物联网中信息更新移动代理机制研究

Computer Science and Application 计算机科学与应用, 2017, 7(8), 747-752

Published Online August 2017 in Hans. https://www.sodocs.net/doc/e715610878.html,/journal/csa

https://https://www.sodocs.net/doc/e715610878.html,/10.12677/csa.2017.78086

The Research of Mobile Agent Mechanism to Replace the Message in Internet of Things

Wenwen Hu, Minwei He

School of Information, Guangdong University of Finance & Economics, Guangzhou Guangdong

Received: Jul. 22nd, 2017; accepted: Aug. 3rd, 2017; published: Aug. 14th, 2017

Abstract

Mobile agent technology is a new type of distributed computing technology; with the follow up of cloud computing technology, mobile agent also has the very good application prospect in internet of things. Mobile agent system is the basis of the realization of mobile agent application frame-work. This paper briefly describes the definition, characteristics and research status of the mobile agent and the mobile agent system. Meanwhile, this paper discusses the security problems of mo-bile agent, and according to the different reasons of security problems, we propose different pro-tection mechanism. At last we analyze the development trend of mobile agent.

Keywords

Mobile Agent, Mobile Agent System, Security

物联网中信息更新移动代理机制研究

胡文文，贺敏伟

广东财经大学信息学院，广东广州

收稿日期：2017年7月22日；录用日期：2017年8月3日；发布日期：2017年8月14日

摘要

移动代理技术是新型的分布计算技术，随着云计算技术的跟进，物联网中移动代理也具有很好的应用前景。移动代理系统是实现移动代理应用的基础框架。本文简述了移动代理(mobile agent)和移动代理系统(mobile agent system)的定义和特点以及研究现状，讨论了移动代理存在的安全问题，并针对引起安全问题的不同源头给出了不同的保护机制，并分析了移动代理可能的发展趋势。

胡文文，贺敏伟

关键词

移动代理，移动代理系统，安全机制

Copyright ? 2017 by authors and Hans Publishers Inc. This work is licensed under the Creative Commons Attribution International License (CC BY).

https://www.sodocs.net/doc/e715610878.html,/licenses/by/4.0/

1. 引言

分布式计算是计算机网络时代的关键技术。随着计算机网络的急速发展和新型网络应用(移动设备接入)的出现，Client/Server 模式的缺点日益明显。譬如客户机和服务器在计算过程中必须一直维持连接，计算过程有大量的中间结果需要传输，浪费带宽，因而难以适应移动计算的低带宽、高延迟、不稳定的网络环境。Client/Server 模式的可维护性和可扩充性也比较差，不利于当今快速多变的网络应用服务领域。基于这种情况，移动代理技术被提了出来。它集软件、通信、分布系统的技术于一体，弥补了传统的Client/Server 技术的不足，有着巨大的应用前景。自第1个移动代理系统Telescript 由General Magic 公司在90年代推出后，使得移动代理在各领域与云计算的结合领域大热，如P2P ，电子商务等。移动代理的研究依旧是当今软件技术的一个研究热点。本文详细介绍了移动代理(mobile agent)和移动代理系统(mobile agent system)的定义和特点以及研究现状，通过讨论移动代理存在的安全问题，针对引起安全问题的不同源头给出了不同的保护机制，并分析了移动代理可能的发展趋势。

2. 移动代理系统的研究现状

移动代理起源于人工智能，其主要功能是在网络主机之间与其它移动代理进行交互进而完成特定的任务，迄今已有30多年的历史。上世纪90年代，当Telescript [1] [2]商业系统被推出时，移动代理被正式提出。此后，研究者开始关注并研究移动代理。移动代理的雏形是由Chess 等人提出的一种传统C/S 模型的扩展—巡回代理技术，它的出现进一步推动了对移动代理的研究。Aglet 是最早开发的基于Java 的移动代理系统，也是最受欢迎的移动代理系统。它的设计非常简洁，紧紧追寻Java 模型。Aglet [3]移动代理被视为一个移动的Java 对象。一个Agent 包含核心(core)、代理(proxy)、路由计划(itinerary)和全球唯一的标识符(identifier)。对移动代理的理论研究主要集中在移动代理的迁移机制、交互机制和通信协议等方面。对于移动代理的应用方面，鉴于移动代理的自主性、迁移性和连续性等特点，集合移动代理技术可以支持一些需要智能性的应用[4]。下文中将介绍当前比较成熟而具有代表性的几种移动代理系统。

