（计算机应用技术专业论文）基于动态加载协议的移动agent平台保护机制研究.pdf

基手动态魏撒协汉静移动a g e n t 平台保护辊瓣骈究 摘要 移动a g e n t 为分布式应用掇供了一种新静模式，尤冀是基于w e b 酌和基于 i n t e r n e t 的应用，在过去的几十年中，许多的移动a g e n t 系统已经被研发出来了。 然而，移动a g e n t 系统的安全问题的研究还不是很充分。为了使移动a g e n t 的模式 霓彩予使弱和接受，安全翊蹶的考虑应该越予基于移动a g e n t 执行的环境。在移 动a g e n t 平台中鼹够被长霹阉黥存在也是一令值得考虑靛嚣素，帮移麓a g e n t 系统 应该考虑它的操作和提供机密的和完整的保证。 在移动a g e n t 环境中，移动a g e n t 之间存在着移动a g e n t 信任必系，移动 a g e n t 实体需要进行移动a g e n t 信任抉择。由于移动a g e n t 平台环境的动态性和 不麓定毪，当a g e n t 进行交夏辩震要知道移麓a g e n t 之翘懿售往关系，移动袁g e n t 的傣任不仅仅包括对移动a g e n t 身份的信任，还包括辩移动a g e n t 杼为的信任。 传统的安全机制有加密技术、访问控制等镣，它们被用来提供授权和认证，解决 了搿份信任的问题。但他们并不能处理移动a g e n t 之间的行为信任，不能保证提 供移动a g e n t 掰蔫要豹鼹务( 铡妇不毙像涯按矗g e n t 交俸瘊霉要的方式进行授 权) 。 本文分析了移动a g e n t 系统存在的主机安全问题，掇出种解决方案，即动态 加载协议。该解决方案从保护主机和保证移动a g e n t 合法性角度达到保证主机安 全嬲目的。该方繁主要包括弱个方面内容：、利用j a v a 2 沙箱控制主枫资源的存 取，貉壹主壤资源羰移动a g e n t 菲授投诱麓：二、采爱一静基于售锰撬裁熬移囊 a g e n t 迁移协议，对移动a g e n t 的迁移过程进行控制，掇绝不合法移劫a g e n t 迁移 至主机的请求，确保主机上运行的移动a g e n t 具有合法身份，并且确保移动a g e n t 迁移状态数据在迁移过程中不被篡改或替换。该方案资源权限配置灵活，并且可 茨斑移动a g e n t 纛藏玫毒。 关键词：移动a g e n t 、移动a g e n t 信任视瓣、移动a g e n t 甲台、安全、动态秀叠载协 议 基于动态加载协议的移动a g e n t 平台保护机制研究 a b s t r a c t m o b i l ea g e n tt e c h n o l o g yo f f e r san e a vp a r a d i g mf o rd i s t r i b u t e da p p l i c a t i o n s , e s p e c i a l l yf o rw e b - b a s e d a n di n t e m e t b a s e da p p l i c a t i o n s m a n ym o b i l ea g e n t s y s t e m sh a v eb e e nd e p l o y e do v e rt h ep a s td e c a d e s h o w e v e r , s e c u r i t yi s s u e si na g e n t s y s t e m sh a v en o tb e e na d d r e s s e da d e q u a t e l y i no r d e rt om a k et h em o b i l ea g e n t p a r a d i g mm o r eu s e f i l la n da c c e p t a b l e s e c u r i t yc o n s i d e r a t i o n ss h o u l dg ob e y o n dt h e p r o t e c t i o no fb a s i ca g e n te x e c u t i o ne n v i r o n m e n t s s u r v i v a b i l i t yi sa l s oa ni m p o r t a n t i s s n et ob ec o n s i d e r e di nm o b i l ea g e n ts y s t e m s ac r i t i c a la g e n ts y s t e mn e e d st o c o n t i n u ei t so p e r a t i o na n dp r o v i d e c o n f i d e n t i a l i t ya n di n t e g r i t ya s s u r a n c ee v e ni nt h e c a s eo ff a i l u r e s ht h ec i r o l m s t a n c co f a g e n t ss e r v e r , t