基于移動代理的網(wǎng)絡(luò)安全審計策略

摘 要：針對普通審計策略在網(wǎng)格環(huán)境下實施的各種問題，以及網(wǎng)格環(huán)境下審計系統(tǒng)設(shè)計和實現(xiàn)的困難，提出了一種基于移動代理的網(wǎng)格安全審計策略，介紹了該策略的基本結(jié)構(gòu)和實現(xiàn)過程，通過在實驗平臺下實施該策略并與普通審計策略進(jìn)行比較，證明了基于移動代理的網(wǎng)格安全審計策略的可行性和高效性。

關(guān)鍵詞：網(wǎng)格；審計；移動代理；安全

中圖分類號：TP309；TP393 文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695(2008)07-2152-03



Audit policy for grid security based on mobile agent

LONG Tao1， HONG Fan1， SUN Lingli2

(1.Dept of Information Security， College of Computer Science Technology， Huazhong University of Science Technology， Wuhan430074， China; 2.Institute of Seismology， China Earthquake， Wuhan430071，China)

Abstract:

Facing the problems of the general audit policies being enforced in grid environment， and the difficulty about grid audit system designment and implementation，this paper poposed a mobile agent based audit policy for grid security. It described the structure of the policy，and the enforcement method in detail. Realized in a laboratory grid environment， and comparing with a general audit mechanism， the mobile agent based audit policy for grid security was proved to be feasible and efficient.

Key words: grid；audit；mobile agent；security

隨著網(wǎng)格技術(shù)研究的不斷深入和網(wǎng)格應(yīng)用的不斷推廣，網(wǎng)格安全問題成為業(yè)界日益關(guān)注的焦點。資源的廣泛共享、開放的網(wǎng)絡(luò)協(xié)議和多域的異構(gòu)環(huán)境，使網(wǎng)格安全面臨著嚴(yán)重挑戰(zhàn)，直接影響了網(wǎng)格技術(shù)的商業(yè)化進(jìn)程。身份鑒別、訪問控制和通信加密等技術(shù)的應(yīng)用，為網(wǎng)格環(huán)境構(gòu)筑了一道道安全防線^[1]。然而，僅有上述安全措施是不夠的。作為現(xiàn)代安全計算機系統(tǒng)必不可少的組成部分，審計也是保障網(wǎng)格安全的重要手段。

審計是在網(wǎng)格系統(tǒng)中用來監(jiān)視、記錄和控制網(wǎng)格用戶活動的一種機制，它通過檢測非法用戶對網(wǎng)格系統(tǒng)的入侵，記錄合法用戶的對網(wǎng)格資源的關(guān)鍵操作，使影響網(wǎng)格系統(tǒng)安全的訪問和訪問企圖留下線索。通過對審計記錄的分析，可以有效阻止這些訪問或在事后進(jìn)行分析和追查。審計系統(tǒng)在身份鑒別、訪問控制、數(shù)據(jù)加密等多種安全措施的基礎(chǔ)上，進(jìn)一步提高了系統(tǒng)的安全性^[2]。當(dāng)所有安全防線均被攻克時，只有通過審計系統(tǒng)才能對入侵行為進(jìn)行事后追查，因此在一定程度上具有威懾作用。在網(wǎng)格環(huán)境中監(jiān)視、記錄和控制網(wǎng)格用戶對節(jié)點資源的使用，其必要性體現(xiàn)在以下三個方面：

a） 保障網(wǎng)格計算環(huán)境安全。網(wǎng)格環(huán)境下同樣存在惡意用戶攻擊網(wǎng)格節(jié)點或越權(quán)訪問網(wǎng)格資源的問題，需要依靠審計系統(tǒng)記錄這些攻擊行為，為事后追查或分析系統(tǒng)弱點提供線索。

b） 分析網(wǎng)格節(jié)點利用率，提高網(wǎng)格運行效率。如何使各節(jié)點資源得到均衡利用，提高系統(tǒng)的整體效率，是網(wǎng)格系統(tǒng)追求的目標(biāo)之一。通過審計記錄，可以了解各個網(wǎng)格節(jié)點的使用情況，從側(cè)面反映節(jié)點資源的利用率。

c）實現(xiàn)網(wǎng)格系統(tǒng)商業(yè)化。網(wǎng)格系統(tǒng)走向成熟的商業(yè)應(yīng)用，必然要解決用戶計費，評估節(jié)點貢獻(xiàn)率等問題，完善的審計系統(tǒng)是解決這類問題的最佳途徑。

