一個(gè)開放的agen安全體系結(jié)構(gòu)

一個(gè)開放的agen安全體系結(jié)構(gòu)

多媒體系統(tǒng)（mas）的運(yùn)行需要一個(gè)強(qiáng)有力的安全機(jī)制。大多數(shù)安全體系結(jié)構(gòu)側(cè)重于人類與代理的邊界，以及使用接近人類互動(dòng)的系統(tǒng)和可靠的信任機(jī)制。為了防止活動(dòng)在mas中受到破壞，有必要建立兩個(gè)主要組件：第一，analysis必須知道他們的同伴和活動(dòng)，并識(shí)別惡意活動(dòng)，以便將來(lái)避免它們。其中之一是mas結(jié)構(gòu)應(yīng)該有一個(gè)自我保護(hù)的機(jī)制。Teng等描述了已證實(shí)的Dempster-Schafer的理論我們認(rèn)為信任是發(fā)生在Agent上高水平認(rèn)知過(guò)程.因此,在MAS中一個(gè)Agent對(duì)另一個(gè)Agent建立的信任水平依賴Agent當(dāng)前狀態(tài)、MAS狀態(tài)、當(dāng)前要達(dá)到的目標(biāo)和在Agent環(huán)境中的生命周期.我們提出一個(gè)支持Agent的安全結(jié)構(gòu)設(shè)計(jì),實(shí)現(xiàn)無(wú)約束的安全策略,Agent可以自制地保護(hù)自己1對(duì)代理人的命名和驗(yàn)證1.1身份技術(shù)平臺(tái)的實(shí)現(xiàn)MAS中通過(guò)名字訪問(wèn)Agent,Agent名字必須唯一,因此每個(gè)Agent可以明確訪問(wèn)其他Agent.在封閉的MAS中產(chǎn)生問(wèn)題最小,只要保證分配Agent唯一名字,在不和其他實(shí)體/系統(tǒng)交互時(shí),Agent可以在生命周期里使用唯一的名字.開放系統(tǒng)沒(méi)有人的仲裁,須保證生命周期里Agent的名字唯一.使用服務(wù)中心模型解決Agent命名問(wèn)題,模型中每個(gè)MAS包括操作域和域中Agent唯一命名.運(yùn)行在MAS中的身份服務(wù)(IdentityService,IS)更易實(shí)現(xiàn).IS保證每個(gè)Agent在它MAS域中分配唯一名字,IS也兼作認(rèn)證機(jī)構(gòu)(CertificationAuthority,CA)和發(fā)布身份證書的角色.Agent與IS交互是身份需求記錄(IdentityRequestRecord,IRR)的交換,IRR提交給IS并由它認(rèn)證和承認(rèn).IRR定義如下.1假設(shè)=(其中:IS域中如果2假設(shè)IS和IRR的概念類似Internet命名機(jī)構(gòu)(NamingAuthorities,NA)和X.509證書簽名請(qǐng)求.本文將NA和CA結(jié)合到MAS結(jié)構(gòu)中去實(shí)現(xiàn).身份服務(wù)器也可以在域中構(gòu)成一個(gè)層次結(jié)構(gòu),將MAS分成不同子域.IS發(fā)布證書的名字使用定義2中1.2身份證書假設(shè)在MAS中所有Agent接收一個(gè)身份證書3假設(shè)任何文檔sign(其中:(在特殊文檔4假設(shè)任何簽名文檔(verify(得到2干預(yù)系統(tǒng)的安全結(jié)構(gòu)2.1安全系統(tǒng)策略使用消除MAS中的威脅需要要采用正確的安全策略和協(xié)議.策略的使用通常依賴系統(tǒng)開發(fā),并考慮假設(shè)條件和約束條件.為實(shí)現(xiàn)安全的健壯性,身份驗(yàn)證、許可和安全通信這3個(gè)基本要素必須實(shí)現(xiàn).2.1.1伴真正的解碼Agent在通信前必須互相鑒別,確定通信伙伴真正是它需要的.鑒別auth(5假設(shè)MAS中Agentauth(定義5中如果主NS能成功地解碼任何由->:->:其中:2.1.2強(qiáng)制認(rèn)可協(xié)議的生成參與者在交互中須保證通信令牌來(lái)源于被要求的實(shí)體.并用sign(:(->:result=verify(其中:以上強(qiáng)制認(rèn)可協(xié)議中,Agent2.1.3不對(duì)稱密碼的使用安全機(jī)制要保證通信不被第3方監(jiān)聽.Agent可以使用不對(duì)稱密碼系統(tǒng)交換對(duì)稱密碼如DES,然后為連續(xù)的對(duì)話建立和維護(hù)一個(gè)安全的通信通道.