（计算机软件与理论专业论文）基于java移动代理系统安全体系结构的研究与设计.pdf

南京邮电学院硕士研究生学位论文 中文摘篮 中文摘要 移动代理是一种新的分布式计算模型，它允许代码随着需要移动到指定的主机不断的 执行。这使得基于移动代理系统的应用具有自主性、移动性、反应性、能动性等优点。基 于j a v a 的移动代理系统是现今移动代理技术的主流，主要特点是通用性和规范性。 移动代理技术没有广泛的应用，其安全上的缺陷是一个重要原因。另外一个原因就是 缺乏关键应用( k i l l in ga p p l i c a t i o n s ) 。移动代理由于代码的移动性产生了两方面的安 全威胁：一是代理的主机可能收到来自黑客的具有恶意攻击性的恶意代理：二是不可信主 机对代理的安全威胁。目前的研究成果表明，完全保障代理的安全是很困难的。 本文详细讨论了j a v a 下移动代理系统设计问题，并分析j a v a 安全性与移动代理系统 安全性的关系。然后通过分析移动代理的产生、安全性问题产生的来源，比较了现有解决 手段，提出基于多移动对象的代理结构机制，通过代理角色划分，弱化将要经过不可信代 理平台的代理的功能和携带数据，减少其对于原有代理应用的影响，从而使代理的应用所 受的安全风险最小。同时，这一机制灵活性的特点使得其适应范围不受限制，而在相对安 全的可信环境中，也可像其它代理系统一样应用。最后，本文在j a v a 2 环境中详细设计了 基于这一思想的移动代理系统结构的框架。 关键词：移动代理，j a v a 移动代理系统，安全体系结构 堕塞业皇堂堕堡主竺茎兰兰垡堡兰 垒! ! 兰! 堡垒! ! a b s t r a c t m o b i l ea g e n t si san e ws t y l eo fd i s t r i b u t e dc o m p u t a t i o ne n v i r o n m e n t ，u n d e rw h i c h t h ec o d eo f a g e n t s c o u l dm o v et oc e r t a i nh o s tt oe x e c u t ec o n t i n u o u s l y , s o ，t h em o b i l ea g e n t ss y s t e mh a sf e a t u r e sa sa u t o n o l n ) ， m o b i l i t y , r e a c t i v i t ya n ds oo n t h ej a v ab a s e dm o b i l ea g e n t ss y s t e m sa r ev e r yh o ti nb o t ha c a d e m i ca n d i n d u s t r y b e c a u s eo f t h e i ru n i v e r s i t ya n dr e g u l a r i t y o n eo ft h er e a s o n sw h ym o b i l ea g e n t st e c h n o l o g ya r en o tw i d e l yu s e di st h a t ，s o n q es e c u r i t v i s s l i e so f m o b i l ea g e n t sm o d a la r es t i l lu n d e rr e s e a r c h 、t h eo t h e ri sa b s e n c eo f k i l l i n ga p p l i c a t i o n s ，i nt h em o b i l ea g e n t s s y s t e m s ，t w os e c u r i t yt h r e a t sa r ec a u s e db yt h ec o d em o b i l i t yo fm o b i l ea g e n t s ：t h ef i r s ti st h et h r e a tt ot h e m o b i l ea g e n t sh o s tf r o mt h em a l i c i o u sa g e n t s ；t h eo t h e ri st h en o n t r u s t a b l eh o s t st h r e a tt oc e r t a i na g e n t si n c u r r e n tr e s e a r c hl e v e l t og i v eac o m p l e t e l yp r o t e c t i o no fm o b i l ea g e n t si sv e r yh a r d i nt h i sp a p e r , t h es y s t e md e s i g no fj a v ab a s e dm o b i l ea g e n t ss y s t e mi sd i s c u s s e di nd e t