基于移动Agent的分布式网管系统安全认证机制

在实现基于移动Agent的分布式网管基本系统的基础上,分析了Agent系统所面临的安全威胁.针对Agent系统的特点,提出了一个完整的3层相互信任关系模型.深入研究了Agent系统的认证机制,提出并实现了具有系统授权Tickets功能的证书签发协议及其安全迁移认证方法.采用该方法,可以在不显著增加移动Agent系统的复杂性的前提下加强其安全可靠性.     

信息系统中的可移动Agent

介绍了可移动Agent的特性,可移动Agent可在异质计算机网络中移动,它能感知网络的状态,监控系统并与其它Agent进行交互,导航模型可以让Agent适应网络的变化并自主制定导航计划,从而方便、有效、智能地完成信息检索的任务．     

基于移动Agent的分布式网管系统设计与实现

提出了一种运用移动Agent技术实现分布式网管的方案,它结合了Java和coRBA等分布式计算技术,并采用基于规则的方法来实现对网络的智能化管理．文中首先研究了基于移动Agent的分布式网管结构,然后深入地讨论了它的系统实现,包括移动Agent的运行环境、结构设计、通信机制以及基于Web的图形用户界面.     

基于分布式数据挖掘技术的网络入侵检测系统的研究

简要分析了现有的网络入侵检测技术存在的一些问题．在此基础上，提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型，讨论了模型中各个功能部件的结构和关键技术．采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统．对实现不同功能的多类Agent进行了设计．论文还介绍了原型系统的实现技术．通过一个模拟分布式攻击仿真实验，检验了该模型的合理性和原型系统的性能．实验结果表明，该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力．     

一种移动Agent的安全认证方案的设计与实现

针对移动Agent的安全问题，简要介绍了几种常用的安全认证技术，并在公钥密码体制认证方案的基础上，提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案。证书采用X.509证书格式，使用RSA和IDEA混合加密的算法，密钥管理采用PGP算法中公私钥环的方式，使该认证方案具有很高的安全性。文中详细说明了方案的实现流程，并深入分析了其安全性。结果表明，采用该方案能有效改善移动Agent的安全性。     

移动Agent系统中命名和寻址方案的分析与设计

讨论了命名和定位移动Agent系统内各种实体的不同机制，并做出了详细的分析和比较。在此基础上，提出了一种实用的命名和定位机制，并将其应用于本实验室的移动Agent原型系统Roamer。该机制的提出旨在解决系统内各实体的快速定位和移动Agent的透明迁移问题。最后，讨论了现有MASIF兼容系统的不足之处，并提出了合理的改进方法。     

一种基于移动Agent可动态配置的移动数据库系统模型

在移动计算环境中，为解决移动数据库与移动终端进行数据交换的效率问题，利用移动Agent可以有效地节约网络带宽、降低网络延时、支持异步自主执行以及动态适应能力强的特点，由此提出了基于移动Agent的新型系统架构，该架构分为事务层、调度层和操作层三层；并在此基础上设计了移动数据库系统模型，该模型具备支持离线计算，实现了负载均衡等性能，解决了目前移动数据库在实际应用中存在的一些瓶颈问题。     

基于免疫Agent的计算机动态取证

针对目前计算机取证技术因为取证时间的滞后而缺乏实效性的不足，提出了一种基于人工免疫原理和Multi—Agent理论的计算机动态取证方法．该方法结合了人工免疫系统在入侵检测中的优势及Multi-Agent系统在体系结构上的分布式特点，能够在网络攻击一旦发生的时候动态地收集实时数字证据，并通过安全有效的方式将证据及时、完整地加以保存，为证据的收集和分析工作提供可信的原始数据．同时能够确保数字证据安全有效地传输及保存．实验表明该方法能够确保证据的真实、完整和有效，为计算机动态取证的实现提供了一种新的思路．     

基于有色Petri网的分布式网络入侵检测系统

在回顾入侵检测理论与实现模型两方面工作的基础上介绍了一种将CPN技术用于入侵行为建模的方法及其理论基础，阐述从CPN模型到层次型多Agent系统的转化方法及其实现结构．通过保留CPN模型的细分过程信息避免了传统多Agent入侵检测系统的单点失效问题，提高了系统可扩展性和健壮性，并通过在传感器层结合传统基于规则的入侵检测系统和CPN模型改善了系统性能．     

基于XML的多Agent通信体系结构

交互性是多Agent系统研究的重点，而Agent通信语言（ACL）是实现交互与合作的基础。根据目前Agent的应用环境，分析了目前主流通信语言KQML以及与之相关的内容语言的缺点，结合www的主流技术XML，提出了XML语言和KQML的集成方法，并在此基础上设计出一种基于XML语言的Agent通信体系结构，提高了Agent之间的通信效率。     

一种基于移动代理的网络性能管理模型研究

对传统网络性能管理系统的缺陷进行分析后，提出了一种荩于移动代理的网络性能管理模型，该模型通过将网络性能管理需要采集的对象和指令封装位移动代理内，利用Grasshopper移动代删平台进行支撑，实现了M络性能数据的自主采集，并利用被管网元的本地资源即时计算出最终的性能指标数据，通过对传统性能管理和文巾提出的基于移动代理性能管理进行分析和比较，发现基于移动代理的网络性能管理可以减轻管理站的计算负荷，减少网络管理数据流量，从而降低囚网络管理而带来的额外开销。     

MADCE中的多Agent协作策略研究

描述Agent间的交互关系,提出了一种基于域的多Agent协作策略.该策略限定信息传播和共享的范围,实现Agent间负载的动态调整,它遵循就近原则,在局部范围内寻找最优的合作者,协作完成子计划,从而平衡负载,降低开销,扩大分布式计算环境的处理能力.为MADCE提供了一种有效的协作策略,并给出了算法描述、评价及例示.     

借助Web应用服务器构建Intranet网络管理系统

提出了一种基于Zope应用服务器的Intranet网络管理系统设计方案，对系统的功能、构成框架及主要技术给予了详细说明。该系统采用基于Web的网络管理体系结构，能为企业内部网络的远程管理提供统一、通用的界面，屏蔽现有各种异构网络管理系统之间的差异。Zope内建有灵活、强大的安全机制，并能充分利用现有的各项Web安全技术，这些都在一定程度上弥补了SNMP协议在安全方面的不足之处。     

基于无线PKI-PMI实现安全的移动电子政务

移动电子政务作为电子政务一个新的分支，为电子政务提供了强大的扩展能力和移动能力，针对移动电子政务的安全需求，探讨了将无线PKI-PMI应用于实现安全移动电子政务的方案，在分析移动电子政务和无线PKI体系结构的基础上，讨论了该方案的关键技术。     

基于Agent的教育网格体系结构

针对教育资源信息量庞大、种类多、表现形式多样、存储分散等特点．提出一种基于Agent的5层教育网格体系结构，定义了层次间不同类别网格中间件．在本结构模型中引进Agent技术实现层次间不同类别中间件的构造，可获取并重构满足用户特定需求的教育资源构件，达到自主性、个性化组织教学内容之目的．     

基于移动指纹识别的身份认证系统

提出一种基于指纹识别的手机身份认证方案。用户通过手机内置的指纹仪获取指纹模板,远程服务器完成指纹比对,用户身份的确认等工作。通过实验证明整个系统的有效性和可靠性。