r u s ta s oe x i s t sb e t w e e n a g e n ta n da g e n t s s e r v e ra n dt h ec h o i c eo ft r u s ti sa l s on e e d e di na g e n t b e c a u s et h ed y n a m i ca n d u n c e r t a i nc i r c u m s t a n c eo fa g e n t ，w h e n a g e n ta n da g e n t s e r v e rt r a n s f c rd a t aw i t l l e a c ho t h e r ，t h e ym u s tk n o wt h et r u s t t h et r u s to f a g e n tn o to n l yi n c l u d e st h et r u s to f t h ee n t i t yo fa g e n tb u ta l s oi n c l u d et h et r u s to fb e h a v i o ro ft h ee n t i t yo fa g e n t t 阳d i t i o n a js e c u r i t ym e c h a n i s mj n c l u d et h et e c h n o l o g yo fe n c o d ea n dt h ec o n t r o lo f a c c e s s ，w h i c ha r eu s e df o ra u t h o r i z a t i o na n da t t e s t a t i o n ，s o l v i n gt h et r u s to ft h ee n t i t y o fa g e n t t h et h e s i sw i l ls o l v et h eh o s ts e c u r i t yp r o b l e mo fm o b i l ea g e n ts y s t e m t h i s m e t h o d ，n a m e l yd y n a m i cp r o t o c o l ，i st oe n s u r et h eh o s ts e c u r i t yt h r o u 曲t h e p r o t e c t i o n o f r e s o u r c ea n d t h e v a l i d i t y o f a g e n t i t i s c o m p o s e d o f t w oa s p e c t s ：f i r s t l y , u s i n gt h ej a v at w os a n d b o xt oc o n t r o lt h ea c c e s so fh o s tr e s o u r c e t h u si tc a np r e v e n t t h eh o s tr e s o u r c ef r o mb e i n ga c c e s s e db y a g e n t sw i t h o u ta u t h o r i t v ：s e c o n d l y , a d o p t i n gat m s t - b a s e dm o b i l ea g e n tt r a n s f e rp r o t o c o lt oc o n t r o lt h et r a n s f e ro fa g e n t s ， r e f u s i n gt h et r a n s f e rr e q u e s to fi n v a l i da g e n t t h u s i tc a ng u a r a n t e et h a tt h ea g e n t r u n n i n g i nt h eh o s ti sv a l i d ，i no t h e rw o r d s ，i ta v o i d st h ei l l e g a la g e n t p e r f o r m i n gi n t h eh o s t f u r t b e rm o r e ，i tc a nb es u r et h a tt h ea g e n ts t a t u sd a t ah a v e n tb e e nt a m p e r e d o rr e p l a c e di nt h ec o u r s eo ft r a n s f e r r e s o u r c cp o l i c yc a nb es e tu pf l e x i b l yo nt h e b a s i so f c o d eb a s e a n dl a s t l yt h em e t h o dc a na l s op r e v e n tt h er e s e n da t t a c ko f a g e n t k e y w o r d s ：m o b i l ea g e n t 、m e c h a n i s mo fm o b i l ea g e n tt r u s t 、m o b i l ea g e n t s e r v e r 、s e c u r i t v 、p r o t o c o lo fd y n a m i cl o a d j i a n gd e r o n g ( c o m p u t e ra p p l i c a t i o n ) 论文独创性声明 本论文是我个人在导师指导下进行的研究工作及取得的研究成果。 