a i l a n dt h e r e l a t i o no fj a v as e c u r i t ys c h e m ea n dj a v ab a s e dm o b i l ea g e n t ss y s t e mi sa n a l y z e d t h e n b ya n a l y z i n gt h e s t r u c t u r eo fm o b i l ea g e n t ss y s t e ma n dt h es o u r c eo ft h es e c u r i t yi s s u e s ，c o m p a r i n gt h ec u r r e n tt e c h n i q u e s a m u l t i - o b j e c ta g e n ts t r u c t u r es c h e m ew a sp r o m o t e d i nw h i c h ，d i f f e r e n ta g e n t sr o l e sw e r eb r o u g h to u t a n dt h e w e a k e n e da g e n t sc a l l e dt r a v e l i n g 。a g e n t sc a r r i e sl e s sd a t aa n df u n c t i o n i ft r a v e l i n g - a g e n t sp a s st h r o u g ht h e n o n t r u s t a b l ep l a t f o r m ，t h ed e c e p t i o na n dt e a s eo fp l a t f o r mw i l l a f f e c tt h ea p p l i c a t i o nb a s e do nt h o s et r a v e l a g e n t st ol e s s a n dt h er i s kw i l ld e s c e n dt ol e s sa tt h es a m et i m e 、t h ef l e x i b i l i t yo f t h i ss c h e m ew i l lm a k et h e m o b i l ea g e n t ss y s t e mu n l i m i t e du s e da n du n d e ras a f et r u s t a b l ee n v ir o n m e n t ，t h em o b i l ea g e n t ss ) s t e mw i t h t h i st e c h n i q u es u p p o r tw o u l db ea p p l i e da ss y s t e m sw i t h o u ti t i nt h ee n d aj a v ab a s e dm o b i l ea g e n t ss y s t e m f r a m e w o r kw a sd e s i g n e di nd e t a i lu n d e rag e n e r a lj a v a 2e n v i r o n m e n t k e yw o r d s ：m o b i l ea g e n t s j a v ab a s e dm o b i l ea g e n ts y s t e m 、s e c u r i t ya r c h i t e c t u r e 南京邮电学院 硕士学位论文摘要 学科、专业：工学计算机软件与理论 研究方向： 计算机软件在通信中的应用 作 者：三q 坠级研究生 胡涛指导教师垂遨笾 题目：基于j a v a 移动代理系统安全体系结构的研究与设计 英文题目： r e s e a r c ha n dd e s i g no fs e c u r i t ya r c h i t e c t u r eo fj a v a b a s e dm o b i l ea g e n t ss y s t e m 主题词：移动代理j a v a 移动代理系统安全体系结构 k e y w o r d s ： m o b i l ea g e n t sj a v ab a s dm o b i l ea g e n ts y s t e m s e c u r i t ya r c h i t e c t u r e 课题来源：1 国家自然科学基金项目“移动代理安全机制关键 技术研究”( 编号6 0 1 7 3 0 3 7 ) 2 江苏省自然科学基金项目“移动代理安全性研究” ( 编号b k 2 0 0 1 1 2 3 ) 堕塞坚皇堂堕堡主型窒生堂垡笙塞 塑堕塑 缩略词 缩略词 英文全称 译文 a ia r t i f i c i a li n t e l l i g e n c e人工智能 c a c e r t i f i c a t ea u t h o r i t y 