[发明专利]一种异地执行的移动主体行为监控方法

说明书

技术领域

本发明涉及一种异地执行的移动主体（Mobile Agent）行为监控方法，属于计算机网络、分布式计算和信息安全的交叉技术领域。

背景技术

移动主体的诞生和发展是分布式人工智能技术和网络技术发展的必然结果。移动主体一般应具有自主性(Autonomy)、主动性(Activity) 、反应性（Reactivity）、社会性（Sociality）、智能性（Intelligence）等拟人特征，能根据具有的知识信念以及周围发生的事件进行感知、推理、规划、通信，并反作用于环境。移动主体是一个能在异构网络中自主从一台主机迁移到另一台主机,并可以与其他移动主体或资源进行交互的程序，实际上它是主体技术与分布式计算技术的结合体。移动主体技术为基于互联网的分布式应用提供了一种灵活的计算模式，由于它具有良好的网络适应能力，主体、多主体和移动主体的技术和系统平台的优良特性使其在现代及未来的网络及应用系统中可以得到广泛的应用。

随着分布式人工智能技术和网络技术的发展，移动主体技术的研究日益频繁。移动主体技术的关键是移动主体技术应用安全措施的保障。在移动主体技术的应用中，核心问题是保证移动主体本身的安全和移动主体执行环境的安全。

发明内容

本发明的目的在于解决移动主体迁移至异地执行后所产生的安全性问题，提供一种异地执行的移动主体行为监控方法，该方法可有效保障承载该移动主体的移动主体平台、移动主体本身和同一平台上其他移动主体的安全。

本发明具体采用以下技术方案：

一种异地执行的移动主体行为监控方法，在移动主体平台上增加一个主体安全管理者模块（Agent Security Manager，简称ASM），当移动主体由本地移动主体平台迁移至异地移动主体平台时，异地移动主体平台上的主体安全管理者模块在该移动主体上添加一个监控行为模块（Behavior Monitor，简称BM），用于对该移动主体的行为进行监控和保护。

进一步地，所述异地移动主体平台上的主体安全管理者模块在该移动主体上添加一个监控行为模块，通过与异地移动主体平台本身的移动主体移动管理者（Agent Mobility Manager，简称AMM）进行交互实现。

更进一步地，所述监控行为模块包括三个子模块：监控模块、保护模块和销毁模块，其作用分别为：监控移动主体的行为；屏蔽同一平台的其他移动主体对其操作的接口；在移动主体运行完成后彻底删除其代码和数据并将移动主体平台所属主机恢复至移动主体迁移来之前的状态。

根据本发明的发明思路，还可得到一种移动主体平台模型，该模型包括：

消息传输系统（Message Transport System），用于控制平台中全部消息交换；

移动主体管理系统（Agent Management System，简称AMS），用于对移动主体平台进行监督控制，在一个平台上只有一个移动主体管理系统存在，其提供生命周期服务，并维护着一个移动主体身份的目录和移动主体的状态，每个移动主体必须向移动主体管理系统注册以获取一个有效的移动主体身份；

目录服务器（Directory Facilitator，简称DF），用于提供平台中移动主体通讯目录查询服务；

移动主体移动管理者（Agent Mobility Manager，简称AMM），用于在平台中提供迁移服务；

主体安全管理者模块，当移动主体由本地移动主体平台迁移至异地移动主体平台时，异地移动主体平台上的主体安全管理者模块在该移动主体上添加一个监控行为模块，用于对该移动主体的行为进行监控和保护。

进一步地，所述异地移动主体平台上的主体安全管理者模块在该移动主体上添加一个监控行为模块，通过与异地移动主体平台本身的移动主体移动管理者进行交互实现。

更进一步地，所述监控行为模块包括三个子模块：监控模块、保护模块和销毁模块，其作用分别为：监控移动主体的行为；屏蔽同一平台的其他移动主体对其操作的接口；在移动主体运行完成后彻底删除其代码和数据并将移动主体平台所属主机恢复至移动主体迁移来之前的状态。

一种移动主体异地执行方法，由本地移动主体平台迁移至异地移动主体平台执行，所述移动主体平台采用如上所述移动主体平台模型，该方法具体包括：

步骤1、创建一个移动主体并向本地移动主体平台的主体安全管理者模块注册，生成一个唯一的正式的移动主体名和地址，该移动主体的生命周期处于活动状态，具有全部移动主体的特点，已可与其他移动主体通信和交互；