淺析移動(dòng)agent系統(tǒng)中的安全問題

1、<p>　　淺析移動(dòng)Agent系統(tǒng)中的安全問題</p><p>　　[摘要]隨著移動(dòng)環(huán)境的迅速發(fā)展，移動(dòng)計(jì)算已經(jīng)成為當(dāng)前一個(gè)研究的前沿和熱點(diǎn)。本文從三個(gè)方面（數(shù)據(jù)傳輸中的安全問題、服務(wù)器資源面臨的攻擊、服務(wù)器資源面臨的攻擊）對(duì)移動(dòng)Agent的安全問題作了詳細(xì)的敘述。并簡要的針對(duì)該安全問題描述了現(xiàn)有服務(wù)器資源保護(hù)方案。 </p><p>　　[關(guān)鍵詞]移動(dòng)Agent；安全問題；攻擊

2、 </p><p>　　在Internet中使用移動(dòng)Agent技術(shù)，將對(duì)傳統(tǒng)的客戶機(jī)/服務(wù)器通信模式產(chǎn)生巨大的影響，它的移動(dòng)特性適用于多種Internet應(yīng)用，特別是電子商務(wù)。但是，Internet是一個(gè)開放性的網(wǎng)絡(luò)，且移動(dòng)Agent具有移動(dòng)性，移動(dòng)Agent系統(tǒng)是否具有足夠的安全性和穩(wěn)健性成為人們關(guān)心的首要問題。下面將對(duì)移動(dòng)Agent技術(shù)中存在的安全問題進(jìn)行詳細(xì)的分析。 </p><p>

3、;　　1、數(shù)據(jù)傳輸中的安全問題 </p><p>　　當(dāng)在開放性網(wǎng)絡(luò)（如Internet）中傳遞信息時(shí)，固有的一個(gè)缺點(diǎn)就是不安全性。因而當(dāng)Agent程序在網(wǎng)絡(luò)中漫游時(shí)，它的程序碼和數(shù)據(jù)都是不安全的。首先考慮在數(shù)據(jù)傳遞和通信鏈接中可能存在的安全威脅。 </p><p><b>　?。?）被動(dòng)攻擊 </b></p><p>　　在這種攻擊模式下，攻

4、擊者并不干預(yù)通信流量，只是嘗試從中提取有用的信息。最簡單的例子就是竊聽，以獲取Agent程序中存儲(chǔ)并傳遞的敏感信息。另一種情況是，攻擊者可能無法得到具體的數(shù)據(jù)（如數(shù)據(jù)采用加密傳輸），但可以通過對(duì)相關(guān)數(shù)據(jù)進(jìn)行流量分析（如分析通信頻度、交換的數(shù)據(jù)長度、通信雙方的身份）獲取所需的敏感信息。 </p><p><b>　　（2）主動(dòng)攻擊 </b></p><p>　　所謂的主

5、動(dòng)攻擊是指攻擊者截獲并修改網(wǎng)絡(luò)層的數(shù)據(jù)包，甚至將原有數(shù)據(jù)報(bào)刪除，而用偽造的數(shù)據(jù)取代。另外，身份偽裝也可以看作是一種主動(dòng)攻擊，攻擊者偽裝成系統(tǒng)的一個(gè)合法參與者A，截取并處理發(fā)給A的數(shù)據(jù)。 </p><p>　　在移動(dòng)Agent系統(tǒng)中，以上兩類攻擊都有可能發(fā)生，采用數(shù)據(jù)完整性檢驗(yàn)和身份認(rèn)證等密碼技術(shù)可以減小攻擊帶來的損失。但由于移動(dòng)Agent本身的特性，使得采用哪種密碼技術(shù)和協(xié)議受到限制，如因?yàn)锳gent程序要在網(wǎng)絡(luò)

6、中漫游，所以那些需要和用戶交互的協(xié)議就不適合。另外，也不可以讓移動(dòng)Agent攜帶用戶的私鑰，以防止被惡意的服務(wù)器獲得。 </p><p>　　2、服務(wù)器資源面臨的攻擊 </p><p>　　移動(dòng)Agent系統(tǒng)中的服務(wù)器允許不同的Agent程序在其上運(yùn)行，這使得它不得不面臨惡意Agent可能帶來的攻擊，這些攻擊可歸納為四種。 </p><p>　?。?）偷竊敏感資料。

7、惡意Agent程序訪問某服務(wù)器時(shí)可能會(huì)設(shè)法打開包括該公司商業(yè)機(jī)密的敏感文件，并將這些信息發(fā)給它的創(chuàng)建者，從而利用這些信息在商業(yè)競爭中獲利。 </p><p>　?。?）破壞服務(wù)器系統(tǒng)資源。惡意Agent程序訪問某服務(wù)器時(shí)可能刪除某個(gè)重要文件甚至格式化整個(gè)硬盤。 </p><p>　?。?）拒接服務(wù)攻擊。惡意Agent程序故意用完系統(tǒng)資源（如硬盤空間、內(nèi)存、網(wǎng)絡(luò)端口等），從而使服務(wù)器無法完成