3. 移动代理机制

3.1. 移动代理的定义

根据White [5], Lange [6], Chess [7]等的描述，移动代理(mobile agent)是一个代替人或其它程序执行某种任务的程序，它在复杂的网络系统中能自主地从一台主机移动到另一台主机，该程序能够选择何时、何地移动。在移动时，该程序可以根据要求挂起其运行，然后转移到网络的其它地方重新开始或继续其执行，最后返回结果和消息。工作方式见图1所示。

Open Access

胡文文，贺敏伟3.2. 移动代理系统

不同的移动代理系统的体系结构各不相同，但几乎所有的移动代理系统都包括以下两部分：代理和MA环境(MAE或称MA服务器、MA主机(MAH), MA服务设施、Place, Context, Location)。MA环境为代理提供安全、正确的运行环境，实现MA的移动、MA执行状态的建立、MA的启动、实施MA的约束机制、容错策略、安全控制、通信机制，并提供基本服务模块。一台主机上可以有一个或多个MAE。推出后，移动代理系统的研究就吸引了众多的注意力，尤其是近年来云计算技术的广泛应用，通常情况下，一个MAE只位于一台主机上，但当主机之间是以高速、持续、稳定可靠的网络连接时，一个MAE 可以跨越多台主机而不影响整个系统的运行效率。如图2所示。

3.3. 移动代理的技术优势

移动代理的移动性、自治性、反应性、导向目标性和针对环境性使移动代理技术在许多领域中，特别是Internet领域中显示了强大的优势。如以下几点：

(1) 支持实时远程交互：将移动代理发送到远端系统，代替人在远端完成各种控制活动，可以从根本上解决网络延迟问题。

(2) 封装网络协议：移动代理系统是一种中间件，位于操作系统和应用程序之间，封装了低层网络协议，提供移动、通信、容错、安全等基本功能，开发人员无须了解低层实现即可开发网络应用。

(3) 支持异步自主执行：使用移动代理技术，用户可以将整个任务而不是单个请求提交给多个代理去执行，这些代理被发送到网上之后，可以独立于发送它们的程序，异步地、自主地、协作地完成任务，它们的生命周期可以长于创建它们的程序。

Figure 1. The machine-processed of mobile agent

图1. 移动代理工作机制

Figure 2.The mobile agent system

图2. 移动代理系统

胡文文，贺敏伟

(4) 支持离线计算(断连操作)：无线通信的特性要求系统具有离线计算的能力，由于移动设备同网络

的连接是通过低速、不可靠、高延迟的无线网络，要求移动设备始终保持网络连接在技术上也是不可行的。移动代理技术可以解决这个问题。用户派出Agent之后，可以断开网络连接，Agent在网络上自主的运行，当Agent完成任务之后，通过转接机制监视用户是否在线，当它发现用户在线时，就返回计算结果。

(5) 节约网络带宽、克服网络延迟：移动代理的本质是将计算移动到数据端，直接在数据端进行本地

处理，只返回最终结果，从而避免了大量中间数据在通信两端的传输。

4. 移动代理的安全机制

移动代理系统发展到现在，其基本的体系结构已经建立起来，标准化工作也有了一定的进展。但是随着移动代理可涉及的行业进一步增加，如电子商务，P2P等，因此需要关注的问题也进一步增加。

4.1. 移动代理存在的安全问题

如果要建立一个基于移动代理的开放的商业系统，接受第3方的移动代理，进行诸如电子商务等活动，移动代理系统必须提供足够的安全保证。移动代理机制中的安全问题存在以下几种情形[8]：

4.1.1. 数据传输中的安全问题

当在开放性网络(如Internet)中传递信息时，固有的一个缺点就是不安全性。因而当代理程序在网络中漫游时，它的程序码和数据都是不安全的，因此需要首先考虑在数据传递和通信链接中可能存在的安全威胁。被动攻击。在这种攻击模式下，攻击者并不干预通信流量，只是尝试从中提取有用的信息。最简单的例子就是窃听，以获取代理程序中存储并传递的敏感信息。主动攻击。在公共网络环境下，一类普遍的攻击模式就是一个攻击者可以任意地截获并修改网络层的数据报，甚至将原数据报删除，而用伪造的数据取代[9][10]。

