一個開放的agen安全體系結(jié)構(gòu)

一個開放的agen安全體系結(jié)構(gòu)

多媒體系統(tǒng)（mas）的運行需要一個強有力的安全機制。大多數(shù)安全體系結(jié)構(gòu)側(cè)重于人類與代理的邊界，以及使用接近人類互動的系統(tǒng)和可靠的信任機制。為了防止活動在mas中受到破壞，有必要建立兩個主要組件：第一，analysis必須知道他們的同伴和活動，并識別惡意活動，以便將來避免它們。其中之一是mas結(jié)構(gòu)應(yīng)該有一個自我保護的機制。Teng等描述了已證實的Dempster-Schafer的理論我們認(rèn)為信任是發(fā)生在Agent上高水平認(rèn)知過程.因此,在MAS中一個Agent對另一個Agent建立的信任水平依賴Agent當(dāng)前狀態(tài)、MAS狀態(tài)、當(dāng)前要達到的目標(biāo)和在Agent環(huán)境中的生命周期.我們提出一個支持Agent的安全結(jié)構(gòu)設(shè)計,實現(xiàn)無約束的安全策略,Agent可以自制地保護自己1對代理人的命名和驗證1.1身份技術(shù)平臺的實現(xiàn)MAS中通過名字訪問Agent,Agent名字必須唯一,因此每個Agent可以明確訪問其他Agent.在封閉的MAS中產(chǎn)生問題最小,只要保證分配Agent唯一名字,在不和其他實體/系統(tǒng)交互時,Agent可以在生命周期里使用唯一的名字.開放系統(tǒng)沒有人的仲裁,須保證生命周期里Agent的名字唯一.使用服務(wù)中心模型解決Agent命名問題,模型中每個MAS包括操作域和域中Agent唯一命名.運行在MAS中的身份服務(wù)(IdentityService,IS)更易實現(xiàn).IS保證每個Agent在它MAS域中分配唯一名字,IS也兼作認(rèn)證機構(gòu)(CertificationAuthority,CA)和發(fā)布身份證書的角色.Agent與IS交互是身份需求記錄(IdentityRequestRecord,IRR)的交換,IRR提交給IS并由它認(rèn)證和承認(rèn).IRR定義如下.1假設(shè)=(其中:IS域中如果2假設(shè)IS和IRR的概念類似Internet命名機構(gòu)(NamingAuthorities,NA)和X.509證書簽名請求.本文將NA和CA結(jié)合到MAS結(jié)構(gòu)中去實現(xiàn).身份服務(wù)器也可以在域中構(gòu)成一個層次結(jié)構(gòu),將MAS分成不同子域.IS發(fā)布證書的名字使用定義2中1.2身份證書假設(shè)在MAS中所有Agent接收一個身份證書3假設(shè)任何文檔sign(其中:(在特殊文檔4假設(shè)任何簽名文檔(verify(得到2干預(yù)系統(tǒng)的安全結(jié)構(gòu)2.1安全系統(tǒng)策略使用消除MAS中的威脅需要要采用正確的安全策略和協(xié)議.策略的使用通常依賴系統(tǒng)開發(fā),并考慮假設(shè)條件和約束條件.為實現(xiàn)安全的健壯性,身份驗證、許可和安全通信這3個基本要素必須實現(xiàn).2.1.1伴真正的解碼Agent在通信前必須互相鑒別,確定通信伙伴真正是它需要的.鑒別auth(5假設(shè)MAS中Agentauth(定義5中如果主NS能成功地解碼任何由->:->:其中:2.1.2強制認(rèn)可協(xié)議的生成參與者在交互中須保證通信令牌來源于被要求的實體.并用sign(:(->:result=verify(其中:以上強制認(rèn)可協(xié)議中,Agent2.1.3不對稱密碼的使用安全機制要保證通信不被第3方監(jiān)聽.Agent可以使用不對稱密碼系統(tǒng)交換對稱密碼如DES,然后為連續(xù)的對話建立和維護一個安全的通信通道.