- 相關(guān)推薦
基于移動(dòng)Agent系統(tǒng)的安全技術(shù)研究論文
摘 要:本文在論述了移動(dòng)Agent系統(tǒng)所面臨的各種安全性問(wèn)題之后,總結(jié)了現(xiàn)有移動(dòng)Agent系統(tǒng)的解決方案。在此基礎(chǔ)上,本文建立了一個(gè)基于移動(dòng)Agent系統(tǒng)的安全框架,旨在加強(qiáng)基于移動(dòng)Agent系統(tǒng)的安全性,并實(shí)現(xiàn)了對(duì)其安全策略的靈活配置。
關(guān)鍵詞:移動(dòng)Agent;移動(dòng)Agent系統(tǒng);Agent平臺(tái);安全策略
1 引言
隨著Internet的進(jìn)一步發(fā)展,分布式應(yīng)用的開(kāi)發(fā)越來(lái)越受到人們的重視。近幾年發(fā)展起來(lái)的基于移動(dòng) Agent的分布式計(jì)算模式為分布式技術(shù)開(kāi)辟了新的研究領(lǐng)域。移動(dòng)Agent作為全新的分布式計(jì)算技術(shù),通過(guò)將自身代碼狀態(tài)傳送到遠(yuǎn)程主機(jī)并在遠(yuǎn)程主機(jī)本地執(zhí)行的方式,克服了傳統(tǒng)的分布式計(jì)算模式的不足,為分布式計(jì)算帶來(lái)更大的靈活性、高效性、可靠性和智能性,成為分布式計(jì)算一個(gè)新的發(fā)展方向。但是移動(dòng)Agent在網(wǎng)絡(luò)中移動(dòng)的同時(shí)也帶來(lái)了許多安全性方面的問(wèn)題,這成為決定移動(dòng)Agent能否取得廣泛應(yīng)用的關(guān)鍵性問(wèn)題之一。
2 移動(dòng)Agent現(xiàn)存安全問(wèn)題
安全威脅通常分為三類:信息泄漏、拒絕服務(wù)以及信息破壞 系統(tǒng)
Ajanta是Minnesota大學(xué)開(kāi)發(fā)的一個(gè)基于Java的移動(dòng)Agent系統(tǒng)。Agent傳輸協(xié)議保護(hù)Agent的完整性和私有性。系統(tǒng)將標(biāo)準(zhǔn)加密機(jī)制集成到傳輸協(xié)議中,采用單向哈希函數(shù)和數(shù)字簽名檢測(cè)篡改,建立參與通信的服務(wù)器的身份。在保護(hù)域的基礎(chǔ)上,為服務(wù)器提供了一個(gè)資源保護(hù)工具,允許服務(wù)器的資源對(duì)Agent是可用的,并且能夠?qū)Υ嫒?quán)限進(jìn)行動(dòng)態(tài)地控制。
系統(tǒng)實(shí)現(xiàn)了幾種機(jī)制來(lái)保護(hù)Agent,能夠檢測(cè)到對(duì)它的篡改。程序設(shè)計(jì)者還可以定義Agent所攜帶的某些對(duì)象對(duì)于特定的Agent平臺(tái)是可實(shí)現(xiàn)的,實(shí)現(xiàn)了Agent狀態(tài)的有選擇性的暴露,較好地解決了系統(tǒng)地安全問(wèn)題。
以下是對(duì)上面四種現(xiàn)有系統(tǒng)的對(duì)比:
表1現(xiàn)有移動(dòng)Agent系統(tǒng)的安全性對(duì)比
系統(tǒng)
通信安全
服務(wù)器資源保護(hù)
Agent保護(hù)
Telescript
用RSA認(rèn)證和用RC4加密Agent傳輸
基于能力資源的訪問(wèn)。限定配額,基于Agent權(quán)限授權(quán)
無(wú)
Aglet
無(wú)
靜態(tài)指定訪問(wèn)權(quán)限,只基于兩類安全分類,信任和不信任
無(wú)
Concordia
使用SSL認(rèn)證,Agent傳輸被加密
Security Manager 基于Agent擁有者身份使用靜態(tài)配置的存取控制列表(ACL)屏蔽訪問(wèn)
由資源訪問(wèn)機(jī)制保護(hù)Agent被其它Agent的訪問(wèn)
Ajanta
使用DES加密傳輸,認(rèn)證使用ElGamal協(xié)議
Java的Security Manager控制Agent對(duì)系統(tǒng)級(jí)資源地訪問(wèn)
使用檢查Agent狀態(tài)和代碼被篡改的機(jī)制
3 基于移動(dòng)Agent系統(tǒng)的安全框架設(shè)計(jì)
針對(duì)現(xiàn)有移動(dòng)Agent系統(tǒng)分析,設(shè)計(jì)安全框架SBMASF如圖2所示。利用此安全框架可以配置相應(yīng)的安全機(jī)制,滿足系統(tǒng)的安全要求。包括,Agent之間或Agent與環(huán)境之間的通信安全與信任機(jī)制以及安全行為相關(guān)的審計(jì)機(jī)制等。