4.1.2. 服务器资源面临的攻击

参与移动代理系统的服务器(host server)将允许不同的代理程序在其机器上运行，这使得服务器面临各种恶意代理程序带来的可能的攻击，这些攻击可归纳为如下几种：偷窃敏感资料、破坏服务器系统资源、拒绝服务攻击、扰乱性攻击。显然，在设计移动代理系统时，必须考虑如何保证服务器抵抗以上攻击，同时，对于合法的代理程序，服务器也应给予足够的资源访问权限，这就需要对代理程序的身份进行确认，同时设计相应的安全分级及权限接入控制等。

4.2. 移动代理系统保护机制

移动代理安全保护机制主要是分为对MAP和MA的保护。MAP是指位于网络中各个主机节点的驻留软件实体，它为MA的生存和活动服务，并与相临的MAP联系而协同完成对MAS的维护和管理等工作。

4.2.1. MAP的保护机制

针对服务器资源的保护措施已经得到比较充分的发展和验证，目前在这方面的研究已经较为成熟。

例如各种密码技术、身份验证、访问控制、审计和签名技术等，目前计算机网络的安全已广泛应用了这些技术，如SET，SSL等。由于MAP在模型中的位置，它在MAS安全中占有相对有利的地位，因此，确保MAP的安全相对容易，提出的措施也比较容易实施，下面介绍几种常见的措施手段。

(1) 沙盒模型。沙箱模型主要应用实例是Java，其安全特性经过目前的Internet应用的检验是非常好

的。这种技术为移动代码构造一个访问控制列表，使得每一次对本地资源的访问都会收到安全性检验，

胡文文，贺敏伟

从而有效避免对本地的非法访问，就像被装在一个盒子里一样。不过这种方式对于系统的执行效能影响很大，这只能是在一种特定环境下对安全性要求较为严格的地方选用的一种技术。

(2) 携带验证代码。携带验证代码是为了让移动代码的提供者对其提供的代码按照运行环境MAP所提供的规则进行验证，通过后将验证结果一同发到执行的MAP，并由其验证是否符合安全规则。

(3) 安全代码解释执行。现在的MAS多是采用解释性的语言来作为基础语言，这样主要出于平台通用性的考虑，目前已经实现的MAS多使用Java语言。MAP使用代码验证程序对移动代理进行检验，如果它携带了非法指令，将不被执行。该技术对于执行层脆弱，容易被运行的移动代理所破坏的情况比较实用。

4.2.2. MA的保护机制

MA作为MAS中弱势一方，在MAP的运作过程中，完全由MAP操控其生命周期，因此如何确保MA的安全是MAS安全研究的一个难题。

(1) 部分结果封装：为防止恶意主机对MA的拒绝服务攻击，MA在异地MAP执行的结果移动到下一MAP之前，将计算结果封装并发送回目标MAP，这一机制称为部分结果封装。这一机制建立在这样一个假设之上：MA在执行时会遍历多个MAP，并且在每个MAP上都会收集信息，而且在各个平台上信息量与整个任务相比是很少的。这样的假设限制了这种机制的应用范围。它实质上并没有提供对MA 的保护。

(2) 执行追踪：在部分结果封装的基础上，进一步针对所有的执行语句进行检测，力图侦察到所有执行恶意操控行为。这种策略实际上可行性不大，会造成大量的资源消耗，用于对执行审计签名验证，然后由于执行的反复性生成大量的签名数据，并且本模型的理想条件太多，因此目前并没有适用系统。

(3) 时间有限黑匣子：在黑匣子安全系统中，MA在任何时候都不会遭到前述各种攻击，从MAP来看，MA就是一个黑匣子，只能观测到它的输入和输出，而完全不了解它的内部逻辑。

5. 移动代理的发展前景

5.1. 移动代理的应用领域

虽然移动代理系统还有诸多的不足之处，但它表现出的技术特点已经吸引了许多人对它的应用研究，目前主要的应用领域在电子商务和网络管理中。如在基于移动代理的网络管理问题中，移动代理技术与网络管理系统集成的基本思想是通过网络在时间和空间上派发携带管理任务的移动代理，即派发移动代理并使它尽可能地接近被管理的分布式资源。移动代理技术能解决集中式网络管理所带来的问题：将原本完全或大部分由网管站承担的管理计算任务分布到网络各节点上，从而减轻了网管站的计算负载，减少了网络管理对带宽的要求，同时提高了网络管理功能的灵活性和可重构性，这样更加适应管理功能的发展和变化，尤其适合于当今在地理上越来越分布的网络环境。

