·430· 智能系统学报 第15卷 支持加密和身份验证功能。 MAP的安全基础结构支持智能体组的身份验证 除了可靠的通信协议之外，许多研究还关注 并可以保护子系统的身份隐私。 数字签名和PKI方法575，以确认通信地址的真 实性与准确性。 4多智能体系统安全的未来发展 3.2.3访问控制 尽管MAS的安全性问题已经逐渐受到系统 访问控制策略分为自主访问控制(discretion- 开发人员的重视，但是仍然有尚未解决的问题。 ary access control,DAC)和强制访问控制(mandat:. 此外，随着MAS的不断发展，也会有新的安全问 ory access control,MAC)。MAC基于系统确定的 题不断涌现出来。 强制性规则。在DAC中，授权由子系统自行决 首先，智能体的自治性很难掌握。如果系统 定，子系统是某些资源的控制者或所有者。MAS 开发人员为MAS预设定访问授权协议、通信协 的访问控制中，需要DAC和MAC相结合的访问 议等，智能体有自主选择不遵循的权力。强制性 控制策略。 的系统控制会很大程度影响到智能体即MAS的 Tekbacak等9提出了基于XACML的MAS 性能。 平台访问控制方法，通过制定XACML策略文档， 其次，系统的分布性、全局的信任机制在实 检查智能体或代码的访问控制是否符合要求。 现上有一定的困难。这是因为在智能体各司其职 Vitabile等侧使用策略和所有者访问控制，通过信誉 的情况下，每个智能体不会与其他所有智能体相 机制来阻止可信代理与恶意代理交互。Wang等s例 关联或协作，因此很难获得其他智能体的完整信 则由基于的信任访问控制(TACA)和角色访问控 息，这种安全信息的缺失和MAS分布性的平衡 制(RACA)组成的安全机制，通过子系统和用户 很难处理。 的信任与角色分配建立授权。Xiao等6)结合了 此外，在MAS的不同应用上，MAS安全问题 角色访问控(RACA)的安全管理方法和面向代 需要考虑的信任机制是不同的。如何在通用的安 理的软件工程(AOSE)中的代理角色扮演行为的 全模型的基础上，建立通用的评估体系，是很有 需求。捕获功能和非功能需求的模型由业务专家 必要的。 在高级抽象中持续维护。最终，代理商从最新模 型中解释其约束行为。 因此，在未来的相关研究中，需要解决多智能 体系统全局信任机制的问题并设计通用的评估体 3.2.4群体身份验证方法 系。随着分布式安全这一概念0的提出，如何利 为了防止恶意代码伪装控制的威胁，除了对 单个智能体的身份验证，还需要建立智能体之间 用分布式优化合理地进行智能体资源分配与智能 广泛和开放的信任关系。 体社区协作，将为MAS的安全协作提供很好的 Robles等]提出了用于管理移动通信网络资 思路。也就是说，如何利用分布式方法，解决分 源的多智能体系统的通用信任架构，结合MAS 布式系统的安全问题，将成为多智能体系统安全 的市场应用，从公平性和可靠性的角度出发，为 性问题未来的研究重点。 市场提供MAS的基本信任框架。Poggi等6提 5结束语 出了智能体系统中间件的信任机制问题。Noordende 等6提出Mansion多层中间件系统，旨在为大规 随着大数据和云计算的快速发展，分布式人 模智能体系统提供身份验证服务。Chae等6ol将 工智能将为生产生活中的各个领域提供重要方 认证证书和通信密钥组合在一起，提出一种智能 法。越来越多的MAS已经成为不同领域应用开 体相互认证方法。在之后的研究中，研究者提出 发的重要方法。因此，确保基于智能体的系统环 了信任社区6刃的概念，将MAS开发平台的信任 境安全性的问题非常关键，MAS的安全问题和防 机制嵌入智能体本身内，在智能体之间建立信任 御机制也受到了学术界高度重视。本文对MAS 评估体系。Fagiolini等61设计了分散式入侵检测 安全问题的现有相关工作进行了综述和分类。在 方法，应对MAS独立任务的智能体之间的安全 现有的安全问题中，访问控制和智能体信任机制 监视与身份验证。解决方案中每个智能体仅使用 问题仍是研究的重点，并且随着新技术的发展不 本地可用信息运行本地监视器，从而保证状态监 断出现新的挑战。通过对MAS安全问题发展过 测与身份验证的独立性。Such等6设计了面向 程的调查和分析，本文对当前MAS安全问题及 群组安全的多智能体平台，作者提出的Magentix 其防御技术研究做出如下总结：支持加密和身份验证功能。 除了可靠的通信协议之外，许多研究还关注 数字签名和 PKI 方法[57-58] ，以确认通信地址的真 实性与准确性。 