在網(wǎng)格這樣的復(fù)雜環(huán)境下實施審計并不是件容易的事。動態(tài)變化的虛擬組織和多域的異構(gòu)環(huán)境，以及不確定的網(wǎng)絡(luò)延時等特性，使得網(wǎng)格審計日志的收集和分析變得相當(dāng)困難，傳統(tǒng)的集中式安全審計系統(tǒng)已無法承擔(dān)網(wǎng)格環(huán)境下的安全審計任務(wù)。因此，有必要研究一種能適應(yīng)網(wǎng)格環(huán)境的可靠、高效的審計策略，解決分布式異構(gòu)環(huán)境下的安全審計問題。

1 網(wǎng)格審計技術(shù)的現(xiàn)狀

作為一種分布式計算環(huán)境，大部分網(wǎng)格系統(tǒng)沿用或發(fā)展了分布式系統(tǒng)的審計策略^[3]。根據(jù)分布式安全審計系統(tǒng)是否配有控制中心模塊，可將這些策略分為兩類，即無控制中心的分布式安全審計系統(tǒng)和有控制中心的分布式安全審計系統(tǒng)。

1）無控制中心的分布式安全審計系統(tǒng)

這種系統(tǒng)通常由分布在網(wǎng)絡(luò)關(guān)鍵節(jié)點上的安全審計代理和通信代理組成。安全審計代理引擎是基本的審計單元，承擔(dān)主要的審計和分析任務(wù)，有獨立的數(shù)據(jù)源；通信代理引擎負(fù)責(zé)為各節(jié)點的安全審計代理之間提供安全的通信通道。安全審計代理與本地通信代理組成一個工作單元。安全審計代理利用通信代理與其他節(jié)點的安全審計代理進(jìn)行通信，協(xié)同完成對入侵行為的審計分析。

無控制中心的審計系統(tǒng)特點是可靠性高，不存在單點失效問題；擴展性好，能滿足網(wǎng)絡(luò)動態(tài)變化的要求；效率高，各個審計代理共同分擔(dān)審計數(shù)據(jù)的處理工作，避免集中分析的瓶頸。

無控制中心的審計系統(tǒng)雖然具有比較明顯的優(yōu)點，但是也有難以克服的問題。首先，這種協(xié)作分析的工作模式需要各節(jié)點的安全審計代理之間相互交換審計數(shù)據(jù)，維持頻繁的網(wǎng)絡(luò)信息交互，容易造成巨大的網(wǎng)絡(luò)負(fù)載；其次，安全審計代理之間的協(xié)同工作方案尚無具體的標(biāo)準(zhǔn)，當(dāng)前的應(yīng)用還僅限于讓各個安全審計代理獨立工作，當(dāng)發(fā)現(xiàn)無法確定是否危險的可疑記錄時，仍然需要一個對入侵行為分辨能力更強的集中分析中心；最后，如果系統(tǒng)的某個節(jié)點被入侵者所控制，入侵者就有可能獲取其他節(jié)點上的審計數(shù)據(jù)。

2）有控制中心的分布式安全審計系統(tǒng)

這類系統(tǒng)通常由分布在網(wǎng)絡(luò)節(jié)點上的多個審計數(shù)據(jù)采集器和一個集中式的數(shù)據(jù)存儲中心，集中式的數(shù)據(jù)分析中心和用戶管理界面構(gòu)成。數(shù)據(jù)采集器是獨立運行的軟件實體，它負(fù)責(zé)審計數(shù)據(jù)的采集，并將審計數(shù)據(jù)發(fā)送到數(shù)據(jù)存儲中心；數(shù)據(jù)存儲中心負(fù)責(zé)審計數(shù)據(jù)的存儲與維護(hù)；分析中心負(fù)責(zé)對采集到的原始審計數(shù)據(jù)進(jìn)行綜合分析，通過分析來發(fā)現(xiàn)可疑操作；用戶界面為用戶提供配置系統(tǒng)參數(shù)和查看分析結(jié)果的平臺。

有控制中心的審計系統(tǒng)的優(yōu)點是數(shù)據(jù)采集器不需要參與分析工作，節(jié)點的運算負(fù)載大大降低；此外，單獨的數(shù)據(jù)采集器的失效不會造成整個審計系統(tǒng)功能的失效，而僅僅會影響單個節(jié)點審計數(shù)據(jù)的采集；取自多種來源的審計數(shù)據(jù)可以相互補充和進(jìn)行關(guān)聯(lián)，幫助用戶從多角度來分析審計數(shù)據(jù)。