其中模型中的每個(gè)對(duì)象都要定義安全策略,尤其是Agent平臺(tái)的安全以及Agent安全的策略。在本地的安全策略和整體策略相沖突時(shí),首先要保證的是整體安全策略的實(shí)施。
為了整個(gè)安全模型應(yīng)用以及將來(lái)擴(kuò)展,將整個(gè)系統(tǒng)采用分級(jí)管理,首先將各臺(tái)主機(jī)按部門(mén)分成不同的域,每個(gè)域由其中一臺(tái)可信主機(jī)來(lái)管理,稱為域管理器,由域管理器來(lái)定義域的安全策略以及管理本域中Agent對(duì)其它域的訪問(wèn)和遷移。所有域管理器的信息都存放在域管理器列表(DML)中,由更高一級(jí)的域管理器列表來(lái)控制域的信息。域管理器中包含該域內(nèi)所有主機(jī)的注冊(cè)信息以及其權(quán)限控制列表,可以提供兩種服務(wù),認(rèn)證和會(huì)話授權(quán)服務(wù)。
每個(gè)域中的域管理器相當(dāng)于一個(gè)代理或者是運(yùn)行中的第三方,當(dāng)Agent向域外遷移時(shí),將Agent所在域的管理器作為可信任的中介者。而在每個(gè)主機(jī)中,由主機(jī)的管理員來(lái)設(shè)置安全措施。具體Agent訪問(wèn)主機(jī)的種類如下:
圖2 SBMASF安全框架
1. 域內(nèi)Agent的訪問(wèn)。在Agent移動(dòng)到此域內(nèi)的遠(yuǎn)程主機(jī)的Agent平臺(tái)上時(shí),可以通過(guò)SSL加密的傳輸通道,經(jīng)過(guò)域內(nèi)管理器找到目的主機(jī)的路徑,對(duì)Agent進(jìn)行簡(jiǎn)單認(rèn)證后,直接到所要訪問(wèn)的主機(jī)上運(yùn)行。其安全認(rèn)證比較簡(jiǎn)單,而可信度也比較高。
2.域外Agent的訪問(wèn)。在移動(dòng)至遠(yuǎn)程Agent平臺(tái)前,先經(jīng)過(guò)域管理器列表來(lái)找到遠(yuǎn)程的域,由遠(yuǎn)程域先判斷Agent所屬域在該域的權(quán)限,來(lái)獲取Agent自己在遠(yuǎn)程Agent平臺(tái)上的權(quán)限,同時(shí)域管理器列表將此Agent的訪問(wèn)信息發(fā)送給Agent平臺(tái)。
3.匿名Agent訪問(wèn)。匿名Agent訪問(wèn)的主要特點(diǎn)是執(zhí)行此Agent的主機(jī)并不知道此Agent的來(lái)源以及此Agent如何在此主機(jī)上執(zhí)行。因此匿名Agent被限制在特定的權(quán)限內(nèi)秘密的執(zhí)行,只是在最后將所得結(jié)果進(jìn)行簽名。
以下將按照此安全模型具體講述各個(gè)部分的安全策略的配置。
4 結(jié)束語(yǔ)
SBMASF安全框架可以有效的解決Agent本身安全與運(yùn)行Agent的主機(jī)的安全之間的矛盾,同時(shí)不會(huì)影響Agent的移動(dòng)性、自主性、協(xié)同性等固有特性,為保護(hù)整個(gè)移動(dòng)Agent系統(tǒng)提供了比較靈活的安全配置。具體說(shuō)來(lái),此安全框架采用集中管理的樹(shù)狀模型系統(tǒng)以及通用性和可擴(kuò)展性。在設(shè)計(jì)安全框架時(shí),考慮到了系統(tǒng)未來(lái)升級(jí)或者擴(kuò)展對(duì)安全提出的新的要求,此模型采用的是分級(jí)管理制度,因此很容易將安全策略應(yīng)用到擴(kuò)展部分。
當(dāng)然本框架大部分還處在設(shè)計(jì)階段。從理論上講,在保護(hù)Agent本身的安全的時(shí)候,所注重的僅僅是檢測(cè)到Agent的數(shù)據(jù)信息是否被篡改。在發(fā)現(xiàn)Agent遭到篡改后,我們采取的策略僅是將結(jié)果簡(jiǎn)單丟棄,并沒(méi)有設(shè)計(jì)其它的挽救行為。從另外一方面考慮,最好能夠設(shè)計(jì)一種機(jī)制來(lái)盡量使Agent避免遭到篡改。而不僅僅只是達(dá)到檢測(cè)的效果。
參考文獻(xiàn):
周屹 基于java移動(dòng)Agent安全參考模型 黑龍江工程學(xué)院學(xué)報(bào) 2007,21(1):P67~69
【基于移動(dòng)Agent系統(tǒng)的安全技術(shù)研究論文】相關(guān)文章:
基于系統(tǒng)設(shè)計(jì)的科研管理論文09-22
基于冗余PLC的井下排水自動(dòng)控制系統(tǒng)的設(shè)計(jì)的論文02-22
物資管理系統(tǒng)論文08-06
庫(kù)存管理系統(tǒng)論文07-24
控制系統(tǒng)論文12-07
系統(tǒng)類畢業(yè)論文03-10