证书授权机构 c o m m o no b j e c tr e q u e s tb r o k e r公共对象请求代理体系 c o r b a a r c h i t e c t u r e 结构 c ，s c l i e n t s e r v e r客户机，服务器 d o s d e n i a lo fs e r v i c e拒绝服务攻击 f i p a f o u n d a t i o nf o ri n t e l l i g e n tp h y s i c a la g e n t智能物理主体基金会 j c j a v ac a r d j a v a 卡 j d k j a v ad e v e l o p m e n tk i t s j a v a 开发包 j v m j a v av i n u a lm a c h i n e j a v a 虚拟机 m a m a s t e ra g e n t 主代理 m o b i l ea g e n ts y s t e mi n t e r o p e r a b i l i t y 移动代理系统互操作性 m a s i f f a c i l i t i e s 协会 o m g o b j e c tm a n a g e m e n tg r o u p 对象管理组织 r m i r e m o t em e t h o di n v o c a t i o n 远程方法调用 r p c r e m o t ep r o c e s sc a l l 远程过程调用 s s l s e c u r es o c k e t sl a y e r 安全套接层协议 一v 一 南京邮电学院学位论文独创性声明 y 7 6 5 2 3 1 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：日期 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：导师签名：日期： 型塑壁堂堂燮堡墨一! ! 量 引言 课鼹背景； 移动代理可以是代表某个用户的程序段，它可以在计算机网络中漫游，代表用户在不 同的节点上进行交互工作。移动代理在移动后将会继续执行，即使失去与代理创建者之间 的网络连接。它的这特点得到了广泛的关注，移动代理之所以没有被广泛应用于实际中， 主要的制约之一就是移动代理系统中的安全隐患。 移动代理的安全问题不仅仅是一个理论问题。一个完备的移动代理安全方案就目前看 来是实现起来是非常困难的。人们提出了多种方案来力图提供一个安全可靠的移动代理应 用环境，但由于计算机和移动代理系统本身的特点，这种努力目前还没有一个令人满意的 效果。而目前众多的移动代理系统对于移动代理的安全问题上所提供的保护机制都是不完 善的。 研究基于j a v a 的移动代理系统的安全体系结构的设计，不仅可以从核心技术上去研 究移动代理系统的设计和研发，为以后找到更好的应用平台打下基础，也有利于我们更深 刻和直观的认识到要将移动代理系统真正运用到实际中还有哪些工作要做，认识到如何解 决移动代理系统的安全的根源，如何提出更加有效和可以实现的移动代理安全的有效解决 手段。这对于提高我们对移动代理技术和安全的认识和解决具有重要意义。 课题来源及本人i 作： 本文课题主要在国家自然科学基金项目“移动代理安全机制关键技术研究”( 项目编 号6 0 17 3 0 3 7 ) 以及江苏省自然科学基金项目“移动代理安全性研究”( 编号b k 2 0 0 1 1 2 3 ) 的资助下完成。本文作者作为项目组核一i i , 成员之一，主要对移动代理的应用可行性和安全 等问题做了较为深入的研究，并站在移动代理系统的实用性的基础上，对移动代理系统的 实施可行性及其效果等问题做了详细分析阐述，并通过一系列实验对分析结果进行验证。 本文组织： 全文共分五个章节，内容组织如下： 第一章主要介绍移动代理系统的来源及一些基本概念； 第二章介绍移动代理安全问题的产生和现有的解决方案： 第三章论述j a v a 环境的移动代理系统的一些安全问题和现有j a v a 移动代理系统的安 全方面的介绍。 第l 页 南京邮电学院硕士研究生学位论文 引言 向。 第四章主要介绍本文提出的基于代理描述结构分割的移动代理安全体系结构： 第五章主要叙述了基于第四章提出的解决方案的原型系统的实现。 最后，总结了本文所做的工作，并指出了有待进一步改善的地方和今后工作努力的方 第2 页 南京邮电学院硕士研究生学位论文 第一章移动代理技术 第一章移动代理技术 随着网络的发展，特别是信息搜索、分布式计算以及电子商务的蓬勃发展，人们不满 足于仅仅在本地计算机上找到所需的服务，而希望在整个网络范围内找到最佳的服务，希 望将整个网络虚拟成为一个整体2 。3 】。传统的分布式计算模式因其灵活性差、系统扩充和 升级代价高而无法适应新的分布式计算要求。技术的发展和新的应用需要新的具有革命性 进步的计算模式，移动代理技术就是在这一需求下应运而生的一种新的分布式计算模式。 1 1 移动代理 移动代理技术的诞生与发展是人工智能技术( a i ) 与网络技术发展的必然结果。