5.2. 移动代理的发展前景

通过移动代理服务器(MAS)的二次开发，在政府、公安、交通、税务、电力、银行、教育、工商、保险、医院、物流、超市、百货等具有行业特性的各个领域开展移动信息化的应用。在移动计算、网络管理、电子商务、智能机器人、交通控制、分布式预测、监控及诊断、分布式智能决策、虚拟现实、网络自动化与智能化、网络化的办公自动化等领域都有着很好的发展前景。

6. 结语

移动代理作为一种分布式技术，能否在未来的网络计算中得到广泛的应用，除了视其自身技术的发

胡文文，贺敏伟

展程度外，还要看移动代理技术是否迎合网络构成和技术的发展需要，最重要的是能否满足公众和市场的需求。对其发展方向问题，是沿着既定的方向和应用领域直线发展，还是与某项技术结合另做它用，而这一切需要技术发展的契机和研究者们的洞察力。本文在对移动代理系统综述后，提出移动代理存在的安全问题，以及解决办法，通过以上的分析可以看出，尽管移动代理能够得以广泛应用存在很多障碍，但其生存环境——网络的现状和前景及用户的需求决定其极具发展潜力。移动代理技术本身也在不断的吸取其它分布式技术的有益之处和可能的结合点，以定位自己在未来分布式计算技术中的角色。

基金项目

本文获广州市科技计划项目和广东省创新强校工程项目支持。

参考文献(References)

[1]White, J. (1995) Telescript Technology: An Introduction to the Language. General Magic White Paper GM-M-

TSWP3-0495-V1. General Magic Incorporated, Sunnyvale.

[2]Kiniry, J. and Zimmerman, D. (1997) A Hands-On Look at Java Mobile Agents. IEEE Internet Computer, 1, 21-30.

https://https://www.sodocs.net/doc/e715610878.html,/10.1109/4236.612210

[3]Karjoth, G. and Lange, D.B. (1997) A Security Model for Aglets. IEEE Internet Computer, 1, 68-77.

https://https://www.sodocs.net/doc/e715610878.html,/10.1109/4236.612220

[4]朱淼良, 邱瑜. 移动代理综述[J]. 计算机研究与发展, 2001, 38(1): 16-25.

[5]White, J.E. (1996) Mobile Agents. In: Bradshaw, J., Ed., Software Agents Menlo Pork/California, AAAI Press/The

MIT Press, Cambridge.

[6]Lange, D.B. (1998) Mobile Objects and Mobile Agents: The Future of Distributed Computing. European Conference

on Object-Oriented Programming, 1455, 1-12. https://https://www.sodocs.net/doc/e715610878.html,/10.1007/BFb0054084

[7]Chess, D.M., Harrison, C.G. and Kershenbaum, A. (1995) Mobile Agents. Are They a Good Idea?Mobile Object Sys-

tems towards the Programmable Internet, 1222, 46-47. https://https://www.sodocs.net/doc/e715610878.html,/10.1007/3-540-62852-5_5

[8]王汝传, 胡涛, 徐小龙. 移动代理安全性研究综述[J]. 重庆邮电学院学报, 2004, 16(3): 81-86.

[9]张云勇. 移动agent及其应用[M ]. 北京: 清华大学出版社, 2002.

[10]胡秋根, 姜浩. 移动代理系统中移动代码的保护综述[J]. 计算机安全, 2003, 26(4): 17-20.

期刊投稿者将享受如下服务：

1. 投稿前咨询服务(QQ、微信、邮箱皆可)

2. 为您匹配最合适的期刊

3. 24小时以内解答您的所有疑问

4. 友好的在线投稿界面

5. 专业的同行评审

6. 知网检索

7. 全网络覆盖式推广您的研究

投稿请点击：https://www.sodocs.net/doc/e715610878.html,/Submission.aspx

期刊邮箱：csa@https://www.sodocs.net/doc/e715610878.html,