在不對(duì)稱密碼編碼不可行的情況下,可以使用如文獻(xiàn)2.2在網(wǎng)絡(luò)環(huán)境中的應(yīng)用典型基礎(chǔ)組件的例子是Agent名字服務(wù)器(AgentNameServer,ANS).ANS是映射Agent名字到網(wǎng)絡(luò)物理位置的倉(cāng)庫(kù).Agent我們對(duì)ACA進(jìn)行了擴(kuò)展并提供Agent鑒別需求服務(wù),將它包含到MAS基礎(chǔ)組件中,管理Agent身份.IS是一個(gè)概念上的實(shí)體,它可以成為ANS的一部分或獨(dú)立服務(wù)或提供一組服務(wù).2.3MAS2.3.1簡(jiǎn)單的aps記錄協(xié)議下面給出簡(jiǎn)單ANS注冊(cè)協(xié)議.協(xié)議中Agent->->->:result=verify(->其中:文獻(xiàn)2.3.2簡(jiǎn)單ans注銷協(xié)議ANS維護(hù)Agent名字映射到網(wǎng)絡(luò)地址的記錄,Agent不能修改,除非它擁有權(quán)限才可以修改,這是它的本質(zhì).因此只有在ANS注冊(cè)的Agent可以注銷他們自己.為了實(shí)現(xiàn)這個(gè)方針ANS必須驗(yàn)證要注銷的Agent.我們用下面的簡(jiǎn)單ANS注銷協(xié)議,該協(xié)議的本質(zhì)要求Agent確實(shí)是先前注冊(cè)到ANS上,并希望現(xiàn)在注銷.只有滿足兩個(gè)條件注銷才成功.一是Agent注銷名字與注冊(cè)名字相同;一是Agent證明自己確實(shí)是名字的有效擁有者;也就是auth(->:result=((:Unregistername->其中:2.4性能描述和電子欺騙我們可以通過(guò)安全策略預(yù)防惡意Agent破壞,該策略確保只有已經(jīng)注冊(cè)唯一名字的Agent可以注銷.ANS注銷協(xié)議可以通過(guò)在注銷前鑒別Agent來(lái)實(shí)施該策略.另外ANS確保Agent的注銷請(qǐng)求名字和注冊(cè)記錄中名字是相同的,IS提供的唯一命名機(jī)制提供保證,因此Agent不能注銷它不擁有的名字.性能描述服務(wù)也可以使用類似的程序保證性能描述文檔不被惡意地編輯或刪除.Agent還可以使用標(biāo)準(zhǔn)協(xié)議(如SSL)建立和維護(hù)安全的通信通道.重新攻擊的預(yù)防是在消息中嵌入時(shí)限,即最新產(chǎn)生的響應(yīng)回送隨機(jī)串.Agent之間通信形成鏈,每個(gè)消息包含前面消息的時(shí)限,且一個(gè)新的時(shí)限包含在下個(gè)消息中.重發(fā)消息將擁有來(lái)自于消息隊(duì)列前趨的時(shí)限,因此某Agent試圖偽裝成其他Agent重新發(fā)送偷聽到的消息,時(shí)限不匹配將被阻止.數(shù)字簽名保護(hù)Agent通信消息不被篡改.Agent電子欺騙攻擊通過(guò)對(duì)以前通信嚴(yán)格鑒別預(yù)防.假設(shè)Agent拒絕服務(wù)(DenialofServiceDoS)攻擊方式多樣,是域的特殊性.簡(jiǎn)單DoS攻擊是Agent注入大量請(qǐng)求,使服務(wù)提供者超載,無(wú)法與其他Agent作用.解決策略是保證系統(tǒng)資源充分分布到不同的客戶請(qǐng)求服務(wù)中.大量請(qǐng)求的接收超過(guò)一個(gè)界限,過(guò)載Agent可以忽略從一個(gè)DoS攻擊者發(fā)來(lái)的請(qǐng)求.3在多媒體中，元件的生命周期以下給出Agent的生命周期和它與MAS交互的方案,并表明Agent可以在MAS中安全地運(yùn)行.11啟動(dòng)儀式Agent22與同事的通信Agent32映射程序MAS中Agent4所保護(hù)亞信系統(tǒng)Agent要在多個(gè)位置上運(yùn)行,需要注冊(cè)到ANS并維護(hù)多個(gè)注冊(cè)記錄.它可以重復(fù)注冊(cè)在不同的位置上.這樣在MAS中任何位置注冊(cè)運(yùn)行的Agent都可以與它聯(lián)系.52多重身份命名方案用6交叉認(rèn)證設(shè)IS4開放agent環(huán)境下的agent安全生存由于Agent系統(tǒng)變得越來(lái)越大且應(yīng)用越來(lái)越廣泛,Agent將更加自制地運(yùn)行,對(duì)人類用戶更透