當(dāng)然這種模型結(jié)構(gòu)的缺點也是很明顯的。首先，是存在集中安全審計的瓶頸問題，在高速、大規(guī)模的網(wǎng)絡(luò)環(huán)境下，來自于各個節(jié)點的審計信息可能會匯集成海量數(shù)據(jù)，使得信息的存儲和處理面臨巨大的壓力；其次，數(shù)據(jù)存儲中心和數(shù)據(jù)分析中心很可能成為入侵者的攻擊重點，只要這兩個服務(wù)器中的任意一個被入侵者控制或破壞，均會導(dǎo)致整個審計系統(tǒng)的失效。

目前，由于無控制中心的分布式安全審計系統(tǒng)設(shè)計復(fù)雜，實現(xiàn)困難，對網(wǎng)絡(luò)帶寬要求較高，現(xiàn)實中多數(shù)分布式應(yīng)用仍采用有控制中心的審計系統(tǒng)^[4]。對網(wǎng)格來說，動態(tài)變化的節(jié)點狀態(tài)和異構(gòu)的網(wǎng)絡(luò)環(huán)境，很難提供一個高速、可靠的網(wǎng)絡(luò)平臺以便節(jié)點之間交換審計數(shù)據(jù)，保證節(jié)點之間有效地合作完成審計數(shù)據(jù)的分析和處理。加之未來商業(yè)收費的要求，因此不宜采用無控制中心的分布式審計模式。然而，在網(wǎng)格計算環(huán)境下采用有控制中心的分布式審計模式，必須解決集中安全審計的瓶頸問題和數(shù)據(jù)中心的安全問題。為了解決上述問題，需要提高數(shù)據(jù)采集器處理能力，對節(jié)點的原始數(shù)據(jù)進(jìn)行初步篩選以減少無用日志信息的傳輸；此外，可利用身份鑒別和數(shù)據(jù)加密技術(shù)提高數(shù)據(jù)采集器和數(shù)據(jù)中心交換過程的安全性，并通過有效手段處理網(wǎng)絡(luò)阻塞和擁堵情況，保障節(jié)點審計數(shù)據(jù)在傳送過程中不泄漏、不丟失、不被竄改。

2 基于移動代理的網(wǎng)格安全審計策略

發(fā)展于20世紀(jì)70年代的分布式人工智能領(lǐng)域的移動代理技術(shù)，為解決網(wǎng)格環(huán)境下的安全審計問題提供了新的思路。移動代理是一種能在網(wǎng)絡(luò)節(jié)點間自主遷移的軟件實體，通常是一段包含代碼和數(shù)據(jù)的程序，它可以在運行中掛起，并在異構(gòu)的網(wǎng)絡(luò)中從一個主機遷移到另一臺主機，再從掛起的斷點處開始運行，代表用戶完成預(yù)定的任務(wù)^[5]。移動代理技術(shù)強調(diào)軟件的移動性、分布性、自主性、智能性、協(xié)同性和社會性等，通常用來構(gòu)建大規(guī)模的分布式軟件系統(tǒng)^[6]。它具有兩個突出優(yōu)點：

a）減輕了網(wǎng)絡(luò)負(fù)載。對網(wǎng)絡(luò)的延時和抖動不敏感，甚至無須持續(xù)網(wǎng)絡(luò)連接。移動代理進(jìn)入目標(biāo)主機后，其主要工作均在本地完成，無須實時向服務(wù)器傳送數(shù)據(jù)。

b）可以封裝專有協(xié)議。容易適應(yīng)多變的網(wǎng)絡(luò)環(huán)境，在不兼容系統(tǒng)之間協(xié)調(diào)和互操作；移動代理之間可以通過指定的協(xié)議進(jìn)行通信。

2．1 基于移動代理的網(wǎng)格安全審計系統(tǒng)結(jié)構(gòu)

基于移動代理的網(wǎng)格安全審計系統(tǒng)由位于審計中心和網(wǎng)格節(jié)點的移動代理運行平臺、運行于平臺內(nèi)的移動代理以及分布在網(wǎng)格節(jié)點附近的代理塢組成。其邏輯結(jié)構(gòu)如圖1所示。

