随着计算机网络技术的发展,现代企业信息系统的分布性、自治性、异构性等特点日益明显,因此分布式工作流系统的出现和发展成为一种必然趋势。然而传统的分布式技术通常具有网络负载大、性能低等缺点,移动Agent技术的出现为构建分布式工作流系统提供了良好的选择。利用移动Agent技术所具有的移动性、自治性、异构性、并发性等优点可以有效解决传统分布式工作流系统中因频繁传递数据和远程调用引起的性能低问题。然而基于移动Agent泛型构建的迁移工作流系统中迁移实例的可迁移性带来了新的安全隐患,如何减少迁移工作流系统中的安全隐患,保证迁移工作流系统的安全成为迁移工作流实用化的关键问题。迁移工作流系统中由于迁移实例的移动性引起的安全问题可以分为工作位置安全问题和迁移实例安全问题两大类。对迁移工作流系统安全问题的研究除了研究相应保护机制以及构建安全体系结构外还应包括迁移工作流系统的安全评估问题基于上述研究背景,本文着重讨论了迁移实例所面临的威胁问题,提出了迁移实例完整性风险评估模型。根据评估技术相关标准建立评估指标体系,通过为迁移实例构建评测实例的方式完成评估指标的收集,从而达到避免迁移实例直接搜集评估指标时被工作位置恶意攻击的目的,基于免疫识别算法中的否定选择算法对评测实例的完整性进行检测。根据工作流中任务具有重复性的特点,对迁移实例根据所能执行的任务进行分类,为每类任务创建任务模板。通过为评测实例更换任务模板,减少评测实例执行过程中的不可预知性,避免免疫算法需要构造协同刺激信号的缺点。针对传统免疫算法中检测方法检测效率低,难以满足实时检测要求的问题作者提出一种基于检测树的抗原合法性检测方法,该方法有效提高了检测效率,被应用于评测实例的完整性检测。最后本文基于常见的风险计算模型给出了迁移实例完整性风险的计算方法。本文通过对迁移实例的完整性风险评估进行了深入研究,提出了完整性风险评估模型并进行了实现,为迁移实例选择安全路由提供了决策依据。