代理 是指模拟人类行为与关系、具有一定智能并能够自主运行和提供相应服务的程序。与现在 流行的软件实体( 如对象、构件) 相比，代理的粒度更大，智能化程度更高，它驻留于环 境中，可以解释从环境中获得的反映环境中所发生事件的数据，并执行对环境产生影响的 行为，具有自主性( a u t o n o m y ) 、响应性( r e a c t i v i t y ) 、面向目标( g o a l o r i e n t e d ) 及自适 应性( a d a p t a t i o n ) 等特点。随着网络技术的发展，可以让代理在网络中移动并执行，完成 某些功能，这就是移动代理的思想，它被认为是软件和网络未来发展的方向，在信息检索、 电子商务、网络管理等领域有着广泛的发展前景。 1 移动代理的定义和结构 移动代理，简单的说就是具有移动性的智能主体1 2 j 。移动代理可以是任何代表某个用 户的程序段，它可以在计算机网络中漫游，代表用户在不同的节点上进行交互工作。它的 应用范畴包括在线购物、需要实时控制的设备以及分布式科学计算等。在具体实现中，用 户或代理控制中心向网络发出一个( 或多个) 移动代理，该代理按照特定的路线( 用户预 定义，或由代理动态确定) 在网络中漫游并与各服务器节点交互，完成任务后携带计算结 果返回代理发起者或者代理控制中心。 通常移动代理是一段独立于操作平台和操作系统的程序代码，称为移动码，移动代理 能自主地在网络中从一个节点迁移至另一个节点，利用合适的计算资源，代表用户完成特 定的任务【”i 。移动代理具有以下特征：能够转移到不同的地址空间中执行，并且转移后其 执行是持续的，即从转移时的下一条指令开始继续执行，转移过程中保持自身的状态。移 动的目的是使程序的执行尽可能靠近数据源，降低网络通信开销，节省带宽，平衡负载， 加快任务的执行，从而提高分布式系统的处理效率。 基于移动代理的系统具有生存、计算、安全、通信、迁移机制。生存机制指的是移动 第3 页 南京邮电学院颤七研究生学位论文第一章移动代理技术 代理的产生、销毁、启动、挂起、停止等服务；计算机制指的是移动代理及其运行环境所 具备的计算推理能力，包括数据操作和线程控制原语；安全机制描述移动代理访问其它移 动代理和网络资源的方式；通信机制定义移动代理之间及其和其它实体之间的通讯方式： 而迁移机制负责组织移动代理代码及其执行时的中间状态，使缛它在不同位置间移动。移 动代理系统必须有一个支持移动代码( m o b i l ec o d e ) 的框架，对象管理小组( o m g ) 已 经制定了其c o r b a 的扩充规范m a s i f ( m o b i l ea g e n ts y s t e mi n t e r o p e r a b i l i t yf a c i l i t y ) ， 以支持不同移动代理平台的互操作，提供移动代理分布特性的统一规范。 对移动代理来说每个网络设备上均存在一个移动代理执行环境，也可以称之为移动代 理服务设施( m o b i l ea g e n tf a c i l i t y ) 或移动代理服务器。不同的移动代理系统的体系结构 各不相同，但几乎所有的移动代理系统都包括如下两部分：移动代理执行环境和移动代理。 图1 1 指示了两者之间的关系，并给出移动代理的一般体系结构。 穆 图l i 移动代理的一肢体系结杓 为了使得移动代理互相协作，必须使用某种通信方式交换信息。复杂的消息传送协议 会严重影响带宽的利用率，因此应仔细地选择移动代理通信方式，移动代理之间的协作也 可采用专用移动代理通信语言。 在这里，我们将移动代理简明地定义为：包含代码、数据以及执行语境的软件包，它 可以在执行过程中，有目的、自治地在网络中移动，利用分布资源的局部交互而完成分确 任务的软件实体。其突出的特征就是代理实体的运行不是固定在某一台机器上，而是可以 动态地在网络中的多台主机上运行。因此判断一个代理是否是移动代理，关键是看代理是 第4 页 垦堕塑坠墅兰堕堡兰竺壅竺兰羔垡垡二一 笙二皇整塑垡型丝查 否可以自主的从一个节点移动到另一个节点，这是移动代理最基本的特征，也是移动代理 区别于其它代理的标志：同时，由于移动代理是在不同的地址空间运行，因此它必须能够 保持运行的连续性，即是代理在移动到另一个节点上运行时的状态必须是它在上一q 节- a 挂起时的状态。 从系统的角度来看移动代理的结构，一个移动代理应包括代码、状态和属性三个基本 部分。 1 代码 代码用以实现移动代理的各项功能。为了使移动代理的代码可以在它能到达的任何主 机上以相同的方式执行，一般采用直接解释型或者编译成中间代码的基于解释型的语言编 写。直接解释型的语言如t c l 、p e r l 、v b s c r i p t 等，而j a v a 属于后者。用这些语言编写的 代码不需要重新编译就可以运行，但必须调用解释器来执行。 2 状态 为了保证其运行的连续性，移动代理还必须保存移动之前的一些状态信息，例如代理 的一些全局变量、代码的重入点等，这样移动代理在移动到另一个主机后可以复位到移动 前的状态，重新开始工作。 