Loading…
ASITA: Advanced Security Infrastructure for Multi-Agent-Applications in the Telematic Area
Schmidt, Torge
Es wird ein Ansatz zur Lösung von Sicherheitsaspekten in Agentensystemen präsentiert, mit besonderem Bezug auf mobile Agenten und offene Umgebungen in der Domäne der Telekommunikationsanwendungen. Ein Szenario eines typischen Benutzungszugangs zu zukünftigen integrierten Diensten wird aufgezeigt. Typische Anwendungen und Dienste werden eingehend charakterisiert, elektronische Marktplätze werden eingeführt, die Beteiligten dieser neuen Märkte werden benannt und die neuen Marktmodelle und damit zusammenhängende Sicherheitsfragen werden in Beziehung zu anwendbarem Recht gebracht. Die im zu entwerfenden Rahmenwerk verwendete Technik wird präsentiert. Verschiedene Sicherheitsaspekte werden gezeigt, Java als sicherheitsunterstützende Programmiersprache und Laufzeitumgebung wird diskutiert. Softwareagenten und ihre Gemeinschaften werden erläutert. Darauf aufbauend wird eine Sicherheitsinfrastruktur entworfen, die sich aus Mechanismen auf mehreren verschiedenen Abstraktions- und Realisierungsebenen zusammensetzt. Auf einer unteren Ebene werden agentenunabhängige Basismechanismen des Systems vorgestellt. Agenten selbst werden um Sicherheitsfunktionalitäten erweitert, sie können auf Wissen über Sicherheit operieren, Diensterbringung wird abgesichert. Agentengemeinschaften werden um Sicherheitsunktionalitäten angereichert, um schadhaftes Eindringen in die geschützte Domäne zu verhindern, "eigene" Agenten werden vor der Migration zu boshaften entfernten Agentenplätzen geschützt. Domänenübergreifend werden auch zwischen untereinander unbekannten Agenten Mittel für abgesicherten Ecommerce bereitgestellt.
An approach to solve the security aspects raised by agent systems, especially with mobile code and in an open environment, in the context of telecommunication applications is presented. A scenario is given that represents a typical user approach to tomorrow's integrated services. Typical applications and services are thoroughly characterized, electronic markets are introduced, the players in the new market are shown, and the new market models and related security questions are put into relation to applicable law. The technology involved in the framework is presented. Various security related aspects are shown, Java is discussed as a programming language facilitating security and providing a secure runtime environment. Software agents and their communities are given. An advanced security infrastructure is then devised. It comprises of mechanisms on several different abstraction and realization layers. On a low level basic mechanisms are given irrespective of the ''agentness'' of the system. Security functionality is added to agents and they are enabled to reason about security, service provisioning is secured. Communities of agents are enriched with security functionality to prevent malicious intruders to enter the protected domain, ''own'' agents are prevented from migrating to mischieveous other agent places. Crossing borders of domains, means for secured e-commerce even between unknown agents are provided.
