34、移动代理执行保护技术解析

移动代理执行保护技术解析

1. 引言

在移动代理技术的应用场景中，安全问题一直是备受关注的焦点。移动代理是在不同主机间迁移以自主获取数据或执行操作的软件实体。从中央控制的角度来看，若没有安全事件，代理不会向中央控制发送信息，从而避免了资源浪费；而当检测到安全事件时，代理会将相关信息发送给中央控制。随着移动代理概念的出现，也带来了一系列安全挑战，主要分为保护主机免受恶意代理攻击以及保护代理免受恶意主机攻击这两大类。

2. 通用概念

• 软件代理 ：可定义为在主机间迁移，能自主获取数据或执行操作的软件实体。对移动代理环境的主要攻击，通常是执行代理的主机进行恶意操作，导致代理功能异常。
• 软件水印技术 ：旨在将信息以不可察觉的方式嵌入数字内容中，且不影响用户对内容的正常使用。在本文中，该技术用于在不影响代理正常行为的前提下，将信息嵌入代理代码。
• 指纹技术 ：通过在数字对象的每个副本中嵌入不同的标记集，使副本具有唯一性。本文利用此技术生成同一代理的不同可区分副本，以便多次重用代理。

3. Myles等人的自验证分支软件水印算法

该算法既能满足水印要求，又具备指纹特征。它通过分支函数在运行时生成合适的指纹码字，还能进行篡改检测。具体包含以下两个过程：
- 嵌入操作（embed） ：
- 输入参数：待标记的代码片段（P）、作者标记（AM）以及两个密钥（KEYAM 和 KEYFM）。其中，KEYAM 对所有副