互联网的广泛应用和在其之上争夺、维持信息优势,计算机网络对抗(CNO)与信息安全成为世界范围内的热点研究问题。计算机网络攻击(CNA)、计算机网络防御(CND)、计算机网络利用(CNE)相关方面的研究,对计算机网络与信息安全、信息对抗有非常重要的理论意义和使用价值。agent的扩散是计算机网络利用(CNE)研究中一个重要组成部分。基于项目背景和需求,本文所指的移动agent是:在计算机网络上自行传播的软件实体。常见的这类程序,在释放后一般都自治扩散,其行为完全不接受理性控制;或其部分行为虽具有较强的受控制性,但其扩散行为仍是不受控制的。针对这些情况,本文指出,研究移动agent的扩散受控性是研究CNE移动agent能力或行为的关键,并给出移动agent的一种受控扩散方案,在此基础上设计并实现该系统,完成移动agent的受控扩散。本文主要工作概括为以下几个方面:分析国内外关于移动agent扩散研究与蠕虫和bot实例的现状,并给出结论:通常的移动agent只依靠一种或有限的两三种漏洞获取访问权限,传送agent代码和相应数据;agent激活自身程序的方式也相对固定、过于单一;目前的蠕虫一经释放无需干预即可独立运行,通过获得网络中存在漏洞的计算机上的控制权进行扩散;bot往往只具备简单的无控渗透扩散能力,自动寻找和发展新的Zombie主机。但扩散之后的bot受控能力很强,能够很好的接收并执行控制者发送的控制命令。在上述分析的基础上,指出当前移动agent扩散技术存在的问题。指出移动agent的扩散受控性是研究面临的关键,分析并阐述移动agent受控扩散需要关注三个关键阶段:首先,必须获取目标主机足够的访问控制权;其次,利用该控制权向目标主机传送相关代码和数据;最后,在目标主机上自动加载执行agent副本从而激活自身。基于以上认识,阐述移动agent扩散过程中相应阶段所涉及的技术,给出一种基于扩散原语的解析和执行扩散程序指令的方法(包括访问权利用获取、代码和数据传送、程序激活),以支持移动agent的受控扩散、满足可选择扩散的需求。在此基础上,引出漏洞利用、反向连接、远程线程插入等受控性关键技术,并给出指令解析的算法描述,设计适合扩散过程三阶段的技术方案。以基于Inter x86 CPU的Windows2000/XP操作系统为例,运用软件工程学为指导原则和工程方法,设计并实现一种移动agent受控扩散子系统。以项目背景和需求为主导原则,给出验证目标、验证环境和测试大纲。通过再实验环境中运行、验证移动agent受控扩散过程达到的获取与利用访问权、数据和代码传输、程序激活等设计目标。并且对扩散可达性进行逻辑证明。从试验结果和理论证明分析来看,论文关注的问题及所提出的解决思路在研究上基本正确和有效,方案设计与实现基本可行。最后给出研究工作的总结,并且指出下一步值得开展的研究内容。