在該系統(tǒng)中，移動代理運行平臺是移動代理賴以執(zhí)行的環(huán)境，并且負(fù)責(zé)接收和發(fā)送移動代理；移動代理塢是代理在網(wǎng)格節(jié)點移動時的臨時停靠點，用來解決目標(biāo)主機由于網(wǎng)絡(luò)故障無法到達(dá)或系統(tǒng)故障無法進(jìn)入而設(shè)立的，通常和網(wǎng)格節(jié)點在同一個局域網(wǎng)絡(luò)中，可以根據(jù)需要設(shè)立多個移動代理塢；移動代理由審計中心創(chuàng)建并發(fā)送，在各網(wǎng)格節(jié)點間復(fù)制或移動，負(fù)責(zé)完成日志的收集和初步的處理。

2．2 移動代理運行平臺結(jié)構(gòu)

移動代理運行平臺由通信模塊、安全管理模塊和移動代理運行上下文組成，如圖2所示。移動代理在運行上下文環(huán)境中處理審計日志采集、日志過濾和日志格式化工作，通過感知運行環(huán)境中的條件狀態(tài)變化。

移動代理運行平臺的核心功能部件是移動代理運行上下文環(huán)境，負(fù)責(zé)移動代理的管理和調(diào)度，包括移動代理的產(chǎn)生、掛起、恢復(fù)、遷徙和銷毀。其中還包括代理持久化和串行化管理等功能。代理持久化是為了處理系統(tǒng)停機或重啟而將代理程序進(jìn)行本地保存的技術(shù)；代理串行化是為了便于將移動代理對象傳送和保存而將其轉(zhuǎn)變成中間碼的技術(shù)。

通信模塊的主要作用是完成移動代理系統(tǒng)間的通信任務(wù)。包括移動代理中間碼的傳輸和接收，移動代理之間、移動代理與上下文對象之間消息交互等環(huán)節(jié)。

安全管理模塊可提供移動代理之間以及移動代理和運行環(huán)境之間信任關(guān)系的認(rèn)證，檢驗移動到網(wǎng)格節(jié)點的代理是否合法根據(jù)移動代理的權(quán)限檢查對系統(tǒng)資源訪問的合法性。

2．3 移動代理塢

除了不提供移動代理運行環(huán)境，移動代理塢也具備了通信模塊、安全模塊以及移動代理串行化和持久化模塊。其結(jié)構(gòu)如圖3所示。移動代理在網(wǎng)格節(jié)點間移動時，如果出現(xiàn)異常暫時無法進(jìn)入主機，可以根據(jù)配置策略尋找并進(jìn)入附近的移動代理塢。

3 基于移動代理的網(wǎng)格安全審計系統(tǒng)的實現(xiàn)

實現(xiàn)基于移動代理的網(wǎng)格信息處理系統(tǒng)必須克服以下難點:

a）設(shè)計和開發(fā)困難。

移動代理是一個動態(tài)組件，它的移動性和自治特性使其難以設(shè)計和實現(xiàn)。比如，開放環(huán)境下移動代理的動態(tài)路由線路的不確定性及其優(yōu)化難以設(shè)計；實現(xiàn)移動代理功能時很難全面考慮在不可預(yù)測的異構(gòu)環(huán)境下同其他代理或?qū)ο蟮慕换ツＪ健＊?/p>

b）測試與排錯困難。

開發(fā)移動代理系統(tǒng)過程中，易于產(chǎn)生漏洞和留下脆弱點，而使用傳統(tǒng)的(黑白盒)測試方法很難找出這些脆弱點。

c）安全控制困難。

由于移動代理的移動性和分布性，難以對移動代理進(jìn)行充分的認(rèn)證和安全控制。移動代理的自治特性類似蠕蟲病毒，不易得到駐留節(jié)點的信任。此外，移動代理攜帶數(shù)據(jù)移動，而其執(zhí)行環(huán)境與執(zhí)行過程完全受主機控制，一旦主機被敵手掌握容易失密。

d）缺少基礎(chǔ)設(shè)施。

目前，移動代理的使用缺少一個普遍存在的基礎(chǔ)設(shè)施。

3．1 移動代理平臺實現(xiàn)框架

考慮到網(wǎng)格環(huán)境下移動代理的跨平臺要求，Java無疑是實現(xiàn)該系統(tǒng)的最佳語言。在本文中，筆者選擇基于Java的IBM Aglets作為移動代理開發(fā)平臺。一方面，由于Java語言跨平臺的特性，有利于用戶程序的開發(fā)和部署；另一方面，IBM Aglets提供了移動代理有效的編程模型與代理之間動態(tài)的通信機制。此外，通過Aglets系統(tǒng)提供的上下文環(huán)境，Aglets能夠管理移動代理的行為，并通過相關(guān)的開發(fā)包，實現(xiàn)了代理的安全管理和代理間的互操作。利用Aglets實現(xiàn)的網(wǎng)格安全審計系統(tǒng)，節(jié)點移動代理平臺的實現(xiàn)框架如圖4所示。

