es y s t e ma n d a p p l i c a t i o n 3 1 4 1 2d a n g e r t h e o r ya n da p p l i c a t i o n 3 3 4 2i n i t i a t i v es e c u r i t ym o d l eo f m i g r a t i n gi n s t a n c e 3 5 4 3b a s i cc o n c e p t s 3 5 4 4c o n s t r u c t u r eo f p r o x ya g e n t 3 9 4 5 a l g o r i t y mo f d a n g e rd e t e c t i o nf o rp r o x ya g e n t 4 1 4 6s u m m a r y 4 3 c h a p t e r5i n i t i a t i v es e c u r i t ym o d l ea n di m p l e m e n t a t i o nf o rm i g r a t i n gi n s t a n c e 4 4 5 1i n i t i a t i v es e c u r i t ym o d l eo f m i g r a t i n gi n s t a n c e 4 4 5 2i m p l e m e n t a t i o no fi n i t i a t i v es e c u r i t ym o d l ef o rm i g r a t i n gi n s t a n c e 4 5 5 2 1j a v a t e c h n o l o g ys u p p o r t 4 5 5 2 2k e yc l a s s e s i n p l e m e n t a t i o n 4 7 5 3c a s es t u d y 5 1 5 3 1i n t r o d u c t i o n 5 1 5 3 2d e s i g i n gb o o ks h o p p i n gf l o w 5 1 5 3 3r e d a c t i n gb o o ks h o p p i n gt a s kl i s t 5 2 5 3 4c r e a t i n gs t a t ep a t ho f m i g r a t i n gi n s t a n c e 5 3 5 3 5c a s ea n a l y s i s 5 4 5 4s u m m a r y 5 5 c h a p t e r6c o n c l u s i o na n d f u t u r ew r o r k s 5 7 r e f e r e n c e s 5 8 协i 山东大学硕士学位论文 a c k n o w l e d g e m e n t 6 3 p u b l i s h e da c a d e m i ct h e s i s 6 4 刈一 h q 山东大学硕士学位论文 摘要 工作流是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工 作活动分解成定义良好的任务、角色、规则和过程来进行执行和监控，达到提高 生产组织水平和工作效率的目的，为企业更好地实现经营目标提供先进的手段。 然而在现代企业信息资源异构、分布、松散耦合的环境下，传统的工作流系统必 然向分布式方向发展。移动a g e n t 技术的出现为构建工作流系统提供了更好的选 择。移动a g e n t 具有减少网络流量、适合于移动用户、有利于数据集成、具有并 行机制等优点，通过利用代码在网络节点间自主搜集和处理信息。基于移动a g e n t 技术实现的工作流系统可以在一定的程度上解决传统工作流系统目前在性能及 应用上的不足。但以移动a g e n t 为范型构造的迁移实例所具有的可迁移性带来的 新安全隐患也为迁移工作流系统安全提出了更大的挑战。因此，建立相应的安全 机制以尽量减少安全隐患，成为迁移工作流走向实用迫切需要解决的问题。 在迁移工作流系统中，由迁移实例的迁移所引发的安全问题可分为工作位置 安全问题和迁移实例自身的安全问题两类。在传统的工作流系统中，由于工作位 置的固化并不存在任务执行体的安全问题。而在迁移工作流系统中，作为任务执 行体的迁移实例无论是在网络上的迁移过程中还是在异地工作位置上的执行过 程中都存在着代码、数据及状态被窃取或篡改的安全威胁。 基于上述研究背景，本文主要讨论了迁移实例的安全问题。根据迁移实例在 迁移过程中存在的遭受窃取或篡改破坏的安全威胁实际，提出了适合于迁移工作 流管理系统的迁移实例安全的解决方法，通过一种使用安全代理的主动安全机制 来实现迁移实例的自主安全能力，达到保护迁移实例的目的。 安全代理为迁移实例提供安全服务，具有对当前执行环境进行危险感知的功 能。在安全代理的设计方面，通过对现有的代码迷惑技术的研究提出了相应可行 的迷惑变换技术，通过对迁移实例运用迷惑变换技术生成的安全代理可以减小安 全代理可读性，增加逆向工程难度，从而隐藏安全代理内部的所映射的迁移实例 的代码、数据和状态等。在此基础上，基于危险理论为安全代理构造一个危险感 知器来实现对其当前执行状态的实时感知。