论文中除了特剐加以标注和致谢的地方外，不包含其他人或其他视构已 经发表或撰写过的研究成果。其他同志对本研究的扇发和所做的贡献均 已在论文中作了明确的声明并表示了谢意。 作者签名：匿期：丝! 丝 论文使用授权声明 本人同意上海海事大学有关保甓、使用学位论文的靓定，口：学校 有权保留送交论文复印件，允许论文被查阅和借阅；学校可以上网公布 论文的全部或部分内容，也可以采用影印、缩印或者其他复印手毅保留 论文。保密的论文在鳃密后遵守此规定。 作者签名：越姆师签日期：碰乒 基于动态加载协议的移动a g e n t 平台保护机制研究 1 1 研究背景 第1 章绪论 i n t e r n e t i n t r a n e t 的出现是计算机通信领域最重要的一次革命”1 ，人们 借助这种新的媒体建立了一个虚拟的电子世界，各种行业以不同的形式或者将原 有的企业信息系统搬上i n t e r n e t 或者通过i n t e r n e t 提供信息增值服务，电子商 务的概念也随之而来，借助于i n t e r n e t 上动态的交互式信息发布，诸如网上购 物、网上银行、网上书店等一系列在线电子商务服务系统也得以盛行。一句话。 i n t e r n e t 正在改变着人们的生活方式。 w e b 技术以其结构简单、容易实现等特点超越了i n t e r n e t 上其它用于信息 交流的技术如t e l n e t ，u s e n e t ，e - m a i l ，g o p h e r ，f t p 等，成为最为流行的互联网技 术，并逐渐成为i n t e r n e t 的代名词。早期的w e b 主要面向静态的信息共享，随 着w e b 应用的丰富和进化，w e b 已经成为生活中不可或缺的信息高速公路，也是 即将到来的“网络计算”时代计算机应用的统一开发和运行平台。而今的w e b 应用系统包括各种企业信息管理系统上网、行业上网、网上教学系统和电子商务 应用等，这些应用系统以网站作为系统的前端和用户进行交互，借助后端应用程 序和数据库管理系统的处理能力完成复杂的应用逻辑。 分布式计算技术在i n t e r n e t 的大背景下越来越受到人们的重视并得到了快 速的发展，逐步形成了基于过程和基于对象的主流技术。随着计算机软件在现实 中应用的深入，可以预见在未来的几十年内，软件的复杂度将成倍增长。信息与 应用的动态性和分命性要求软件不仅仅对用户预定的信息请求作出回应，还应该 智能的预计、适应用户对信息的需求。软件系统不仅仅协同人的工作，还要协同 分布式应用程序的工作。为了适应这些需求，移动a g e n t 技术逐步成为分布式人 工智能和分布式计算领域的研究热点之一。软件开发研究者从不同的方面进行 a g e n t 开发探讨。一方面，软件研究者从人机的交互、智能界面、知识获取、最 终用户编程等方面提出了a g e n t 这个概念及其表示，如何学习与适应等。另一方 面，研究者从分布式人工智能、机器人、分布式对象编程等方面提出了谈判和计 划、情景动作、移动a g e n t 间的协议、并发展基于移动a g e n t 组件的编程框架。 这两个方面是相互补充的，其目的就是为了解决直接操作界面的局限和分布式计 算的复杂。 上世纪8 0 年代末，分布式计算环境的快速成长和普及成为多a g e n t 技术发展 的主要推动力。1 9 8 9 年举行的第一届国际多a g e n t 欧洲学术会议，标志着该技 术开始受到研究者的广泛重视。1 9 9 3 年首次召开了a g e n t 形式化模型国际会议， 1 9 9 4 年又召开了第一届a g e n t 理论、体系结构和语言国际会议，表明多a g e n t 技术受到越来越多的重视。同时，不仅仅因为人们认识到了，应该把人工智能各 个领域的研究成果集成为一个具有智能行为概念的“人”，更重要的是人们认识 到人类智能的本质是一种社会性的智能，人类绝大部分的活动都涉及多个人构成 的社会团体，大型复杂问题的求解需要多个专业人员或移动a g e n t 组织协作完 成。要对社会性的智能进行研究，构成社会的基本构件“人”的对应物“智能体” 理所应当地成为人工智能研究的基本对象，而社会的对应物“多智能体系统”也 成为人工智能研究的基本对象，从而促进了对多a g e n t 的行为理论、体系结构和 通信语言的深入研究，这极大地繁荣了a g e n t 技术的研究和开发。 基于动态加载协议的移动a g e n t 平台保护机制研究 近年来，a g e n t 技术的研究工作在美国和欧洲的大学和工业移动a g e n t 组织 中不断增长。