其中，Aglets是移動代理的實現(xiàn)平臺，運行于Java虛擬機內(nèi)，通過Aglets安全管理模塊和代理監(jiān)視器模塊管理移動代理上下文環(huán)境，移動上下文環(huán)境負(fù)責(zé)代理的接收、移動、啟動等生存期維護(hù)，并通過代理傳輸協(xié)議ATP處理模塊負(fù)責(zé)和其他移動代理或上下文之間的通信。

移動代理是實現(xiàn)本地審計日志收集和初步處理的對象實體，通過繼承com.ibm.aglet.Aglet抽象類實現(xiàn)。移動代理從操作系統(tǒng)日志、應(yīng)用程序日志、網(wǎng)絡(luò)系統(tǒng)日志等收集各類審計記錄。為了減少網(wǎng)絡(luò)傳輸開銷，可根據(jù)審計策略過濾掉和安全無關(guān)的日志信息，并形成統(tǒng)一的XML審計文檔，這些核心功能在方法run()中實現(xiàn)。

3．2 審計系統(tǒng)工作流程

基于移動代理的網(wǎng)格安全審計系統(tǒng)通過周期性地向各網(wǎng)格節(jié)點發(fā)送移動代理完成審計數(shù)據(jù)的收集工作。其具體步驟如下：

a）審計中心根據(jù)自己要完成的審計目標(biāo)，對移動代理的審計策略進(jìn)行定義，并設(shè)置移動代理最長運行時間、每個節(jié)點的停留時間、節(jié)點搜索范圍、經(jīng)由節(jié)點的最大數(shù)目，節(jié)點附近的移動代理塢以及移動代理要訪問的路由表。

b）審計中心移動代理上下文實例化代理對象，并調(diào)用安全管理模塊對其進(jìn)行加密和數(shù)字簽名，最后通過通信模塊，利用ATP發(fā)送到路由指定節(jié)點。如果指定節(jié)點無法訪問，則移動到節(jié)點附近的代理塢中，等待節(jié)點可訪問時繼續(xù)移動。如果代理塢亦不可訪問，則嘗試下一個路由節(jié)點。

c）如果節(jié)點可訪問，則通過節(jié)點上運行的Aglets平臺進(jìn)入移動代理上下文環(huán)境，首先完成移動代理的解密和簽名認(rèn)證，以防偽造移動代理的攻擊。移動代理同時驗證節(jié)點身份，以防攻擊者冒充網(wǎng)格節(jié)點，從而完成雙向身份認(rèn)證。

d）移動代理完成本地日志信息的收集和整理工作，形成XML格式的審計文檔。如果一次信息處理的時間小于設(shè)置的停留時間，移動代理則休眠一段時間后再進(jìn)行一次日志收集整理工作，如此循環(huán)。在此期間，上下文環(huán)境需要定時對移動代理進(jìn)行持久化，如果主機出現(xiàn)故障，可在故障解決后恢復(fù)運行。

e）移動代理在網(wǎng)格節(jié)點主機上停留的時間達(dá)到設(shè)置的最大值后，將會進(jìn)入休眠狀態(tài)，上下文環(huán)境將會對其進(jìn)行串行化處理，通過ATP模塊發(fā)送到下一個網(wǎng)格節(jié)點。

f）重復(fù)執(zhí)行步驟c)~e)，直到各網(wǎng)格節(jié)點審計數(shù)據(jù)收集完成。移動代理將從最后一個網(wǎng)格節(jié)點返回到審計中心，結(jié)束其生命周期。