论文对感知器进行了形式化描述，详 伽孓 山东大学硕士学位论文 细介绍了其中各功能模块的构造。最后，为迁移实例构造了一个主动危险感知模 型，并给出实现的主要类设计。该安全模型实现了迁移实例的主动安全能力，从 而使迁移实例在迁移过程中能主动避开不安全的工作机，在整体上增强了迁移实 例抵御外部破坏的能力。 本文深入研究迁移实例安全问题，对实现其解决方法的关键技术进行了探讨 并作了初步实现，为迁移工作流系统的应用提供了一套可行的安全方案。 关键词：迁移实例；主动安全；安全代理；危险理论；迁移工作流 n 卜 山东大学硕士学位论文 a bs t r a c t a sac o n c e p to r i g i n a t e dt om a n a g et h o s ef i x e da c t i v i t i e so fb u s i n e s s e s ，w o r k f l o wc a n e x e c u t ea n dm o n i t o rt h e s ea c t i v i t i e sb yd i v i d i n gt h e mi n t ow e l l - d e f i n e dt a s k s ，r o l e s ， r u l e sa n dp r o c e d u r e s a sar e s u l t ，w o r k f l o wc a na c h i e v et h ea i ma ti m p r o v i n gt h e o r g a n i z a t i o nl e v e lo fb u s i n e s sa n dw o r ke f f i c i e n c y , a n dp r o v i d ea na d v a n c e dm e t h o d f o re n t e r p r i s e st oc a l t yo u tt h e i rb u s i n e s sg o a l sm o r ee f f e c t i v e l y h o w e v e r , i nt h e h e t e r o g e n e o u s ，d i s t r i b u t e d , l o o s e l y c o u p l e d e n v i r o n m e n to fm o d e me n t e r p r i s e i n f o r m a t i o nr e s o u r c e ，t h et r a d i t i o n a lw o r k f l o wt e n d st od e v e l o pi n t od i s t r i b u t e d d i r e c t i o n t h ea p p e a r a n c eo fm o b i l ea g e n tt e c h n o l o g yp r o v i d e sab e t t e rw a yt o c o n s t r u c tw o r k f l o ws y s t e m w i t hc o d em i g r a t i n ga m o n gn e t w o r kn o d e st oc o l l e c t a n dd e a lw i t hi n f o r m a t i o na u t o m a t i c a l l y , i th a sm a n ya d v a n t a g e ss u c ha sr e d u c i n g t h en e t w o r kf l u x , s u i t i n gt h em o b i l eu s e r , a d a p t a b l et od a t ai n t e g r a t i o na n d p o s s e s s i n gp a r a l l e lf e a t u r e ，e t c s ow o r k f l o wc o n s t r u c t e db a s e do nm o b i l ea g e n t t e c h n o l o g yc a ns o l v et h ed e f i c i e n c i e si np e r f o r m a n c ea n da p p l i c a t i o nt oac e r t a i n e x t e n t h o w e v e r , t h es e c u r i t yr i s k sb r o u g h tb yt h em i g r a t i n gc h a r a c t e r i s t i co f m i g r a t i n gi n s t a n c e ，w h i c hi s c o n s t r u c t e db a s e do nt h em o b i l ea g e n tp a r a d i g m ， p r o p o s eg r e a t e rc h a l l e n