各种基于多a g e n t 系统的原型甚至工业产品纷纷出现。如美国卡内 基梅隆大学( c m u ) 研制的v i m t o rh o s t i n g 系统、s t a n f o r d 大学集成系统中心 ( c i s ) 在提出基于a g e n t 的企业集成框架基础上开发了两个企业应用系统原型： 集成电路芯片制造和经营管理信息系统、著名的前台办公系统软件( f r o n t o f f i c es y s t e m ) 提供商一s i e b e lc o 在它的呼叫中心( c a l lc e n t e r ) 产品中采用 a g e n t 作为客户智能导引、1 9 9 5 年，来自s t a n f o r d 大学的h a y e s - r o t h 在 i j c h i 9 5 的特邀报告中谈到：智能的计算机a g e n t 实体( a g e n t ) 既是人工智能最 初的目标，也是人工智能最终的目标。1 9 9 7 年第十五届国际人工智能a g e n t 实 体大会( i j c a i ) 上，最令人注目的研究课题是各类关于a g e n t 的研究，美国北卡 罗来纳州立大学的s i n g h 教授认为，开放的信息系统是未来人工智能乃至整个计 算机领域研究的重要议题之一，所谓开放的信息系统是指异构的、分布的、动态 的、大规模的、自主的成分构成的系统，对这类系统的研究要求将人工智能与传 统技术相结合，以获得更大的扩展性和适应性，a g e n t 技术正是这种结合的产物。 1 2 移动a g e n t 技术 移动a g e n t 是一个能在异构网络环境中自主地从一台主机迁移到另一台主 机，并可与其他a g e n t 或资源交互的软件实体。移动a g e n t 技术是分布式技术与 a g e n t 技术相结合的产物，它除了具有智能a g e n t 的最基本特性反应性、自 治性、导向目标性和针对环境性外，还具有移动性，即它可以在网络中从一台主 机自主地移动到另一台主机，并代表用户完成指定的任务。 移动a g e n t 能够选择何时迁移及迁移到何地。在移动时，可以根据要求挂起 其运行，然后迁移到网络的其他地方后重新开始或继续其执行，最后返回结果和 消息。在概念上，一个基于移动a g e n t 的应用由一组移动a g e n t 构成，每一个 a g e n t 根据自身的目标和环境的状况移动到拥有计算所需资源的节点上进行计 算。计算的过程中，可能需要与其他a g e n t 进行通信协作。这一步的计算完成以 后，移动a g e n t 自主地决定下一步的动作，直至其完成任务，自动消亡。 移动a g e n t 的特点之一是移动性( m o b i l i t y ) ，这是它和一般a g e n t 的区别所 在。移动a g e n t 的移动一般是在异构主机上持续移动。由于移动a g e n t 会在运行状 态下挂起、移动，然后继续执行，因此移动的对象除了程序外，还必须有a g e n t 的当前运行状态信息和相应的数据。移动a g e n t 的特点之二是自治性( a u t o n o m y ) 。 移动a g e n t 能在没有人或其他a g e n t 直接干涉和指导的情况下持续运行，并能控制 其内部状态和动作。a g e n t 的移动一般是由a g e n t 自主决定进行的。移动a g e n t 的 这两个特点把它与其他相近的概念区分了开来。但是，要完整地理解移动a g e n t 技术，则必须从移动a g e n t 系统的角度出发。 移动a g e n t 系统由移动a g e n t ( 姒) 和移动a g e n t 服务设施( m a e ) 两个部分组 成，如图卜2 所示。m a e 是一个分布在网络各种计算设备上的软件系统，也称为移 动a g e n tj i 务器或移动a g e n t 平台，它一般建立在操作系统之上，为m a 提供运行所 需的环境。m a 则是只能存活在m a e 中的软件实体。姒的移动便是从一个m a e 移动到 另一个m a e 。 2 基于动态加载协议的移动a g e n t 平台保护机制研究 图i - 2 移动a g e n t 系统 从抽象的角度来说，一个移动a g e n t 系统应该包括以下基本模型“町： ( 1 ) a g e n t 模型( a g e n tm o d e l ) 这个模型定义移动a g e n t 的智能a g e n t 部分的内部结构，即移动a g e n t 作为 a g e n t 必须具有的一些特征，如a g e n t 的自治、学习、协商、协作和反应等性质。 在移动a g e n t 技术领域，研究人员关心的是提供一个a g e n t 移动的框架，因此其 a g e n t 模型主要和a g e n t 的自治性有关。 ( 2 ) 计算模型( c o m p u t a t i o nm o d e l ) 计算模型定义移动a g e n t 的运行方式，如移动a g e n t 是编译运行还是解释运 行，是以线程方式还是以进程方式生存于运行环境中等等。计算模型决定a g e n t 是以通信还是以移动的方式来完成任务，以达到最佳的整体运行效率。 ( 3 ) 安全模型( s e c u r i t ym o d e l ) 移动a g e n t 系统本身是一个开放的系统，m a e 可能要接收不受信任的移动 a g e n t ，移动a g e n t 也可能到不受信任的m a e 中去执行，因此，必须要有安全措施。 移动a g e n t 的安全模型描述如何保证a g e n t 的完整性，防止a g e n t 携带的信息泄漏， a g e n t 和服务器的相互认证，a g e n t 的授权和服务器资源存取控制策略等。 ( 4 ) 通信模型( c o m m u n i c a t i o nm o d e l ) 在基于移动a g e n t 系统的分布式应用中，存在着用户、静态a g e n t 、其他的移 动a g e n t 、其他的移动a g e n t 系统甚至其他的非移动a g e n t 系统( 如c o r b a ) 等实体， 移动a g e n t 为了实现特定的功能，必须具备与这些实体通信的能力不能特别是为 了使a g e n t 具有协商、协作解决问题的能力，a g e n t 间的通信手段必须方便灵活， 这是通信模型所必须解决的。 ( 5 ) 迁移模型( m i g r a t i o nm o d e l ) 迁移模型定义a g e n t 如何移动的问题，包括三个方面： a g e n t 要移动时怎样挂起a g e n t 、俘获a g e n t 的运行状态并把代码及有关 数据打包： 以什么方式把a g e n t 传送到目的地； 如何接收a g e n t 并恢复a g e n t 的运行。 ( 6 ) 命名和定位模型( n a m i n ga n dl o c a t i n gm o d e l ) 移动a g e n t 系统中有很多的移动a g e n t ，它们产生于不同的主机，有着不同的 目的，移动a g e n t 本身是动态的，不断地在主机间移动。因此，必须要有a g e n t 的命名和定位模型，保i 正a g e n t 名字的唯一性以及方便地查找a g e n t 的当i ；i 地址。 ( 7 ) 服务定位模型( s e r v i c el o c a t i n gm o d e l ) 3 基于动态加载协议的移动a g e n t 平台保护机制研究 服务定位模型涉及提供a g e n t 查找所需服务的手段。当本地服务不能满足移 动a g e n t 时，它将寻找能提供所需服务的站点，然后前往该地。这些模型的实现 构成了移动a g e n t 系统，不同的模型实现方法使得各个移动a g e n t 系统之问有着很 大的差异。 1 3 移动a g e n t 技术的优点及应用 1 3 1 移动a g e n t 技术的优点 移动a g e n t 技术给分布式系统的设计、实现和维护都带来了新的活力。它的 新技术特性为分布式计算带来了新的计算模式和思路，具体有以下优点【1 7 1 。 ( 1 ) 减轻网络负载：移动a g e n t 技术能较大地减轻网络上原始数据的流量。分 布式系统通常依赖于通信协议，这些协议在完成给定任务的过程中涉及多次交互 行为，这将导致网络拥塞。移动a g e n t 可以将用户调用的程序打包执行，或让移 动a g e n t 移动到所要访问的信息资源所在的节点上执行，这样可以充分利用客户 机的硬件资源，移动a g e n t 仅仅在移动时使用带宽，有效地减轻了服务器和网络 的负担，特别是减轻并发操作对网络带宽的要求和减少了网络延时，提高了系统 性能。 伫) 克服网络隐患：在一些重要的实时系统中，系统需要对环境的变化做出 实时的反应。但是这种网络有很多隐患，对实时系统而言是无法接受的。但移动 a g e n t 技术是一个很好的解决方案，因为a g e n t 可以从中央控制器被传送到各局部 点激活，并在当地直接执行控制器的指令。 ( 3 ) 封装协议：当数据在分布式系统中进行交换时，每一台主机都有自己的 网络协议，该协议对即将传出的数据进行编码，对传入的数据进行解码。但是为 了满足效率以及安全性方面的要求，协议经常需要进行升级改进，这常常会引起 应用的大量改动。对旧有的系统来讲，这几乎是不可能的。而移动a g e n t 能够直 接迁移到远程主机，建立起一个私有数据传输通道。 ( 4 ) 移动a g e n t 异步自主执行：通常，移动设备上的计算皆依赖于昂贵而脆弱 的网络连接，它要求在移动设备和固定网络之间建立持续的连接，这种要求从经 济和技术的角度来讲都不易实现。但是，这种任务可以嵌入到移动a g e n t 中去， 然后通过网络将它派送出去。此后，移动a g e n t 就独立于生成它的进程，并可异 步自主操作，而移动设备则可在移动a g e n t 完成任务返回后重新建立网络连接并 回收a g e n t 。 ( 5 ) 移动a g e n t 的应变能力：移动a g e n t 具备感知其运行环境，并对环境变化 做出反应的能力。多个移动a g e n t 拥有在网络主机之间动态合理地分布自身的独 特能力，例如按一定规则来维持解决某个特定问题的最优配置。 ( 6 ) 具有自然异构性：网络计算平台往往是异构的。