3 属性 属性描述了移动代理本身的一些特性，包括：代理标识符、所有者、起始点地址以及 起始时间等等；此外，移动代理还必须带有认证信息，认证信息用来作为确认用户的凭证。 1 1 2 移动代理技术的现状 移动代理技术是一个崭新的技术领域，虽然它的提出和发展时间都比较短，但由于其 多方面的技术优势，从而受到了许多研究机构的重视，特别是跨平台j a v a 语言的实现，使 得移动代理技术的研究有了较大的发展，并且已研制成功了一些实验性的系统i8 i 。现有的 移动代理系统按其支持的语言主要可分为以下几种： 1 。支持多语言的系统 这样的系统不太多，其中比较成功的有： a r a a r a 系统可以支持t c l 、j a v a 、c c + + 等几种编程语言。用c c + + 编写的移动代理可以 编译成一辛申有效的字节代码- m a c e ) 当代理在网络中移动时，它所携带的并非是用 第5 页 南京邮电学院硕t ：研究生学位论文第一章移动代理技术 c c + + 编写的源代码，而是m a c e 字节代码。a r a 系统提供了一条“g o ”指令，用来捕捉 移动代理的所有状态，代理到达目的主机时，在“g o ”指令的断点处恢复执行。a r a 系统 是多线程的，代理服务器和t c l ( 或j a v a ) 解释器都在同个u n i x 进程中运行。当一个新 的代理到达时系统只需创建一个新的线程：另外，代理之间进行通信时也不需要使用进 程间的通信，从而大大节省了系统开销。事实上，几乎所有基于j a v a 的移动代理系统都是 多线程的。 t a c o n l a 该系统支持多种语言，包括c 、c + + 、m l 、p e r l 、p y t h o n 等。它与上述系统的不同之 处在于：它不能自主地获取代理的运行状态。当代理要从源主机移动到目的主机时，系统 创建一个包含代理代码和状态信息的文件夹。代理到达目的主机后，目的主机根据该文件 夹的内容创建代理的执行环境，从而继续该代理的运行。尽管这种方法将获取代理状态的 负担交给了编程人员，但它使得新的编程语言可以迅速集成到t a c o m a 系统中，而不需要 对现有的解释器和虚拟机进行修改。 2 基于j a v a 的移动代理系统 随着分布式应用的不断扩大，j a v a 技术也逐渐得到了广泛的应用。j a v a 虚拟机允许j a v a 程序运行在不同系统的平台上，而且它还支持序列化、远程过程调用、动态类加载等功能， 同时还具有比较完备的安全机制，这些特点都使得j a v a 语言成为移动代理系统的一个极佳 选择。 a g l e t s a 2 l e t s 系统由i b m 公司开发，是较早的基于j a v a 的移动代理系统。它采用j a v a 中的 a p p l e t 模型，目的是引进a p p l e t 的移动性。a g l e t 一词本身就是由a g e n t 和a p p l e t 组合而 成的。a g l e t s 使用了一个事件驱动的模型，例如当一个代理要移动到另一台主机时，a g l e t s 系统触发o n d i s p a t c h i n g ( ) 方法，对代理的代码和状态进行序列化，然后将它们发送到目 的主机并结束当前代理的线程。 c o n c o r d i a 日本三菱公司的c o n c o r d i a 是一个可进行移动代理应用的开发和管理的构架，它可延 伸到任何支持j a v a 系统上。c o n c o r d i a 由多个部件组成，这些部件用j a v a 语言编写，它们 组合起来构成一个完整的分布式应用的计算环境。一个简单的c o n c o r d i a 系统包含：一个 标准的j a v a 虚拟机、一个s e r v e r 和一组代理。 第6 页 南京邮电学院硕士研究生学位论文 第一章移动代理技术 o d y s s e y g e n e r a lm a g i c 公司最先使用移动代理一词，并丌发了第一个商业移动代理系统 t e l e s c r i p t 。但由于它基于专有语言，几乎没有人使用。随着i n t e r n e t 的普及和j a v a 语言的 成功。g e n e r a lm a g i c 公司开发了基于j a v a 语言的o d y s s e y 系统，它以j a v a 类的方式有效 地实现了t e l e s c r i p t 中的概念，建立了一个j a v a 类库，开发人员可以在这个类库的基础上 建立自己的移动代理应用。 3 其它的移动代理系统 这些系统一般不采用j a v a ，而是开发了新的语言来实现其移动代理系统，下面介绍其 中一个比较成功的系统o b l j q ： o b l i q 是一个解释型的、基于语义的、面向对象的编程语言。利用o b l i q 对象可以实现 代理的移动性。o b l i q 对象可以进行远程创建，或者被复制到远端，还可以结合复制和重 定向技术实现o b l i q 对象的移动。系统中，移动代理由个用户自定义的过程和过程执行 时所需的o b l i q 对象组成。代理通过发送它的过程和o b l i q 对象来实现移动，到达目的主 机时，通过调用过程来恢复代理的执行。 