8、與其他Agent程序的正常交互。 </p><p>　?。?）擾亂性攻擊。這種攻擊對(duì)于服務(wù)器系統(tǒng)的破壞較小，它通常是惡作劇性質(zhì)的，如不斷地在服務(wù)器上打開各種應(yīng)用程序的窗口或使機(jī)器不斷地發(fā)出蜂鳴聲等。 </p><p>　　顯然，在設(shè)計(jì)移動(dòng)Agent系統(tǒng)時(shí)，必須考慮如何保證服務(wù)器能夠抵抗以上攻擊。同時(shí)，對(duì)于合法的Agent程序，服務(wù)器也應(yīng)給予足夠的資源訪問權(quán)限，這就需要對(duì)Agent程序的身份

9、進(jìn)行確認(rèn)，同時(shí)設(shè)計(jì)相應(yīng)的安全分級(jí)及權(quán)限接入控制等。 </p><p>　　3、移動(dòng)Agent面臨的攻擊 </p><p>　　移動(dòng)Agent程序必須在服務(wù)器上運(yùn)行，因此，其代碼和數(shù)據(jù)對(duì)于服務(wù)器主機(jī)來說都是暴露的。當(dāng)一個(gè)服務(wù)器時(shí)惡意的，或者是被攻擊者侵占或偽裝的時(shí)候，它可能對(duì)Agent程序進(jìn)行四種攻擊。 </p><p>　?。?）惡意主機(jī)可以僅僅破壞或終止Agent

10、程序，從而阻止該Agent執(zhí)行任務(wù)。 </p><p>　?。?）惡意主機(jī)可以偷竊該Agent所攜帶的有用信息，如Agent程序在漫游過程中所搜集的中間信息等。 </p><p>　?。?）惡意主機(jī)可以修改Agent所攜帶的數(shù)據(jù)，如當(dāng)一個(gè)Agent負(fù)責(zé)為用戶收集某種商品的最佳報(bào)價(jià)時(shí)，該主機(jī)通過篡改Agent程序所收集的先前的服務(wù)器的報(bào)價(jià)，以欺騙用戶誤以為其提供的報(bào)價(jià)為最佳價(jià)格。 </

11、p><p>　?。?）更為復(fù)雜且危害最大的攻擊是，攻擊者通過改寫部分Agent程序的代碼，使其在返回用戶主機(jī)或漫游到其他服務(wù)器后執(zhí)行一些惡意攻擊操作。在通常情況下，用戶將其所發(fā)生的Agent看作是可信的，其接入本地資源的權(quán)限也更大，因而這類攻擊Agent的危害也更大。 </p><p>　　一般來說，對(duì)移動(dòng)Agent進(jìn)行完備的保護(hù)（不含程序碼或數(shù)據(jù)）是較為困難的，因?yàn)榉?wù)器必須訪問Agent程

12、序碼及其狀態(tài)才能運(yùn)行該Agent。而且，由于存儲(chǔ)計(jì)算結(jié)果或響應(yīng)結(jié)果，Agent的部分?jǐn)?shù)據(jù)和狀態(tài)通常是變化的。通常的方案都是由派出Agent的宿主機(jī)提供某種機(jī)制以發(fā)現(xiàn)這類修改，從而確定所發(fā)出的Agent是否受到攻擊，并給出相應(yīng)的策略。 </p><p>　　4、現(xiàn)有服務(wù)器資源保護(hù)方案 </p><p>　　移動(dòng)Agent系統(tǒng)中存在三個(gè)安全問題：（1）數(shù)據(jù)傳輸中的安全問題；（2）服務(wù)器資源所面

13、臨的攻擊；（3）移動(dòng)Agent所面臨的攻擊。 </p><p>　　對(duì)于服務(wù)器資源的保護(hù)，主要有以下幾種較為成熟的方案：沙盒模型，簽名，認(rèn)證、授權(quán)和資源分配，Proof-carrying Code，代碼檢驗(yàn)，限制技術(shù)，核查記錄；對(duì)于執(zhí)行環(huán)境中移動(dòng)Agent的保護(hù)方案，可分為基于被動(dòng)檢測的安全措施和基于主動(dòng)的保護(hù)措施，后者主要有加密函數(shù)，有限黑匣子法、共享秘密與互鎖、可抵御攻擊的硬件等安全方法；而對(duì)于傳輸中移動(dòng)Ag

14、ent的保護(hù)方案，則主要是用加密技術(shù)來實(shí)現(xiàn)。 </p><p><b>　　結(jié)束語 </b></p><p>　　隨著移動(dòng)Agent技術(shù)的不斷發(fā)展，移動(dòng)Agent系統(tǒng)的安全問題越來越受到人們的關(guān)注。因?yàn)?，它的安全問題已經(jīng)嚴(yán)重地阻礙了移動(dòng)Agent技術(shù)在實(shí)際中的應(yīng)用。本文著重從三個(gè)方面（數(shù)據(jù)傳輸中的安全問題、服務(wù)器資源面臨的攻擊、服務(wù)器資源面臨的攻擊）介紹了移動(dòng)Agen

15、t系統(tǒng)存在的安全威脅，并針對(duì)這些安全威脅采取了保護(hù)方案。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1]張?jiān)朴?移動(dòng)Agent及其應(yīng)用.北京：清華大學(xué)出版社，2002 </p><p>　　[2]王汝傳，徐小龍，鄭小燕等.移動(dòng)代理安全機(jī)制的研究.計(jì)算機(jī)學(xué)報(bào)，2002，25（12）：1294-1301 </p&