基于IBF-CPABE协议的移动Agent攻击和恶意代码执行安全外文翻译资料

基于IBF-CPABE协议的移动Agent攻击和恶意代码执行安全

Prabhjot Kaur Jolly1 Shalini Batra1

Published online: 4 April 2019

copy; Springer Science Business Media, LLC, part of Springer Nature 2019

摘要

保护移动代理免受恶意代码执行是移动网络计算的下一个阶段。恶意代码执行是移动代理网络中严重的攻击之一。为了在一定程度上限制攻击，应该开发一个强大的身份验证协议来防止代理攻击。本文提出了一种有效的加密协议来限制移动代理中恶意代码的执行。本文提出了集成bloom过滤器（IBF）来过滤代理代码，将代码分解成字节数组块并生成初始密钥。为了实现高效的加密和解密，需要一个健壮、灵活的密钥，本文定义了椭圆曲线来生成加密过程的私钥和公钥。基于属性的密文策略加密（CPABE）是一种公钥加密方法，用于以与属性相关联的密文形式对信息进行加密。在JADE平台上实现了所提出的工作，并对结果进行了评估，并与现有的分组协议（如碎片协议和AES协议）进行了比较。因此，所提出的IBF-CPABE协议是一种有效的方法，可以使移动代理免受各种攻击和恶意代码的执行，从而获得最佳的安全性。

关键词： 移动代理bull;加密bull;安全bull;IBFbull;CPABEbull;碎片bull;AESbull;JADEbull;椭圆曲线bull;Java

简介

移动代理是一种创新技术，主要出现在大型组织的网络通信领域，并被个人使用。网络的大量使用，特别是远程通信中的连接用户网络，如文件传输、服务器系统等。最近，许多工业界和学术机构开发了移动代理技术，以提高性能[1]。移动代理技术是分布式系统环境下基于智能的面向软件的技术。该技术主要用于当前场景中的大规模网络通信[2]。移动代理技术将取代传统的基于客户端-服务器的网络。在移动代理框架中，恶意主机被描述为执行代理并试图以某种方式攻击移动代理的主机。然而，恶意代码的执行是影响移动代理的安全问题之一。通过定义安全协议，可以保护移动代理免受恶意代码的攻击，安全协议应更敏感，以执行移动代理中的恶意代码[3][4]。移动代理在远程计算、客户端服务、信息系统等网络领域具有许多领先优势。移动代理技术的优势可以通过减少网络负载来提高性能，促进用户在本地发送数据和执行操作。

由于移动代理中有大量的应用程序，仍然有一些标准在工业和个人用户方面影响该技术。为了优化标准，开发人员采用了多种技术来构建基于移动代理技术的应用程序。许多传统的技术被提出来保护移动代理免受恶意代码的执行。加密是网络领域的最新技术之一，用于保护客户端-服务器系统中漫游的数据[5]。本文提出了一种集成的bloom过滤器，它是从传统的bloom过滤器中得到灵感的一种空间效率高的概率数据结构，用于为执行的代理代码创建子键。IBF是bloom过滤器的一个类似概念，它通过修改哈希函数和映射来提高功耗和效率，而不是传统的bloom过滤器[6]。由于bloom过滤器用于网络安全应用。bloom过滤器中的哈希和映射思想用于限制网络免受各种恶意攻击。基于密文策略属性的加密是一种加密和解密算法，用于加密和解密移动代理中传输的消息[7][8]。

由于恶意代码是通过移动代理网络的数据传输介质进行的攻击，因此在安全方面大量使用加密协议。因此，可以限制入侵的形成，因此客户端可以访问网络而不会受到有害的入侵，并且存储在基于云的服务器中的私有信息也得到了保护[9][10]。密码学是一种流行的密钥生成协议，它通过一步操作完成加密和解密[11]。针对移动代理的安全性提出了大量的研究文章，其中加密技术是一种广泛应用的安全技术。集成的基于bloom过滤器的密文策略和基于属性的加密相结合是本研究中采用的一种新协议，旨在提高移动代理的安全效率[12]。协议的实现是基于java代码编写在JADE平台上建模和执行的。对基于过滤器的加密协议进行了实验，并验证了移动代理的安全性能[13][14]。因此，通过对移动agent技术中的安全措施的研究，本文对移动agent技术中的安全措施进行了研究。因此，对安全模块的研究可以优化移动代理的效率（如计算时间和空间复杂度）和最大安全性。