1 1 3 移动代理标准化组织及其规范 为了加快移动a g e n t 技术的发展和推动移动a g e n t 的具体应用，与移动a g e n t 技术研究 相关的各研究机构和企业，形成了一些标准化组织，展开了关于移动a g e n t 技术标准化的 工作。目前推动移动a g e n t 标准化工作的最有影响力的国际组织有o m g 下属的a g e n t w o r k i n gg r o u p 和f i p a 等。 o m g 的m a s i f 规范建议对a g e n t 管理、a g e n t 迁移、a g e n t 名称、a g e n t 系统名称、a g e n t 系统类型以及位置语法进行了标准化。规范定义了m a f a g e n t s y s t e m 和m a f f i n d e r 接e l 。 其中m a f a g e n t s y s t e m 负责接收a g e n t 、列出a g e n t 、获得m a f f i n d e r 接口、获得a g e n t 系 统类型、获得a g e n t 状态等。m a f f i n d e r 提供注册、注销、查询等服务，实际上为一种名 字服务。 f i p a 是由来自多个国家的活跃于a g e n t 领域的大学和公司组成的非盈利组织，其宗旨 在于“促进基于a g e n t 的应用、业务和设备的成功”。目前f i p a 制定了f p a 9 7 、f i p a 9 8 、 f i p a 9 9 等规范。f i p a 9 7 提供了有关基本a g e n t 技术的规范说明，由a g e n t 管理、a c l 、a g e n t 软件集成、个人旅游助手、个人助理、音像娱乐及广播、网络管理及供应等7 节构成。f i p a 9 7 只研究了静态a g e n t ，f i p a 9 8 则开始为移动a g e n t 技术制定规范。 第7 页 堕堕堕堕塑望型生兰堑茎兰兰竺笙苎 笙二兰竺垫垡堡垫查 1 9 9 9 年3 月，o m g 和f i p a 正式成立了联络机构( o m g f i p a 联络处)，以协调 两个组织关于a g e n t 技术的工作。 值得一提的是，另外还有一些相关的组织，如a g e n ts o c i e t y ( 成立于1 9 9 6 年，主要 目的是为了帮助与i n t e m e t 相关的移动a g e n t 技术和市场的开发)、c l i m a t e ( 目标是 协调有关移动a g e n t 技术项目的研究、信息交换和合作) 、d a r p a 、a g e n t l i n k 、a c t i v eg r o l l p 也在积极进行推广移动a g e n t 技术的研究。 1 2 移动代理应用及其局限 1 2 1 移动代理模式特性及优点 移动代理技术是分布式技术与代理技术相结合的产物，它除了具有智能代理的基本特 性自主性、反应性、能动性、通信性等以外，还具有移动性，移动代理的主要的特性 包括： 1 自主性：自主性是代理最基本的特性，指行动上的独立性。代理一旦被初始化以后 便独立执行，无需后来的直接干预，它控制着自身的内部状态和外部行为，也可以被授权 去做出某种决定，完成一些重要的事情。 2 反应性：是指代理能感知和作用于其所处的环境，从而对环境的变化做出及时的响 应。这些环境可以是物理的世界、使用图形接口的用户、其它代理集合或者所有这些的组 合。 3 能动性：为了达到目标，代理不是等着接收指令，而是事先有计划，并做一些初始 化。代理能探测到适合用户目标的有利场景，通知用户这个场景出现的时机。也就是说， 代理不仅能对所处的环境作出响应，还能主动地展现面向目标的行为。 4 协作性：通信性是指代理之间的交互。代理之间的接口和联系不是固定不变的，而 是随着任务驱动者的改变而改变。为了协作完成一件复杂的任务，些代理可以形成代理 群，代理之间的接口可以在运行中协商，这样就减少了代理之间的耦合性，意味着代理可 以以最小的代价和较小的冲突加入系统或从系统中删除。 5 移动性：移动性是移动代理最重要的特性之一，它是指代理可以在一个网络上随时、 随地、自主的从一台主机迁移到另台。正在运行中的代理状态可以被存储且传送到新主 机上，在新主机的代理执行环境中被恢复并且从暂停处继续执行。代理将代码和数掘封装 在执行的一个线程中，每个代理独立于其它代理之外。 第8 页 南京邮电学院硕士研究生学位论文 第一章移动代理挫术 移动代理的特性使其应用具有如下优点 ( 1 ) 能减轻网络负担 使用移动代理技术能明显减少网络中原始数据的流量。分 布式系统通常依赖于通信协议，这些协议在完成给定任务的过程中涉及多次交互行为，这 将导致网络交通拥挤。如图1 2 所示，可以将一个会话过程打包成移动代理，然后将其派 遣到目的主机进行本地交互。