随着互联网的不断发展，网络资源变的越来越丰富。传统的技术模式已难以满足人们的要求，一些更灵活、更先进的计算模型应运而生。移动代理技术就是在这种背景下产生的。 移动代理是一段独立的程序，能自治地从网络中的一台主机迁移到另一台主机内，它能根据用户的指示去利用合适的计算资源，完成相应的任务，并向用户返回所得到的结果。移动代理具有灵活性、健壮性和很强的适应性等优点。 由于移动代理的迁移执行特性，移动代理和运行移动代理的主机可能属于不同的所有者，因此产生了新的安全问题。恶意的主机可能对迁移来的移动代理进行恶意攻击；恶意的移动代理也可能会对主机造成破坏。对于主机的保护可以使用传统的安全技术实现，一般地，现有的移动代理系统大都有了一定的对主机的保护措施，而对于移动代理本身的保护则是一个崭新的课题。 对于移动代理本身的保护技术主要分为两类：主动保护和事后检测机制。主动保护主要是构建移动代理黑箱，使得恶意主机无法对移动代理进行反向工程。目前还没有能用于实际的构建移动代理黑箱的办法。事后检测机制是通过一定的方法尽早的检测出移动代理受到了恶意主机的攻击。目前而言，对于解决保护移动代理的安全问题，采用事后检测机制是比较切实可行的办法。 本文主要研究移动代理的保护技术。本文采用事后检测机制，提出了一个新的安全协议，该安全协议能有效的检测出恶意主机对移动代理的攻击；并根据该协议设计了一个新的安全移动代理系统；根据新设计的系统使用Java技术对aglet系统进行改进，构建实现了一个新的安全移动代理系统。最后以一个移动代理在电子商务中的应用为例进行实验，实验结果表明，新系统有较好的完备性和可行性。