3．3 性能測試

筆者在計算網(wǎng)格實驗環(huán)境中開發(fā)了基于移動代理的網(wǎng)格審計系統(tǒng)，實現(xiàn)了本文所述的網(wǎng)格審計策略。計算網(wǎng)格基于Globus Toolkit 4.1實現(xiàn)，移動代理平臺采用Aglets2.02構(gòu)建，利用Tahiti 2.0應(yīng)用服務(wù)器作為Aglets容器。基于移動代理的網(wǎng)格安全審計系統(tǒng)效率是系統(tǒng)實用化需要關(guān)注的重點。在五臺主機(配置均為C4 2.66 GHz CPU， 512 MB內(nèi)存， 80 GB硬盤)搭建的模擬網(wǎng)格環(huán)境中，筆者對審計系統(tǒng)進(jìn)行了基本性能測試。五臺主機中的三臺作為網(wǎng)格節(jié)點，另外兩臺分布作為審計中心節(jié)點和移動代理塢服務(wù)器。在審計策略上，設(shè)置各節(jié)點停留時間為0，即移動代理處理一次日志信息后立刻移動到下一節(jié)點。為了與普通有控制中心的分布式審計系統(tǒng)進(jìn)行比較，單獨開發(fā)了節(jié)點與審計中心之間通過socket直接通信的模擬審計程序。考慮到實際網(wǎng)格運行條件，通過第三方網(wǎng)管軟件限制節(jié)點的通信速率和網(wǎng)絡(luò)聯(lián)通狀態(tài)，以仿真不穩(wěn)定的網(wǎng)絡(luò)連接環(huán)境。審計日志僅采集Windows XP下的操作系統(tǒng)日志(即位于％WINDIR％\\system32\\config目錄下的evt文件)，監(jiān)控審計中心的工作情況，記錄測試結(jié)果如表1所示。

可以看出，采用基于移動代理的網(wǎng)格安全審計策略時，審計中心的通信流量明顯小于普通審計策略，不過在審計時間上略長于后者。此外，若審計策略采用前者，主機CPU使用率只會在移動代理返回審計中心時達(dá)到峰值；采用后者，CPU幾乎始終處于較繁忙的狀態(tài)。

4 結(jié)束語

資源的廣泛共享、開放的網(wǎng)絡(luò)協(xié)議和多域的異構(gòu)環(huán)境，對網(wǎng)格的安全性提出了巨大的挑戰(zhàn)。作為網(wǎng)格安全的重要環(huán)節(jié)，審計系統(tǒng)是建立網(wǎng)格安全環(huán)境不可或缺的內(nèi)容。本文提出的基于移動代理的網(wǎng)格安全審計策略，借鑒了分布式人工智能領(lǐng)域的移動代理思想，可以有效解決普通網(wǎng)格審計系統(tǒng)網(wǎng)絡(luò)依賴度高、受網(wǎng)絡(luò)性能影響大、審計中心處理負(fù)擔(dān)重等問題，比較適合負(fù)責(zé)的網(wǎng)格應(yīng)用環(huán)境。

盡管基于移動代理的網(wǎng)格安全審計系統(tǒng)在實驗環(huán)境下運行良好，在大規(guī)模的復(fù)雜實際網(wǎng)格應(yīng)用環(huán)境中還有許多問題有待解決，如代理的動態(tài)路由、代理塢的可用性等。在下一步工作中，針對更復(fù)雜的網(wǎng)格應(yīng)用環(huán)境，結(jié)合多代理技術(shù)的移動代理網(wǎng)格審計策略將是研究的重點。

參考文獻(xiàn)：

[1]WELCHV， SIEBENISTF， FOSTERI， et al. Security for grid services[C]//Proc ofthe 12th IEEE International Symposium on High Performance Distributed Computing. 2003:48-57.

[2]BAHARINK N， DINN M， et al. Third party security audit procedure for network environment[C]//Proc of the 4th National Conference on Telecommunication Technology. 2003:26-30.

[3]ZHANGWeide，VECCHIO D，WASSON G，et al. Flexible and secure logging of grid data access[C]//Proc of the 7th IEEE/ACM International Conference on Grid Computing. 2006:80-87.

[4]HUANG Y，CHENYangcheng，LI Shenglei，et al. Research on network secure auditing system using distributed agents[C]//Proc of IEEE TECCON’02.2002:391-395.

[5]NEWMANB H， LEGRAND C I. A distributed agentbased architecture for dynamic services[C]//Proc of International Conference on Computing in High Energy and Nuclear Physics. 2001:672-675.

[6]張云勇. 移動agent技術(shù)[M]. 北京:清華大學(xué)出版社， 2003.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。”