由于移动a g e n t 通常独立 于计算机和传输层，而仅仅依赖其运行环境，所以移动a g e n t 提供了无缝系统集 成的最优条件。 ( 7 ) 健壮性和容错性：移动a g e n t 具有对非预期状态和事件的应变能力，这使 我们更容易创建健壮性和容错性好的分布式系统。a g e n t 在移动过程中，可能存 在网络发生故障或者关机等情况，从而使移动a g e n t 遭到破坏。为防止因为移动 a g e n t 运行失败而造成数据丢失，移动a g e n t u - j 以创建相同任务的多个备份在网络 中独立运行，或者在特定的服务器端保留移动a g e n t 的原始备份。而且，移动a g e n t 可以采用分布式容错机制，将容错功能分配到网络中各个站点进行，从而提高整 4 摹于动态加载协议的移动a g e n t 平台保护机制研究 个系统的容错能力。 ( 8 ) 提供平台无关性：移动a g e n t 程序是跨平台运行的，移动a g e n t 应用程序不 存在程序的移植问题，便于应用的快速开发。 总之，在网络一体化的时代，移动a g e n t 技术较之于传统的分布式技术有着 明显的优势。移动a g e n t 口7 在异构的软、硬件网络环境中移动。移动a g e n t 计算模 式集中了其他传统的分布式技术的优点并结合分布式人工智能技术提供了一个 普遍的、开放的、综合的、简便的分布式应用开发框架，较之于传统的网络编程 方式更适合于网络应用系统的开发。 1 3 2 移动a g e n t 技术的应用 目前，移动a g e n t 技术已被大量的网络应用采用，同时许多相关的、深入的 研究也在进行中，下面介绍当i i 移动a g e n t 技术的主要应用l ” 1 ”。 ( 1 ) 移动计算：移动用户( 如使用笔记本电脑或、m 廿上网的用户1 的物理位置有 可能在网络计算过程中不停地改变，因此需要不断地维护和重新配置当前的数据 连接。而一旦这种连通性不能及时地维持，就需要额外地处理脱线阶段的交互数 据。在这类应用中，采用移动a g e n t 技术非常有利。用户可以在其发出的移动a g e n t 中事先封装长期交互过程所需的全部用户端数据，由它携带用户请求移至服务器 端与之进行所需的交互和计算，这期间客户端与服务器端的连接可以中断，而移 动a g e n t 仍可正常工作。a g e n t 完成任务后，一旦连接恢复，即可携带交互结果返 回初始用户处。另外，a g e n t 程序通常有能力对交互结果进行预处理，所以对于 传输和处理速度较慢的网络环境，移动a g e n t 系统更为有用。 ( 2 ) 分布式信息检索：分布式信息检索应用从散布在网络各处的信息源中搜 索符合某个给定准则的信息。被访问的信息源可能是事先指定的，也可能是在访 问的过程中动态决定的。因为本地交互的速度要比通过网络交互快得多，完成搜 索过程的移动a g e n t p - j 以通过移动到被搜索的信息库的站点来提高搜索效率。 ( 3 ) 电子商务：移动a g e n t 技术在解决电子商务问题上有着良好的前景。不同 的移动a g e n t 有不同的目标，并为实现各自的目标采取不同的策略。移动a g e n t 体现了各自创建者的意愿，并代表他们运作和协作。除了简单的信息搜索外，移 动a g e n t 还可以完成许多商业交易，例如代表用户与电子商店进行价格协商、合 同签署以及电子商品传输等等。一个典型的例子就是用户可以派出一个a g e n t 按 照预订的路线访问不同的电子商店服务器，最后携带用户所需商品的最佳报价返 回。 ( 4 ) 并行处理：移动a g e n t 的一个潜在应用是管理并行处理任务，因为移动 a g e n t 能够在网络环境中生成多个副本。如果计算因为需要很强的处理能力而必 须分布到多个处理器时，支持移动a g e n t 的主机构成的并行处理设施可以提供强 大的支持。 ( 5 ) 个人助理：移动a g e n t 能迁移到远程主机上运行，这使得它可以代表用户 在网络中完成一些任务，从而称为人们的助手。移动a g e n t 可以在远程主机上独 立运行，这期间网络链接可以中断，发送者甚至可以关掉自己的计算机。例如， 为了制定一个议会日程，用户只需发送一个移动a g e n t 和代表其他与会者的移动 a g e n t 交互，由这些a g e n t $ 9 定时间表。 5 基于动态加载协议的移动 g e n t 平台保护机制研究 1 4 移动a g e n t 平台概述 移动a g e n t 发展到现在，其基本的体系结构已经建立起来，标准化工作也有 了一定的进展，但是它的研究仍处在起步阶段，仍有许多问题需要进一步的研究。 1 移动a g e n t 的安全性有待提高，如果要建立一个基于移动a g e n t 的开放 的商业系统，接受第3 方的移动a g e n t 进行诸如电子商务等活动，移动a g e n t 系统必须提供足够的安全保证。 2 移动a g e n t 的执行效率有待提高，在通常的分布式应用中，采用现有的 移动a g e n t 技术并不能带来效率上的好处，只有在高延迟、低带宽、连接不可靠 的移动计算或中间数据传输量非常大的情况下，移动a g e n t 技术才表现出效率上 的优势。