移动代理(MA)是能够在异构网络中自主迁移的软件实体，它的迁移性和自治性很好的弥补了分布式技术的不足，具有广阔的应用前景。目前移动代理的研究已经取得很多成果，但是尚未解决的移动代理安全技术问题，正逐渐成为移动代理广泛应用的障碍。与主机保护技术相比，移动代理自身保护技术的研究还处于起步阶段。　　 本文从实际需要出发，从主动保护和同步检测两个方面对移动代理的保护技术进行了深入地分析和研究，从代码数据迷乱、控制结构迷乱、组合函数和同态理论、时间核查等角度展开了研究工作。　　 根据迷乱的原则和目标，提出了基于数据迷乱的移动代理保护策略，设计了数据抽象、过程抽象、以及基本数据类型的具体迷乱方案。对迷乱的代价和开销进行了讨论，并对已有方案进一步改进，不仅能够成功的抵御反向解析代码，还在一定程度上减小执行时间和存储空间的开销。　　 针对程序的不同控制结构，提出了移动代理的控制流迷乱策略。基本模块分裂转换、内嵌循环语句转换、以及替代goto语句转换的迷乱方法，是本文控制流程迷乱采用的主要方法。在迷乱转换的同时，详细分析了解码程序中采用的模式匹配原则，以此作为依据改进算法，增强抗回弹能力，减小时空开销。实验结果表明，该迷乱算法不仅能够抵御各种解码器的攻击，还显示出比单级退出迷乱和多级退出迷乱更大的优越性。　　 提出了基于组合函数(FnC)和混合乘法同态加密(S-MMHE)技术的移动代理保护策略。研究策略起源于由Sander和Tschudin提出的移动密码学思想，本文用FnC和S-MMHE方案来加密移动代理，是对移动密码学思想的扩展。加密的移动代理能够在任何主机上运行而不需解密，加密产生的结果数据最终由移动代理生成者解密，真正达到了代理的保护目的。同时对S-MMHE方案的安全性进行了验证，证明了方案的可行性和有效性。　　 基于时间核查协议的移动代理保护方案是本文提出的又一个移动代理保护策略。时间核查协议的设计思想是基于限制移动代理在目标主机上的执行时间，按照协议，移动路线中的每一台主机要记录代理的到达和完成任务时间，并让时间记录和移动代理一起迁移到路线中的下一台主机，最后路线中所有主机的时间记录和代理产生的结果数据都被送回到派发代理的初始主机。初始主机通过三个时间核查不等式来查验在代理执行期间，路线中主机的安全行为；如果有一个不等式不满足，前后两台主机都是可疑的。通过这个时间核查协议可以侦测出全部有恶意行为的个体主机，虽然没有侦测出所有的串通攻击，但提出了避免串通的方法。　　 合并前面提出的数据迷乱和控制流迷乱方案，设计了适合IDC(Internet Data Center)分布式网络管理应用的移动代理迷乱器。迷乱程序通过对执行任务的移动代理进行派发前迷乱，可有效保护MA的安全。　　 提出了基于MA迷乱器和时间核查协议合并的具体策略，并在基于移动代理的IDC网络管理环境中进行了实施。移动代理代码和数据的迷乱过程在移动代理迷乱器中进行，迷乱后的移动代理遵照时间核查协议执行任务，既可以保护代理的安全，又可以检测恶意主机。通过对比移动代理在不同方案中的抗攻击能力，验证了方案的优势。　　 提出了基于FnC和S-MMHE的加密技术与时间核查协议的合并MA保护策略，与单一的S-MMHE方案或时间核查方案相比，本方案可以保护MA安全，并有效侦测出恶意行为主机，增加了系统的安全性。　　 提出的MA保护方案已经应用于IDC网络管理环境中。本文的研究对推动移动代理技术的广泛应用，具有重要的现实意义。