针对可演化网络的动态可加载结构带来的潜在安全性问题,研究了移动代码的安全机制.针对移动代码在传输时表现为数据,在执行时表现为程序的特点,研究中考虑了静态的数据安全性和动态的程序安全性两个方面.提出了移动代码的完整性验证机制,利用可信计算平台生成用于加密的密钥,并验证节点的软硬件配置信息,保证了移动代码在传输、部署时的安全性.提出了运行时动态访问控制和资源监控管理的机制,保证了移动代码执行时的安全性.这些机制改善了可演化网络运行的安全性.

• 单位
  北京航空航天大学; 西安交通大学; 中国科学院深圳先进技术研究院