移动代理是一个自主程序,它可以按照自己的意愿从一台计算机迁移到另一台计算机。这种程序可以选择何时迁移以及迁移的目的地,它能够在任意点悬挂,把自己传送到另一台机器上恢复执行。移动代理技术已经被应用到网络中的许多领域,例如网络管理、分布式入侵检测系统、电子商务系统、搜索引擎、IP网络流量监控、信息查询系统等。然而,将移动代理应用到虚拟专用网安全机制中的研究在国内还很少见。本文在深入研究移动代理的迁移机制和通信机制的基础上,提出了移动代理的连接迁移机制,并且设计开发了一个移动代理系统平台VPNAgent系统,将其应用到VPN安全机制中。在现有的VPN安全机制中,加密信息在通过防火墙时,有可能被防火墙解密,这就存在被攻击的可能,使得被传输的加密信息的安全性大打折扣。本文设计实现的VPNAgent系统正是为了消除这种冲突,使在VPN中传输的加密信息既不需要解密也不需要与防火墙共享密钥就能通过防火墙的检测。VPNAgent系统的实现使得VPN机制变得更加安全可靠。本文所完成的主要工作为:1.提出一种可靠的移动代理连接迁移机制。针对移动代理迁移机制和通信机制中存在的消息通信问题,提出一种移动代理间的连接迁移机制。这种机制可用来支持移动代理之间连续透明的通信,它为所有在代理迁移期间传送的数据提供准确的一次性传输。为了避免由代理迁移引起的频繁的代理鉴定与许可,每个连接都关联一个密钥。我们实现了该机制,并将其命名为AgentSocket。这是一个纯中间件实现,不需要更改JAVA虚拟机。测评结果显示,在建立安全连接时AgentSocket会花费一定的系统开销,这主要是由安全检查造成的。不过,一旦连接建立成功,只需一个边缘代价来支撑可靠的通讯就可完成代理迁移。2.设计并实现了VPNAgent系统。由于传统的虚拟专用网加密机制和防火墙检测机制存在冲突,防火墙通过检测传送的内容来保护主机不受攻击,在检测过程中需要把加密产生的密文转化成明文,这样在密文解密的过程中就存在着很大的不安全因素。为了解决上述问题,本文将移动代理技术融合到虚拟专用网中,构建了一个VPNAgent系统,该系统中的移动代理负责到客户端检测数据,为合法的数据加密和签名,然后护送数据包返回,向工作在防火墙处的静态代理出示签名。静态代理检测该签名,将通过