g e st ot h es e c u r i t yo fm i g r a t i n gw o r k f l o w s o ，i ti sa n u r g e n t l ys o l v e dp r o b l e mt ob u i l dc o r r e s p o n d i n gs e c u r i t ym e c h a n i s mt or e d u c et h e s e s e c u r i t yr i s k s i nt h em i g r a t i n gw o r k f l o ws y s t e m , t h es e c u r i t yp r o b l e m sb r o u g h tb ym i g r a t i n g i n s t a n c ec o n t a i nt h ew o r k p l a c es e c u r i t yp r o b l e m sa n dt h em i g r a t i n gi n s t a n c es e c u r i t y p r o b l e m s i nt h et r a d i t i o n a lw o r k f l o ws y s t e m , t h e r ea r en os u c hs e c u r i t yp r o b l e m so n t a s ke x e c u t o r sb e c a u s eo ft h ef i x e dw o r k p l a c e s o p p o s i t e l y , i nt h em i g r a t i n g w o r k f l o w , t h e r ea r ep o t e n t i a lr i s k sf o rm i g r a t i n gi n s t a n c ea sat a s ke x e c u t o rt h a ti t s d a t a , c o d ea n ds t a t em a yb em o d i f i e da n ds p i e do u tw h e nm i g r a t i n ga n de x e c u t i n g o nt h eb a s i so fa b o v er e s e a r c hb a c k g r o u n d , t h i st h e s i sm a i n l yd i s c u s s e dt h es e c u r i t y p r o b l e mo fm i g r a t i n gi n s t a n c e ，a n dp r e s e n t e das e c u r i t yp o l i c ya i m e dt om i g r a t i n g i i i 山东大学硕士学位论文 i n s t a n c es e c u r i t ya n ds u i t a b l ef o rm i g r a t i n gw o r k f l o wm a n a g e m e n ts y s t e mw h i c h c a np r o t e c tm i g r a t i n gi n s t a n c eb yi n i t i a t i v es e c u r i t ym e c h a n i s ma c c o r d i n gt oi t s s e c u r i t yr i s k s t h e s e c u r i t ya g e n tw h i c hc a np r o v i d es e c u r i t ys e r v i c ef o rm i g r a t i n gi n s t a n c eh a st h e a b i l i t yt od e t e c td a n g e ro na h o s tt h a tt h em i g r a t i n gi n s t a n c ew i l la r r i v el a t t e r i nt h e a s p e c to fs e c u r i t ya g e n td e s i g n ，t h r o u g ht h es t u d yo nt i m el i m i t e db l a c kb o x , w e p r o p o s e dc o r r e s p o n d i n gm e s s - u pt r a n s f o r m a t i o n so nm i g r a t i n gi n s t a n c et oc r e a t e s e c u r i t ya g e n t t h eu s a g eo ft h e s et r a n s f o r m a t i o n si nm i g r a t i n gi n s t a n c ec o u l d r e d u c et h er e a d a b i l i t yf o