Mobile Agent Security Software Agent
MobileAgent Security
Outline 问题的产生 具体安全问题 解决方案 2/112021 Institute of Computer Software, Nanjing University
问题的产生 具体安全问题 解决方案 2 2/11/2021 Institute of Computer Software, NanjingUniversity 2
安全问题 蠕虫病毒 1987年12月 CHRISTMA TREE EXEO 1988年11月 Internet蠕虫事件 2000年5月爱虫( Love letter事件 移动代码机制是安全问题的缘由 Mobile agent是一种“经过科学研究”而形 成的“病毒”? 个运行于开放、动态网终环境中的封装好 的计算实体,它代表用户自主地在网络上移动, 完成指定的任务。 2/112021 Institute of Computer Software, Nanjing University
蠕虫病毒: 1987年12月 CHRISTMA TREE EXEC 1988年11月Internet蠕虫事件 2000年5月 爱虫(Love Letter)事件 …… 移动代码机制是安全问题的缘由 Mobile agent是一种“经过科学研究”而形 成的“病毒”? 一个运行于开放、动态网络环境中的封装良好 的计算实体,它代表用户自主地在网络上移动, 完成指定的任务。 3 2/11/2021 Institute of Computer Software, NanjingUniversity 3
安全问题 单机平台的安全: 基于的假设 封闭 静态 可跟踪 可集中管理 2/112021 Institute of Computer Software, Nanjing University
单机平台的安全: 基于的假设: ▪ 封闭 ▪ 静态 ▪ 可跟踪 ▪ 可集中管理 4 2/11/2021 Institute of Computer Software, NanjingUniversity 4
安全问题 网络平台安全新特征 程序难追踪 User unknown Who am I What I have: What I want Now, Just use it 无意的破坏 大量的交互造成 安全新特点 没有集中管理 跨网络、全局性 2/112021 Institute of Computer Software, Nanjing University
网络平台安全新特征: 程序难追踪 User unknown ▪ Who am I;What I Have;What I want ▪ Now,Just use it 无意的破坏 ▪ 大量的交互造成 ▪ 安全新特点 没有集中管理 ▪ 跨网络、全局性 5 2/11/2021 Institute of Computer Software, NanjingUniversity 5
安全问题 Home Platform k-iAgent Platform Platform 2/112021 Institute of Computer Software, Nanjing University
Home Platform Platform Network Agen Agent t Agent Platform 6 2/11/2021 Institute of Computer Software, NanjingUniversity 6
安全问题 ■移动 agent环境中的安全问题 保护主机 Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击 保护 agent Agent自我保护 保护来访 agent Agent可能会利用系统的缺陷对在主机上运行的其它 Agent进 行攻击 保护网终 2/112021 Institute of Computer Software, Nanjing University
移动agent环境中的安全问题 保护主机 ▪ Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击 保护agent ▪ Agent自我保护 ▪ 保护来访agent ▪ Agent可能会利用系统的缺陷对在主机上运行的其它Agent进 行攻击 保护网络 2/11/2021 Institute of Computer Software, NanjingUniversity 7
安全问题 Agent攻击主机 伪装 个 Agent把自己装扮成另一个用户的 Agent 用其它合法用户的身份越权访问 将恶意行为归罪于别的用户 拒绝服务 占用主机过多的资源 无法为其它 agent服务 有意/无意造成 未授权访问 利用平台不完善的身份验证机制 越权访问 2/112021 Institute of Computer Software, Nanjing University
Agent攻击主机 伪装 ▪ 一个Agent把自己装扮成另一个用户的Agent ▪ 用其它合法用户的身份越权访问 ▪ 将恶意行为归罪于别的用户 拒绝服务 ▪ 占用主机过多的资源 ▪ 无法为其它agent服务 ▪ 有意/无意造成 未授权访问 ▪ 利用平台不完善的身份验证机制 ▪ 越权访问 8 2/11/2021 Institute of Computer Software, NanjingUniversity 8
安全问题 Agent攻击其它 agent 伪装、未授杈访问、拒绝服务和抵赖 Agent:利用平台缺陷攻击其它 agent 类似于攻击平台 2/112021 Institute of Computer Software, Nanjing University
Agent攻击其它agent 伪装、未授权访问、拒绝服务和抵赖 Agent利用平台缺陷攻击其它agent ▪ 类似于攻击平台 9 2/11/2021 Institute of Computer Software, NanjingUniversity 9
安全问题 平台攻击 agent 窥视 代码:逆向工程,得出 agent的意图和功能 数据:执行状态、用户的私人秘密信息、工作数据 控制流:监控 操纵: 代码:永久植入、暂时植入,改变能力 数据:破坏 控制流:扭曲行为 2/112021 Institute of Computer Software, Nanjing University 10
平台攻击agent 窥视 ▪ 代码:逆向工程,得出agent的意图和功能 ▪ 数据:执行状态、用户的私人秘密信息、工作数据 ▪ 控制流 :监控 操纵: ▪ 代码:永久植入、暂时植入,改变能力 ▪ 数据:破坏 ▪ 控制流:扭曲行为 10 2/11/2021 Institute of Computer Software, NanjingUniversity 10