移动代理(Mobile Agent简称MA)是一类特殊的代理,它除了具有代理的最基本特性——反应性、自治性、导向目标性和针对环境性外,还具有移动性,即它可以在网络上从一台主机自主地移动到另一台主机,代表用户完成指定的任务。移动代理可以在异构的软、硬件网络环境中移动。移动代理系统是移动代理创建、执行、通讯、迁移和终止的软件平台,它为移动代理提供了基本运行环境。移动代理的“迁移一计算一迁移”的工作模式以及它们之间的通讯和协作能力为分布式计算提供了全新的整体解决方案。很多公司和高校的研究机构都已推出自己的移动代理系统,但要把它们真正推向商业应用还需时日,其中的主要制约因素之一便是移动代理系统的安全问题。本文对移动代理迁移及通讯的安全问题、保护主机平台免受恶意代理的入侵问题以及移动代理自身的保护问题作了细致的研究。在现有的很多移动代理系统的安全工作的基础上,自行设计了一种安全移动代理系统——DMUMAS系统,并给出了自己的安全解决方案。针对移动代理迁移及通讯的安全问题,系统在ATP(Agent Transfer Protocol)的基础上通过EMFS(Efficiently Message Forwarding Scheme)保护移动代理迁移及通讯的安全;为了保护主机平台免受恶意代理的入侵,DMUMAS系统将资源分成系统级资源和应用级资源两类。结合安全管理器与安全包裹层两种技术的优点,用安全管理器管理系统级的资源,用安全包裹层管理应用级的资源。避免了所有的资源由安全管理器统一管理,降低了资源管理器维护的难度,同时在它们之外增加了另外一层保护机制Proxy,这样就取到了双层保护作用,大大增加了系统安全性。为了对移动代理自身进行保护,DMUMAS系统构造了一个结构化的基于策略的代理安全结构,通过只读容器和时限黑箱器两者的保护来防止恶意主机对Agent代码、数据以及状态的窥探和窃取攻击;以此来保证其安全性。最后给出了每种安全机制的实现方法。