此外，当进行远程主机的大批量数据( 比如位于某个增加了 代理的w e b 索引服务器上的w e b 索引) 处 主帆 基于r p c 7 最 硌酌代虐蛙术 主帆b 圈l ，2 移动代理减轻嘲络负担 理时，这些数据不应在网络上传来传去，而应在本地完成处理，因为转移计算( 也就是说 代理) 要比传输数据经济的多： ( 2 ) 更具动态性提前在服务器上安装特定的程序并且为特定的服务请求类型做 好准备是没有必要的，客户或服务供应商可以派遣不同类型的代理( 比如说，实现了新增 服务处理的代理) 前往服务器而无需重新配置服务器； ( 3 ) 移动代理能异步自主运行通常，移动设备上的计算皆依赖于昂贵而脆弱的 网络连接，它要求在移动设备和固定网络之间建立持续的连接，而这种要求从经济和技术 的角度来讲都不易实现。但是，如图1 - 3 所示，可以将这种任务嵌入到移动代理中，然后 通过网络将其派遣出去。此后，移动代理就独立于生成它的进程并可异步自主地操作了， 移动设备则可在稍后的时间罩再恢复连接将它收回。当代理代表客户在远程站点执行任务 时，客户可以做其它的事，这就增加了客户机和服务器之间的异步性。 第9 页 南京邮电学院硕十研究生学位论文 第一章移动代理技术 再连接并退回 图1 - 3 移动代理允许网络断开操作 ( 4 ) 克服网络隐患对某些重要的实时系统( 如使用大规模工厂网络对进行加工 制造的机器人进行控制的实时系统) 而言，网络控制存在许多隐患( 比如说网络延迟) ， 这对实时系统而言是无法忍受的，因为它需要对环境的变化作出实时的反应。一个很好的 解决方法就是采用移动代理技术，可以把它从中央控制器传送到各局部点激活，并在当地 直接执行控制器的指令。 ( 5 ) 封装协议当数据在分布式系统中进行交换时，每一台主机都有自己的网络 协议，该协议将对传出数据进行编码，对传入数据进行解释。为了满足新的效率和安全要 求，协议常常需要改进，而实现该协议的代码升级工作要么几乎不可能，要么相当困难， 这样就会产生“遗产”协议。而移动代理能够直接移动到远程主机，建立起个基于私有 规程的数据传输通道。 ( 6 ) 连接保持 运用移动代理技术还有一个特点就是可以维持用户在服务上的登 录信息，保持连接和始终在线。这对于现代分布和移动计算环境下的商业应用具有非常重 要的意义。例如：用户可以随时随地的将正在执行的代理召回到其所在的计算机，并保持 这个代理应用所分配的资源。这个资源如果是存在于网络中则具有很特别的意义。例如对 异地c p u 或者内存等资源的占有。如果使用其它的分布计算方式可能导致应用中止，从而 重新启动网络连接和资源分配，可能导致应用状态重置、服务不可用或者资源分配失败。 也就是说，移动代理技术支持分布应用的热切换。 1 2 2 移动代理在分布式领域的应用 与传统的客户机服务器通信模式( 如r p c ) 相比，在网络中应用移动代理技术具有许 多优点，如可以减少网络资源的消耗，增强客户机与服务器的异步性，动态更新或维护服 第l o 页 高画 孽 。 | 条 始 堕塞些坐兰堕堡主竺堑竺兰竺堡塞 第一章移动代理技术 务器用户接口以及增强网络处理并发事件的能力等等。因此，目前移动代理技术已被大量 的网络应用采用，同时许多相关的，深入的研究也在进行中，下面将主要介绍当前移动代 理技术的主要网络应用。 移动计算移动用户( 如使用笔记本电脑或w a p 上网的用户) 的物理位置有可能在 网络计算过程中不停地改变，因此需要不断地维护和重新配置当前的数据链接。而一旦这 种连通性不能及时地维持，就需要额外地处理脱线阶段的交互数据。在这类应用中。采用 移动代理技术非常有利。用户可以在所发出的移动代理中事先封装长期交互过程所需的全 部用户端数据，由它携带用户请求( 如检查邮件服务器上的所有新邮件等) 移至服务器端 与之进行所需的交互和计算，这期间客户端与服务器端的链接可以中断，而移动代理仍可 j 下常工作。代理完成任务后，一旦链接恢复，即可携交互结果返回初始用户处。另外，代 理程序通常有能力对交互结果进行预处理，所以对于传输和处理速度较慢的网络环境，这 类移动代理系统更为有用。 智能网络技术 目前的计算机网络都是基于被动式的分组交换的，而在智能网络中， 原先的分组由智能移动码分组取代，这样的分组不仅携带数据，同时携带该数据的处理说 明，这样每个中间节点不仅转发分组，还知道如何处理该分组。当然这种通信模式会带来 额外的网络消耗，但是它却是一种用户个性化的通信模式。目前，许多大学都在实验和测 试智能网，如宾夕法尼亚大学、麻省理工学院。 i n t e r n e t 相关应用i n t e m e t 是世界范围内的开放性网络，其最大的优点就是资源的 共享性。用户进行信息检索和过滤通常需要访问各类网站，并不得不下载大量数据，即使 只有少量对他来说真正有用。采用移动代理技术，用户只需派出其代理程序，由它负责到 不同的w e b 服务器上进行搜索，并根据主人的喜好进行过滤，最后携少量有用数据返回。 代理于服务器上执行任务时，用户甚至不需要接入网络，因此可以减少网络带宽及其它消 耗。在另种应用中，当需要用户与服务器进行多次交互时( 如大部分基于w e b 的应用都 采用h t t p 协议) ，也可以采用移动代理技术。由代理程序负责与服务器交互并处理数掘， 而用户不必维持与服务器的链接，从而增加用户与服务器之间的异步性。显然，这种异步 性十分适合笔汜本电脑和个人数字助理等可移动的上网工具，因为它们通常只有较窄的带 宽、不稳定的链接及有限的电源等。 