本研究论文的组织方式如下

1、对近期文献进行研究从而获得研究思路。

2、提出了新的加密策略的贡献，并通过接下来的章节说明了本研究工作中的相关内容。

3、实验和结果讨论。

4、拟定方案的实施、分析和结果。

5、分别解释研究工作的结论及其结果。

相关工作

移动代理模型由于其创新能力和吸引人的应用，早就引起了探索者和业界的关注。移动代理可以从一个主机到下一个主机，方法是移动代理代码或序列化代码和状态，以使代理能够在另一个特定位置继续执行。Jin等人[15]提出了SNMR协议，该协议为信息传输形成不同的路由，并以最小的开销支持包保护。该协议包括一个基本方式和一个不相交的节点，该节点支持中间集线器的可选方式，信息可以通过Bloom过滤器进行打包。该过滤器是利用一个基本的计算来建立的，因此可以根据信息来解析密钥的接近度。它允许误报，但当错误概率得到控制时，空间投资基金通常会超过这一劣势。

如今，移动代理是访问分布式应用程序中的数据的一种引人注目的世界观，特别是在动态网络条件下，例如跨网络组织。在这种基于网络的应用程序中，访问必须是安全的，而验证在限制系统恶意利用方面起着基础性作用。在本文中，Audithan等人[16]针对RSA数字签名加密远程确认计划提出了一种算法，该算法可能会减少检查客户端真实性所需的一般计算时间。

云计算作为一种有效扩展框架结构、编程传输和推进模型中的限制或容量的方法而兴起。然而，安全性是移动应用程序的重要问题之一，因为它们可能受到恶意客户端的攻击，这降低了分布式计算的发展，并对信息保护和安全提出了挑战。在本文中，Kim等人[17]介绍了一种基于移动的安全机制，为安全运营商和主机提供安全工具。移动代理是一类特定的专家，在执行过程中有能力从一台主机移动到下一台主机，然后继续执行。有人提出，移动代理的创新，除其他外，可以减少网络上的流量，提高网络延迟。

无线传感器系统（wsn）通常包括大量资源受限的传感器节点（sn），覆盖监测事件的布置范围。在本文中，Gavalas等人[18]提出了一种新的算法方法，用于对承担信息组合任务的移动代理项目进行充分的日程安排。因此，提出的迭代局部搜索（ILS）和多路径规划（MIP）算法能够在大规模无线传感器网络上进行信息组合。ILS利用引人注目的迭代局部搜索元启发式移动代理调度方法。

近年来，移动代理系统在规划、执行和维护分布式框架方面具有更高的局限性，因此在很大程度上得到了发展。通过改变发展控制，它们被用作开放、复杂和强大条件的一部分。尽管移动代理的一些特性使其适合不同的控制，其中独立性、动态性和适应性是最早规定的，但移动代理仍然会遇到一些主要与可移植性引起的安全问题相一致的问题。在这篇论文中，Vijayalakshmi等人[19]提出了一种新的方法来解决移动代理阶段引发的安全问题，特别是未经批准的攻击引起的安全问题。提出的方法为医院提供了一种强大的安全性安排，其中使用访问控制RBAC并将其重新创建为一种有帮助的操作员安排。通过嵌入一个基于椭圆曲线密码的发布属性声明的PMI应答器，最终目标是为该模型提供一个动态部分任务。从定向试验来看，所提出的方法在识别未经验证的恶意攻击访问方面表现出了优越的成绩。

众多学者在代理安全领域进行了大量的研究，但最终都无能为力。为此，Oyediran等人[20]提出了对系统的更改，使用便携式操作员识别客户异常。该模型采用了两种方法，即危害发现方法和不一致性方法。提出这种混合方法是为了提高识别的有效性。因此，为了成功利用多功能运营商，并利用其不可避免的中断识别能力，本次探索旨在提出一个升级的中断发现节目，利用更安全、更面向社区的移动代理。