出于平台无关性和安全性的考虑，移动a g e n t 系统采用的基本是解释型 语言，和编译型语言相比，它无疑要慢很多，而且移动a g e n t 运行时还要执行和 资源控制、安全有关的操作，额外增加了运行负担移动a g e n t 的移动也非常费 时，因此必须寻求相应的解决之道，如采用即时编译技术提高移动a g e n t 的运行 速度。 3 当前移动a g e n t 系统的容错机制太简单，更高一级的容错研究应包括对用 户屏蔽错误、及时发现改进错误和确保错误发生后应用状态的一致性等研究。 4 移动a g e n t 技术缺乏大的应用场合试验，它的性能和伸缩性在大型分布 应用情况下究竟表现如何需要更深入的研究。 5 移动a g e n t 的许多优点是建立在移动a g e n t 自治基础上的，因而需要研 究如何增强移动a g e n t 的智能性、如移动a g e n t 的协商和协作能力，以增强移动 a g e n t 的可应用性。 6 移动a g e n t 标准化工作还需更进一步，o m g 提出的针对移动a g e n t 的 i d a s i f 标准，仅解决了跨系统的移动a g e n t 通信和管理，但这是不够的。要实现 i n t e r n e t 上的信息检索或电子商务，移动a g e n t 必须能在第3 方的服务器上运 行，比如搜索价格的a g l e t 移动a g e n t 进入网上商店用c o n c o r d i a 实现的移动 a g e n t 服务器中。因此移动a g e n t 技术的标准化需要向跨系统运行方向上努力。 1 4 1 现有的a g e n t 平台 a g e n t 技术是一个崭新的技术领域，虽然它的提出和发展时间都较短，但是 受到了许多研究机构和大公司的重视，特别是跨平台语言j a v a 的出现，使得移动 a g e n t 技术的研究有了较大的进展，迄今为止，已有约6 0 多种移动a g e n t 系统存在， 大部分系统都还只是原型系统，它们的针对性不同，实现方法也各有千秋。下面 我们将简要介绍几个比较成熟而且具有代表性的移动a g e n t 系统。 ( 1 ) a g l c t “”1 是由i b m 公司开发的基于j a v a 的移动a g e n t 系统，也是最受欢迎 的移动a g e n t 系统。它的设计非常简洁，紧紧追寻j a v a 模型。a g l e t 移动a g e n t 被 视为一个移动的j a v a 对象。一个a g e n t 包含核心( c o r e ) 、移动a g e n t ( p r o x y ) 、路 由计划( i t i n e r a r y ) 和全球唯一的标识符( i d e n t i f i e r ) 。核心拥有a g e n t 所有的内 部变量和方法，并提供它与环境交互的接口。p r o x y n 封装了核心，防止对a g e n t 私有方法的直接读取。在a g l e t 系统中，c o n t e x t 是a g e n t 的工作场所，它是个 静态的对象，维护和管理a g e n t 的运行并保护主机系统不受恶意a g e n t 的攻击。 a g l e t 对象支持的行为包括创建( c r e a t i o n ) 、克隆( c l o n i n g ) 、派遣 ( d i s p a t c h i n g ) 、回收( r e t r a c t i o n ) 、挂起( d e a c t i v a t i o n ) 、激活( a c t i v a t i o n ) 、 终结( d i s p o s a lo f ) 和消息传递( m e s s a g i n g ) 。克隆将产生一个除标识符外和原 6 基于动卷加载协议的移动a g e n t 平台保护机制研究 a g e n t 完全一样的对象。a g l e t 模型采用事件驱动方式。当一个a g e n t 要移动时， 它将调用d i s p a t c h 方法。a g l e t 系统通过a g e n t 传输协议( a t p ) 把a g e n t 传送到目的 地，每个a g e n t 都有全局独一无二的名字。a g e n t 在迁移过程中并不去俘获自身线 程的状态，因此它到达目的地后将从特定的入口点开始重新运行程序。a g l e t 移 动a g e n t 模型提供的是一个简单的框架结构，开发者可重写预定义的方法来增加 所需的功能。 a g l e t 利用一个消息类密封a g l e t 间的消息交换，它提供同步或异步的消息传 递，采用白板支持多a g e n t 间的协作和信息共享。a g l e t 模型还提供一个简单的持 久化工具，允许a g e n t 把自身代码和状态写入辅助的存储设备。a g l e t 安全模型建 立在标准的j a v a 安全机制之上，通过访问权限的限制来保护主机和a g e n t 免受恶 意攻击。 ( 2 ) c o n c o r d i a ”1 是三菱公司开发的基于j a v a 的移动a g e n t 系统。