3.2.3 访问控制 访问控制策略分为自主访问控制 (discretion￾ary access control, DAC) 和强制访问控制 (mandat￾ory access control, MAC)。MAC 基于系统确定的 强制性规则。在 DAC 中，授权由子系统自行决 定，子系统是某些资源的控制者或所有者。MAS 的访问控制中，需要 DAC 和 MAC 相结合的访问 控制策略。 Tekbacak 等 [59] 提出了基于 XACML 的 MAS 平台访问控制方法，通过制定 XACML 策略文档， 检查智能体或代码的访问控制是否符合要求。 Vitabile 等 [60] 使用策略和所有者访问控制，通过信誉 机制来阻止可信代理与恶意代理交互。Wang 等 [61] 则由基于的信任访问控制 (TACA) 和角色访问控 制 (RACA) 组成的安全机制，通过子系统和用户 的信任与角色分配建立授权。Xiao 等 [62] 结合了 角色访问控制 (RACA) 的安全管理方法和面向代 理的软件工程 (AOSE) 中的代理角色扮演行为的 需求。捕获功能和非功能需求的模型由业务专家 在高级抽象中持续维护。最终，代理商从最新模 型中解释其约束行为。 3.2.4 群体身份验证方法 为了防止恶意代码伪装控制的威胁，除了对 单个智能体的身份验证，还需要建立智能体之间 广泛和开放的信任关系。 Robles 等 [63] 提出了用于管理移动通信网络资 源的多智能体系统的通用信任架构，结合 MAS 的市场应用，从公平性和可靠性的角度出发，为 市场提供 MAS 的基本信任框架。Poggi 等 [64] 提 出了智能体系统中间件的信任机制问题。Noordende 等 [65] 提出 Mansion 多层中间件系统，旨在为大规 模智能体系统提供身份验证服务。Chae 等 [66] 将 认证证书和通信密钥组合在一起，提出一种智能 体相互认证方法。在之后的研究中，研究者提出 了信任社区[67] 的概念，将 MAS 开发平台的信任 机制嵌入智能体本身内，在智能体之间建立信任 评估体系。Fagiolini 等 [68] 设计了分散式入侵检测 方法，应对 MAS 独立任务的智能体之间的安全 监视与身份验证。解决方案中每个智能体仅使用 本地可用信息运行本地监视器，从而保证状态监 测与身份验证的独立性。Such 等 [69] 设计了面向 群组安全的多智能体平台，作者提出的 Magentix MAP 的安全基础结构支持智能体组的身份验证 并可以保护子系统的身份隐私。 4 多智能体系统安全的未来发展 尽管 MAS 的安全性问题已经逐渐受到系统 开发人员的重视，但是仍然有尚未解决的问题。 此外，随着 MAS 的不断发展，也会有新的安全问 题不断涌现出来。 首先，智能体的自治性很难掌握。如果系统 开发人员为 MAS 预设定访问授权协议、通信协 议等，智能体有自主选择不遵循的权力。强制性 的系统控制会很大程度影响到智能体即 MAS 的 性能。 其次，系统的分布性、全局的信任机制在实 现上有一定的困难。这是因为在智能体各司其职 的情况下，每个智能体不会与其他所有智能体相 关联或协作，因此很难获得其他智能体的完整信 息，这种安全信息的缺失和 MAS 分布性的平衡 很难处理。 此外，在 MAS 的不同应用上，MAS 安全问题 需要考虑的信任机制是不同的。如何在通用的安 全模型的基础上，建立通用的评估体系，是很有 必要的。 因此，在未来的相关研究中，需要解决多智能 体系统全局信任机制的问题并设计通用的评估体 系。随着分布式安全这一概念[70] 的提出，如何利 用分布式优化合理地进行智能体资源分配与智能 体社区协作，将为 MAS 的安全协作提供很好的 思路。也就是说，如何利用分布式方法，解决分 布式系统的安全问题，将成为多智能体系统安全 性问题未来的研究重点。 5 结束语 随着大数据和云计算的快速发展，分布式人 工智能将为生产生活中的各个领域提供重要方 法。越来越多的 MAS 已经成为不同领域应用开 发的重要方法。因此，确保基于智能体的系统环 境安全性的问题非常关键，MAS 的安全问题和防 御机制也受到了学术界高度重视。本文对 MAS 安全问题的现有相关工作进行了综述和分类。在 现有的安全问题中，访问控制和智能体信任机制 问题仍是研究的重点，并且随着新技术的发展不 断出现新的挑战。通过对 MAS 安全问题发展过 程的调查和分析，本文对当前 MAS 安全问题及 其防御技术研究做出如下总结： ·430· 智 能 系 统 学 报 第 15 卷