基于属性的加密（ABE）为细粒度访问控制提供了一种有效的方法。ABE是基于身份的加密（IBE）的一种扩展，它根据mits将访问结构/方法插入到密文中。Ying等人[21]提出了两个新的基于密文策略属性的加密（CP-ABE）计划，其中访问安排的特点是使用通配符的AND门，该通配符仅使用单个组件来表示一种质量。ABE是一个很有前途的新密码系统，可确保对云中外包的加密信息进行细粒度的访问控制。为了解决这些限制，提出了一种新的基于属性的加密访问控制框架，提出了一种称为DPU-CPABE的动态排列刷新系统。在标准模型下，该计划是自适应安全的，可以支持任何策略更新。与密文设计策略相比，策略更新计划支持刷新细粒度的方法，密文设计策略可以在更禁止的安排下对密文进行重新置乱。结果表明，与直截了当的安排相比，所提出的方法更高效，并且支持任何细粒度的升级策略。

云存储管理使客户端能够在云状态下远程传输和存储其信息。考虑到以基本上较低的成本向公众提供不同管理的巨大能力。许多分布式应用程序需要复杂的控制组件，在这些组件中，客户端可以访问云中的身份信息，只要客户端具有特定的证书或属性安排。随着云计算的发展，越来越多的分类信息由组织或人员传输到云，这为外包信息的安全和保护带来了新的困难。在特定的应用程序中，访问结构包含非常敏感的数据，必须对所有人进行屏蔽，除了那些私钥质量足以访问结构的客户机之外。Liu等人[22]建立了一个模型，每个质量由两部分组成：属性名称和它的尊重；如果客户机的私钥特征不满足与密文相关的访问结构，则访问结构的特定属性估计是公开的，而关于访问结构的其他数据是公开的。证明了该方法在标准模型中是完全安全的。这种方法的安全性依赖于一些非标准的复杂性怀疑。

随着数据和通信创新的智能推进，在线商务已经发展成为在线购物的一种实用解释。确切地说，有各种各样的安全问题需要处理，客户的默默无闻和合理的交易已经成为与确认、隐私、可靠性和不可否认性一起的基本问题。虽然电子商务的兴起使日常生活变得更加便利和简单，但任何电子支付框架中的基本问题都是成员和元素的安全和保护。Chaudhry等人[23]提出了增强的verifed加密和电子支付计划，以克服当前的方法。与传统方法相比，ECC安全性是一种更为有效的加密方案。此策略提供了比例级别的安全性，密钥大小大大减少。随后提出的合谋增强了安全性，并增加了计算开销，更适合于资源受限的情况。

基于集成Bloom过滤器的密码属性加密

移动代理中的恶意代码执行是当前网络场景中的隐私问题之一。通过使用专用网络对传输给经过身份验证的网络用户的信息进行加密并对其进行解密，可以限制恶意代码的形成。本文提出了一种安全加密协议，通过向经过身份验证的用户发送安全数据来限制恶意代码。

建议的IBF-CPABE由集成的bloom 过滤器和基于密文策略属性的加密组成，分别在上图1中阐述。IBF是传统bloom 过滤器的扩展版本，通过修改哈希函数和映射来提高过滤器的效率和功耗。集成的bloom 过滤器用于为阵列生成16位密钥。最初，JADE平台中的代码破坏者将代理代码分解为一组块。建议的过滤器方法将块过滤成阵列。该数组由过滤器生成并在传输前加密的密钥组成。加密过程需要公钥和私钥，由椭圆曲线生成。生成初始密钥和fnal密钥后，数据由CPABE算法加密和解密。数据被传输成加密格式，最终用户应在其中解密代码以查看数据。向认证用户提供由椭圆曲线生成的公钥和私钥，以加密或解密传输给网络用户的信息。在信

剩余内容已隐藏，支付完成后下载完整资料

英语原文共 15 页，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[596189]，资料为PDF文档或Word文档，PDF文档可免费转换为Word