在不對稱密碼編碼不可行的情況下,可以使用如文獻2.2在網(wǎng)絡(luò)環(huán)境中的應(yīng)用典型基礎(chǔ)組件的例子是Agent名字服務(wù)器(AgentNameServer,ANS).ANS是映射Agent名字到網(wǎng)絡(luò)物理位置的倉庫.Agent我們對ACA進行了擴展并提供Agent鑒別需求服務(wù),將它包含到MAS基礎(chǔ)組件中,管理Agent身份.IS是一個概念上的實體,它可以成為ANS的一部分或獨立服務(wù)或提供一組服務(wù).2.3MAS2.3.1簡單的aps記錄協(xié)議下面給出簡單ANS注冊協(xié)議.協(xié)議中Agent->->->:result=verify(->其中:文獻2.3.2簡單ans注銷協(xié)議ANS維護Agent名字映射到網(wǎng)絡(luò)地址的記錄,Agent不能修改,除非它擁有權(quán)限才可以修改,這是它的本質(zhì).因此只有在ANS注冊的Agent可以注銷他們自己.為了實現(xiàn)這個方針ANS必須驗證要注銷的Agent.我們用下面的簡單ANS注銷協(xié)議,該協(xié)議的本質(zhì)要求Agent確實是先前注冊到ANS上,并希望現(xiàn)在注銷.只有滿足兩個條件注銷才成功.一是Agent注銷名字與注冊名字相同;一是Agent證明自己確實是名字的有效擁有者;也就是auth(->:result=((:Unregistername->其中:2.4性能描述和電子欺騙我們可以通過安全策略預(yù)防惡意Agent破壞,該策略確保只有已經(jīng)注冊唯一名字的Agent可以注銷.ANS注銷協(xié)議可以通過在注銷前鑒別Agent來實施該策略.另外ANS確保Agent的注銷請求名字和注冊記錄中名字是相同的,IS提供的唯一命名機制提供保證,因此Agent不能注銷它不擁有的名字.性能描述服務(wù)也可以使用類似的程序保證性能描述文檔不被惡意地編輯或刪除.Agent還可以使用標(biāo)準(zhǔn)協(xié)議(如SSL)建立和維護安全的通信通道.重新攻擊的預(yù)防是在消息中嵌入時限,即最新產(chǎn)生的響應(yīng)回送隨機串.Agent之間通信形成鏈,每個消息包含前面消息的時限,且一個新的時限包含在下個消息中.重發(fā)消息將擁有來自于消息隊列前趨的時限,因此某Agent試圖偽裝成其他Agent重新發(fā)送偷聽到的消息,時限不匹配將被阻止.數(shù)字簽名保護Agent通信消息不被篡改.Agent電子欺騙攻擊通過對以前通信嚴(yán)格鑒別預(yù)防.假設(shè)Agent拒絕服務(wù)(DenialofServiceDoS)攻擊方式多樣,是域的特殊性.簡單DoS攻擊是Agent注入大量請求,使服務(wù)提供者超載,無法與其他Agent作用.解決策略是保證系統(tǒng)資源充分分布到不同的客戶請求服務(wù)中.大量請求的接收超過一個界限,過載Agent可以忽略從一個DoS攻擊者發(fā)來的請求.3在多媒體中，元件的生命周期以下給出Agent的生命周期和它與MAS交互的方案,并表明Agent可以在MAS中安全地運行.11啟動儀式Agent22與同事的通信Agent32映射程序MAS中Agent4所保護亞信系統(tǒng)Agent要在多個位置上運行,需要注冊到ANS并維護多個注冊記錄.它可以重復(fù)注冊在不同的位置上.這樣在MAS中任何位置注冊運行的Agent都可以與它聯(lián)系.52多重身份命名方案用6交叉認(rèn)證設(shè)IS4開放agent環(huán)境下的agent安全生存由于Agent系統(tǒng)變得越來越大且應(yīng)用越來越廣泛,Agent將更加自制地運行,對人類用戶更透