Please use this identifier to cite or link to this item: http://hdl.handle.net/11455/18986
標題: 行動代理人程式的認證及中間結果的存取控制與保護
Authentication, access control and protection of mobile agents
作者: 邱擎智
Chu, Chin-Ju
關鍵字: mobile agent
行動代理人程式
agent server
trusted executing environment
untrusted executing environment
authentication
hierarchical access control
行動代理人伺服器
可信賴的執行環境
不可信賴的執行環境
身份認證
階層式存取控制
出版社: 資訊科學學系
摘要: 行動代理人程式被視為解決無線行動電腦低頻寬、小容量記憶體及顯示空 間等問題的方案,大部分的分散式通訊系統都將通訊的安全(security), 隱私(privacy)和認證(authentication)視為重要的項目,尤其行動代理 人程式(agent)是架構在Internet開放的環境中,其安全上的考慮將決定 性地影響行動代理人程式系統的應用範圍及發展,在沒有安全保障的承諾 下,使用者將不會參與及使用行動代理人程式系統,以免遭受損失。儘管 一些正在發展的Internet通訊協定(例如,IPv6、SSL)將提供某些通訊安 全的機制,然而更重要的是對於行動代理人程式,我們應該要制定Agent lev由於行動代理人程式是帶有使用者意志的自主性程式,能夠代替使用 者作某些決定,在行動代理人程式出發之後除非絕對必要,將不再與使用 者交談,然而使用者將面臨需如何確信行動代理人程式資料與程式碼的安 全以及行動代理人伺服器須如何保護所提供的服務及資料等等有關安全的 問題。因此我們認為行動代理人程式系統本身必須要有安全的觀念,例如 :行動代理人程式與行動代理人伺服器必須互相認證,行動代理人程式本 身亦須保護自身的私密。目前相關於行動代理人程式的研究與計畫大部分 皆建立在trusted executing environment(所有的行動代理人伺服器都能 正確的執行行動代理人程式),例如IBM Aglet system、KQML security model等,並且對於行動代理人程式執行結果資料的保護,亦沒有提出確 實的做法,甚至於沒有考慮到行動代理人程式在安全上的問題。本論文提 出下列兩種方法嘗試分別解決行動代理人程式在認證與資料存取控制的問 題:(1) 研究在可正確完成行動代理人程式的執行環境中,對於行動代理 人程式結果的存取控制:行動代理人程式在每一個代理人伺服器(mobile agent server)執行後皆可能產生一些中間結果(intermediate results) 以備在未來拜訪的行動代理人伺服器執行時使用。不過行動代理人程式所 攜帶的所有中間結果可能並不需或不想讓之後要拜訪的行動代理人伺服器 完全知道,因此我們討論行動代理人程式中間結果的保護方法,將具有相 同性質的行動代理人伺服器歸納為相同的安全等級,並提出一在動態建立 的群組環境下,如何對行動代理人程式所攜帶的資料作hierarchical access c(2) 以旅程資訊解決行動代理人程式在不可信賴的執行環境中, 行動代理人程式認證、replay行動代理人程式以及惡意行動代理人程式合 作欺騙的問題。以上兩個方法皆利用了行動代理人程式自主的特性,改善 傳統認證及存取控制的方法應用在行動代理人程式系統環境中的不便之處 。
Mobile agents, a new computing paradigm, has been proposed to address the issues of lower bandwidth, lower transmission speed, and higher cost of mobile computing. One of the essential aspects of a viable mobile agent based system is the security mechanisms available to protect it from the security threats in an open system environment. Some new Internet protocols (such as IPv6, SSL, etc.) provide security mechanisms for the underling communication system to developers. However, for the responsibility of security, mobile agent system should have its own security mechanisms in agent level or agent communication level such as authentication of agents, protection of message issued by agent and no denial of agent delegated by agent server, etc. Currently, the research related to mobile agent''s security provides few practical approaches to protect the intermediate results of agents. Moreover, most research works are based on the assumption of trusted executing environments. In this thesis, we propose security mechanisms to protect intermediate results of mobile agent in a dynamically changing hierarchical group architecture and trusted executing environments with the approaches of key assignment in dynamically constructing group architectures and gOur security mechanisms will provide good solutions for mobile agents and the agent servers hosting them to solve the vital issues of security in order for the mobile agents to be commercially viable.
URI: http://hdl.handle.net/11455/18986
Appears in Collections:資訊科學與工程學系所

文件中的檔案:

取得全文請前往華藝線上圖書館

Show full item record
 
TAIR Related Article
 
Citations:


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.