rh i d i n gi t si n t e r n a lc o d ea n dd a t a w ea l s ob u i l dad a n g e r d e t e c t i o np a r tt od e t e c td a n g e ro nah o s tb a s e do nd a n g e rt h e o r y t h i st h e s i sg a v ea f o r m a l i z e dd e s c r i p t i o no ft h i se n t i t ya n dd i s c u s s e di t ss t r u c t u r ei nd e t a i l f i n a l l y , a i n i t i a t i v es e c u r i t ym o d e lw h i c hc a np r o t e c ti n i g r a t i n gi n s t a n c es e c u r i t yi n i t i a t i v e l y w a sp r o p o s e dt oe n h a n c et h ea b i l i t yo fm i g r a t i n gi n s t a n c et or e s i s to u t e rd e s t r o ya n d t h em a i nc l a s sw a sg i v e n ，t o o t h i st h e s i sw e n td e e pi n t ot h es e c u r i t yp r o b l e mo fm i g r a t i n gi n s t a n c ea n dd i s c u s s e d i t se s s e n t i a lt e c h n i c a li m p l e m e n t ，a n dt h u sp r o v i d e daf e a s i b l es e c u r i t ym o d ef o rt h e a p p l i c a t i o no fm i g r a t i n gw o r k f l o ws y s t e m k e y w o r d s ：m i g r a t i n gi n s t a n c e ；i n i t i a t i v es e c u r i t y ；s e c u r i t yp r o x ya g e n t ； d a n g e rt h e o r y ；m i g r a t i n gw o r k f l o w i v 山东大学硕士学位论文 镟 1 1 研究背景及意义 q | 反 第1 章引言 目前，虽然信息产业有了巨大的发展，但是企业单位的管理水平、整体效益 并未获得较大的提高。企业组织普遍面临着如何提高效率、提高管理水平、提高 企业的商务处理能力以及如何实现业务过程的自动化等人们普遍关注的问题。在 企业的各项工作中引入工作流概念，而工作流管理系统是解决这些问题的一个可 行方案。 工作流通过文档、信息或者任务按照一定的过程规则流转将业务流程全部或 者部分自动化，实现组织成员间的协调工作以期达到业务的整体目标【1 】。工作流 管理采用工作流技术，实现了整个业务活动的自动化半自动化完成，从而方便 了人机协同，简化了工作复杂度。 在现代企业信息资源异构、分布、松散耦合的环境下，传统的单引擎工作流 管理系统必然向分布式方向发展。现有的分布式技术一般来说都是基于远程过程 调用r p c 的。r p c 虽然减轻了网络编程的困难，使得系统对用户来说更加透明，但 网络间信息的大量交换却需要占用大量的网络资源，限制了工作流管理系统的可 靠性与可扩展性，使得分布式工作流管理系统很难走向成熟。近年来出现的移动 a g e n t 技术以代码在网络间的移动来实现远程平台问的交互，可以看作是r p c 的扩 展。移动a g e n t 是在网络中为某一用户工作的一段智能体，根据用户的需求可自 主地在网络节点间进行迁移并在迁移的过程中搜集和处理信息。不同于只传输信 息的传统客户服务器模式，移动a g e n t 具有减少网络流量、适合于移动用户、有 利于数据集成、具有并行机制等优点。 通过引入移动a g e n t 技术，c i c h o c k i 等 2 1 提出迁移工作流系统概念。基于移动 a g e n t 技术实现的工作流系统可以在一定的程度上解决传统工作流系统在性能及 应用上的不足。 在文献 3 中构造的基于移动范型的迁移工作流框架中，迁移工作流系统由 迁移实例、工作位置和工作流引擎组成。其中，迁移实例按照用户的需求由工作 流引擎或工作位置生成，是任务执行的主体，它可以利用当前工作位置的资源执 一， 山东大学硕士学位论文 行所携带一项或多项任务。当发现当前的工作位置不能满足执行任务的需求时， 迁移实例可携带自身的代码、数据和当前执行状态迁移到另一个能满足其要求的 工作位置上继续执行。 迁移实例的可移动性为工作流的执行带来了灵活性。但由于产生迁移实例的 主机与执行迁移实例的主机往往是两种不同的系统实体，因此它的迁移也为自身 和执行主机带来了相应的安全隐患。 