在每个网络结 点上，c o n c o r d i a 都有一个建立在j a v a 虚拟机上的服务器，它是一些称之为管理 器的访问移动a g e n t 组件集合，负责a g e n t 的移动、持久性、安全、通信等事项， 是a g e n t 执行任务的环境。在c o n c o r d i a 系统中，通常还单独存在一个叫做 a d m i n i s t r a t o r 的管理移动a g e n t 组件，能对系统内的多个服务器进行远程集中管 理，如启动或关闭服务器内的某个移动a g e n t 组件，它还通过整个网络对a g e n t 进行监听，保留a g e n t 和系统的统计数据。 c o n c o r d i a 非常注重系统的安全和容错性，提供了比较丰富的安全管理手段。 它的安全模型支持三种保护：a g e n t 存储保护、a g e n t 传送保护和服务器资源保护。 a g e n t 存储保护采用加密方法对a g e n t 的备份加以保护。a g e n t 传送保护利用数字 证书来进行用户鉴别，传送时对a g e n t 进行加密，通过对称密钥交换来验证a g e n t 的发送者和接收者。资源保护则建立在对j a v a 安全模型的扩展之上。c o n c o r d i a 对a g e n t 的权限限制主要是根据使用者来决定，这是它和a g l e t 等系统的一个区 别。 c o n c o r d i a 的通信利用现有的t c p i p 通信服务。在a g e n t 发送过程中，队列管 理器( q u e u e m a n a g e r ) 把它保存在本地的消息队列中，直到确认被目的主机接收。 o ) n a p l e t ”系统是w a y n e 大学开发的一个实验系统，它支持基于分布式处理 应用的与j a v a 兼容的移动a g e n t 。它提供a g e n t 声明的结构体，受限制的a g e n t 执 行环境以及a g e n t 监控、控制和通信机制。n a p l e t 系统建立在两个第一类对象 ( f i r s t c l a s so b j e c t s ) 的基础上：n a p l e t 和n a p l e t s e r v e r 。n a p l e t 是a g e n t 的抽 象，它为要在服务器上执行的专为应用的功能和让a g e n t 遵循的路由计划设置好 了陷阱。n a p l e t s e r v e r 是n a p l e t 的停泊点( d o c k ) 。它为n a p l e t 提供了一个在j a v a 虚拟机上受保护的运行环境。虽然多个j a v a 虚拟机可以同时在一台主机上运行， 但是每台主机最多可以有一个n a p l e t s e r v e r 。n a p l e t s e r v e r 能自主地运行，所有 的n a p l e t s e r v e r 为n a p l e t 形成了a g e n t 流空间。 n a p l e t 系统假定n a p l e t 运行在值得信任的服务器上。安全度量关注的是保护 服务器不受任何n a p l e t 可能的攻击。 n a p l e t 安全系统建立在j d k l 。2 安全体系结构之上。在该结构中， s e c u r i t y m a n a g e r 类中的硬编码安全策略及其实施机制不像j a v a 早期的沙箱 ( s a n d b o x ) 安全模型，j d k l 2 安全策略将机制和策略分离，于是，用户不用编写 特定的程序就可以配置他们喜欢的安全策略。 n a p l e t 安全行为由特定应用的安全策略指定。安全策略用一个存取控制矩阵 表示，该存取控制矩阵表明了以何种方式、在什么情况下可以获取哪种系统资源。 具体地说，它根据n a p l e t 的特性决定授予n a p l e t 的存取权限。安全策略以a s c i i 码的形式表示和存储，它可以由n a p l e t s e r v e r 的系统管理员配置。 ( 4 ) v o y a g e r “”是o b j e c t s p a c e 公司开发的移动a g e n t 系统，被称为 a g e n t e n h a n c e do b j e c tr e q u e s tb r o k e r 。它不是一个纯粹的移动a g e n t 系统， 7 基于动态加载协议的移动a g e n t 平台保护机制研究 因为它除了支持移动a g e n t 也支持传统的分布式计算。在所有的基于j a v a 的系统 中，v o y a g e r 和j a v a 结合得最紧密。 v o y a g e r 有一个虚拟对象工具( v i r t u a lo b j e c tf a c i1 i t y ) 用于把j a v a 对象包 装成虚拟对象。虚拟对象具有某些移动a g e n t 的特征，如可以在网络b j 移动，有 自己的生命周期等等。但虚拟对象不一定要有自己的线程，它们也可以是简单的 对象。 v o y a g e r 采用一个轻量级的o q m e s s e n g e r 的移动a g e n t 来传递消息，有同步、 异步和将来3 种消息类型。当a g e n t 迁移到其他结点时，会在原结