电子商务移动代理技术在解决电子商务问题上有着良好的前景。不同的移动代理 有不同的目标，并为实现各自的目标采取不同的策略。移动代理体现了各自创造者的意愿， 代表他们运行和协作。除了简单的信息搜索外，移动代理还可以完成许多商业交易。比如 第l i 页 南京邮电学院硕卜研究生学位论文第一章移动代理技术 代表用户与电子商店( e l e c t r o n i cs h o p ) 进行价格协商、合同签署以及电子商品( 如信息或 音乐等) 传输等等。一个典型的例子就是用户可以派出一个代理程序按照预订的路线访问 不同的电子商店服务器，最后携用户所需商品的最佳报价返回。 并行处理 移动代理技术的一个潜在应用是管理并行处理任务，因为移动代理能够 在网络环境中生成多个副本。如果计算因为需要很强的处理能力而必须分布到多个处理器 时，支持移动代理的主机构成的基础并行处理设施可以提供强大的支持。 个人助理 移动代理能移到远程主机上运行，这使得它可以代表用户在网络中完成 些任务，从而成为人们的助手。移动代理可以在远程主机上独自运行，这期间网络链接 可以中断，发送者甚至可以关掉自己的计算机。例如为了制定一个会议日程，用户只需发 送一个移动代理和代表其他与会者的移动代理交互，由这些代理协商制定时间表。 信息发布 移动代理体现了i n t e r n e t 上的“推”模型。移动代理可以发布诸如新闻 和软件升级等信息，也可以带着新的软件组件和安装过程直接前往用户的个人计算机，进 行自动升级和软件管理。 监视和通知 这是对移动代理异步特性的典型应用。移动代理可以脱离自身的出生 地，实时地监视某一信息源，等待该源上可用信息出现。执行监视任务的移动代理具有比 创建它1 f 的进程更长的生命期，这一点是相当重要而且是必需的。 安全中介与移动代理有关的一个有趣的现象是：进行合作的参与者相互之间并不 信任。这时，参与者可在互相认可的主机上进行合作，面没有主机操纵移动代理的危险。 远程通信网络服务对优质通信服务的支持和管理主要体现在网络的可动态配置 和用户可定制上，网络的物理大小和操作的严格限制需要移动代理技术来保证网络的灵活 性和有效性。 工作流应用和群件工作流的本质是支持信息在合作者间的移动。移动代理对此特 别适合，因为除了移动性外，它还提供了工作流条目一定的自治性。每个工作流条目都可 封装它所需要的行为和数据，然后在整个工作空间中移动，而不依赖于特定的应用。 1 2 3 应用移动代理的难点 i n t e m e t 的发展将会导致移动代理技术的广泛应用，但是目前实现移动代理系统主要面 临以下技术难点： 1 克服计算环境的异构。移动代理很可能要在不同的计算环境中自主的执行，因此必 第1 2 页 南京邮电学院硕士研究生学位论文 第一章移动代理技术 须首先解决移动代理的跨平台问题。例如，代码被编译成像j a v a 的字节码样，与平台无 关，然后再根据其到达的平台被编译成可执行码，或者在解释器中执行。然而，要求在所 有的计算机上安装同一种移动代理服务系统几乎是不可能的。要使代码在不同系统环境下 可真正灵活移植需要有标准化工作的努力。o m gm a s i f ( m o b i l ea g e n ts y s t e m i n t e r o p e r a b i l i t yf a c i l i t y ) 的标准己迈出了第一步。 2 性能问题。虽然多代理系统能够弥补网络带宽不足的缺陷，但同时带来加重机器负 担的负面影响。主要原因在于，代理系统出于对安全性及简便灵活的考虑，通常由运行速 度相对慢的解释性语言编写而成，并且必须被嵌入到适当的执行环境中。因此，在排除网 络断线的前提下，移动代理要比传统的程序付出更多的代价，包括时间和效率。不过，也 应该注意到类似j a v a 的编程语言的编译速度正在加快，与软件相关的其他技术也正在发展 之中；对节点操作系统内核的修改，使移动代理运行环境融合到系统中，等等。这些积极 的技术探索将使移动代理以接近本地执行代码的速度运行。 3 安全性问题。移动代理所带来的安全性问题包括： ( 1 ) 保护主机及代理执行环境免受恶意代理的攻击： ( 2 ) 保护代理免受恶意主机及代理执行环境的攻击： ( 3 ) 保护代理传输过程中的安全。 移动代理的安全性是急需要解决又较难解决的问题之一，直接影响到移动代理系统的 实用性。 4 提供灵活方便的移动代理环境。移动代理系统用户的需求千变万化，对应的移动代理 程序也极其不同，因此用户必须可以根据自己的需要来开发适合的移动代理。为用户提供 一种方便的移动代理编程语言及相应的开发环境也是移动代理系统亟待解决的问题之一。 i 3 移动代理的研究和发展趋势 移动a g e n t 的研究与发展呈现出以下几种趋势： 1 标准化：标准的建立是移动a g e n t 技术走向成熟的前提条件，目前关于移动a g e n t 标准化的进程正在展开，o m g 正在制订其服务规范并试图将其纳入c o r b a 标准之中， i b m 以其a g l e t s 开发平台为蓝本向o m g 提交了有关的规范建议。 2 开放性：未来的移动a g e n t 将向更加开放