迁移工作流系统结合了传统工作流管理系统和移动a g e n t 技术的特点，因而 在该系统中既存在着传统工作流管理系统中的安全问题也存在着移动a g e n t 系统 中的安全问题。同时，由于其应用的特殊性，安全需求又与这两类系统有所区别。 在传统工作流管理系统中，比较突出的安全问题有认证、授权、访问控制、 审计、数据保密性、数据完整性、防否认、安全管理等等【4 1 。而移动a g e n t 系统中 的安全问题则较为复杂，一般来说可分为三方面：移动a g e n t 之间通信的安全保 护、保护执行环境免受潜在的恶意a g e n t 的损害、保护移动a g e n t 免受潜在的恶意 主机或环境的攻击【5 】。 迁移工作流是在工作流基础上引入移动a g e n t 技术，因而传统的工作流安全 解决方案显然不能满足迁移工作流系统的安全需求。同时迁移工作流系统安全问 题与移动a g e n t 系统安全问题虽然类似，但是两者又有不同之处：移动a g e n t 系统 主要应用于开放网络环境中，网络环境和工作主机间的信任关系难以确定，而迁 移工作流管理系统和传统工作流管理系统一样，工作于一个具有一定的信任合约 关系的特定环境【6 】。因此可将迁移工作流系统的安全问题归纳为两个方面： ( 1 ) 工作位置安全问题，即工作位置可能遭受恶意迁移实例的攻击。例如 恶意的迁移实例企图读取或修改没有权限的保密信息、发动拒绝服务攻击，甚至 传播病毒，破坏整个主机系统等，同时也存在冒充其他迁移实例来窃取他人隐私， 或远程控制某一主机的可能。 ( 2 ) 迁移实例安全问题，即恶意的工作机或第三方威胁迁移实例的安全。 在传统的工作流系统中，由于工作位置的固化并不存在任务执行体的安全问题。 而在迁移工作流系统中，由于迁移实例具有自主性，在执行任务时可能面临一些 不安全因素，其中对迁移实例危害最大的是恶意工作机问题【7 】。恶意的工作机可 以诱导迁移实例偏离其旅行图，对迁移实例的代码、数据、执行逻辑进行分析、 2 k q 山东大学硕士学位论文 修改等。因此，需要引进一种安全机制，使迁移实例提前发现并主动避开这些危 险的工作机。 迁移工作流的出现为现代企业中业务流程的应用提供了良好的发展前景，但 缺乏安全性已经成为阻碍其应用的重大问题。本文主要在文献 3 的研究基础上， 针对迁移实例安全问题，从如何实现迁移实例的主动安全能力来考虑问题，基于 “s e c u r i t yp r o x ya g e n t 【8 】思想，为迁移实例建立了主动危险感知模型，通过 迷惑变换技术为迁移实例创建了安全代理，基于危险理论【9 】，探讨了迁移实例主 动危险感知方法，并详细讨论了该模型中的关键技术与实现。 1 2 本文的工作与创新 1 2 1 本文的研究工作 本文的主要研究工作在于迁移工作流系统中迁移实例的主动安全研究与实 现。基于安全代理的思想，建立了迁移实例危险感知模型，基于危险理论提出了 危险感知方法，基于危险理论构造了迁移实例危险感知器，借鉴代码迷惑思想和 危险理论为其构造主动危险感知模型并进行了具体实现。本文所做的工作主要有 以下几方面： ( 1 ) 在掌握了迁移工作流系统背景下研究其中的安全问题，尤其是迁移实 例安全问题。 ( 2 ) 通过对迁移实例安全问题的研究，提出迁移实例的安全需求。 ( 3 ) 针对迁移实例主动安全的需求，为迁移实例设计了安全代理，使迁移 实例具备主了动安全能力。 ( 4 ) 针对安全代理隐密性的要求，从隐藏代码和数据的表现方式入手，利 用迷惑技术实现了安全代理的私密性。 ( 5 ) 通过保护安全代理意图的私密性和使迁移实例具备主动安全能力的要 求出发，为迁移实例构造了一个具备主动危险感知能力的安全模型。 ( 6 ) 针对安全代理危险感知的需求，为安全代理设计了危险感知方法，实 现了危险感知功能。 3 山东大学硕士学位论文 1 2 2 本文的创新 上述所做工作中的主要创新点有： 。 ( 1 ) 利用“s e c u r i t yp r o x ya g e n t ”为迁移实例构造了安全代理，实现了 迁移实例主动安全能力。 ( 2 ) 引入了代码迷惑思想，实现了安全代理的私密性保护。 ( 3 ) 基于危险理论，为迁移实例的安全代理设计了危险感知方法。 ( 4 ) 从整体上提出了一个迁移实例主动安全性模型。 1 3 本文的组织与结构 本文围绕迁移工作流系统中存在的迁移实例安全问题进行讨论，其具体组织 如下： 第一章，介绍了基于移动a g e n t 的迁移工作流系统的研究背景及迁移实例所 面临的安全问题，本文所做的工作和创新以及本文的组织。 1 第二章，介绍了迁移工作流产生的背景及其整体框架，并对现阶段迁移工作 流安全问题尤其是迁移实例安全问题进行了研究与分析。 第三章，介绍代码迷惑思想，提出了几种可行的迷惑技术，实现了安全代理 私密性的有效保护。 第四章，介绍了生物免疫系统及危险理论，提出了一种基于危险理论的迁移 实例主动危险感知方法，并对其构造进行了详细的描述。 第五章，构造迁移实例安全代理的主动危险感知模型，基于提出的模型，对 其代码实现。 第六章，总结已取得的研究成果，并提出了下一步的研究内容。 4 气 、 山东大学硕士学位论文 第2 章迁移工作流系统 工作流管理作为面向过程建模、优化、执行与监控的