淺析移動agent系統(tǒng)中的安全問題

1、<p>　　淺析移動Agent系統(tǒng)中的安全問題</p><p>　　[摘要]隨著移動環(huán)境的迅速發(fā)展，移動計算已經(jīng)成為當(dāng)前一個研究的前沿和熱點。本文從三個方面（數(shù)據(jù)傳輸中的安全問題、服務(wù)器資源面臨的攻擊、服務(wù)器資源面臨的攻擊）對移動Agent的安全問題作了詳細的敘述。并簡要的針對該安全問題描述了現(xiàn)有服務(wù)器資源保護方案。 </p><p>　　[關(guān)鍵詞]移動Agent；安全問題；攻擊

2、 </p><p>　　在Internet中使用移動Agent技術(shù)，將對傳統(tǒng)的客戶機/服務(wù)器通信模式產(chǎn)生巨大的影響，它的移動特性適用于多種Internet應(yīng)用，特別是電子商務(wù)。但是，Internet是一個開放性的網(wǎng)絡(luò)，且移動Agent具有移動性，移動Agent系統(tǒng)是否具有足夠的安全性和穩(wěn)健性成為人們關(guān)心的首要問題。下面將對移動Agent技術(shù)中存在的安全問題進行詳細的分析。 </p><p>

3、;　　1、數(shù)據(jù)傳輸中的安全問題 </p><p>　　當(dāng)在開放性網(wǎng)絡(luò)（如Internet）中傳遞信息時，固有的一個缺點就是不安全性。因而當(dāng)Agent程序在網(wǎng)絡(luò)中漫游時，它的程序碼和數(shù)據(jù)都是不安全的。首先考慮在數(shù)據(jù)傳遞和通信鏈接中可能存在的安全威脅。 </p><p><b>　?。?）被動攻擊 </b></p><p>　　在這種攻擊模式下，攻

4、擊者并不干預(yù)通信流量，只是嘗試從中提取有用的信息。最簡單的例子就是竊聽，以獲取Agent程序中存儲并傳遞的敏感信息。另一種情況是，攻擊者可能無法得到具體的數(shù)據(jù)（如數(shù)據(jù)采用加密傳輸），但可以通過對相關(guān)數(shù)據(jù)進行流量分析（如分析通信頻度、交換的數(shù)據(jù)長度、通信雙方的身份）獲取所需的敏感信息。 </p><p><b>　?。?）主動攻擊 </b></p><p>　　所謂的主

5、動攻擊是指攻擊者截獲并修改網(wǎng)絡(luò)層的數(shù)據(jù)包，甚至將原有數(shù)據(jù)報刪除，而用偽造的數(shù)據(jù)取代。另外，身份偽裝也可以看作是一種主動攻擊，攻擊者偽裝成系統(tǒng)的一個合法參與者A，截取并處理發(fā)給A的數(shù)據(jù)。 </p><p>　　在移動Agent系統(tǒng)中，以上兩類攻擊都有可能發(fā)生，采用數(shù)據(jù)完整性檢驗和身份認(rèn)證等密碼技術(shù)可以減小攻擊帶來的損失。但由于移動Agent本身的特性，使得采用哪種密碼技術(shù)和協(xié)議受到限制，如因為Agent程序要在網(wǎng)絡(luò)

6、中漫游，所以那些需要和用戶交互的協(xié)議就不適合。另外，也不可以讓移動Agent攜帶用戶的私鑰，以防止被惡意的服務(wù)器獲得。 </p><p>　　2、服務(wù)器資源面臨的攻擊 </p><p>　　移動Agent系統(tǒng)中的服務(wù)器允許不同的Agent程序在其上運行，這使得它不得不面臨惡意Agent可能帶來的攻擊，這些攻擊可歸納為四種。 </p><p>　?。?）偷竊敏感資料。

7、惡意Agent程序訪問某服務(wù)器時可能會設(shè)法打開包括該公司商業(yè)機密的敏感文件，并將這些信息發(fā)給它的創(chuàng)建者，從而利用這些信息在商業(yè)競爭中獲利。 </p><p>　?。?）破壞服務(wù)器系統(tǒng)資源。惡意Agent程序訪問某服務(wù)器時可能刪除某個重要文件甚至格式化整個硬盤。 </p><p>　?。?）拒接服務(wù)攻擊。惡意Agent程序故意用完系統(tǒng)資源（如硬盤空間、內(nèi)存、網(wǎng)絡(luò)端口等），從而使服務(wù)器無法完成

8、與其他Agent程序的正常交互。 </p><p>　?。?）擾亂性攻擊。這種攻擊對于服務(wù)器系統(tǒng)的破壞較小，它通常是惡作劇性質(zhì)的，如不斷地在服務(wù)器上打開各種應(yīng)用程序的窗口或使機器不斷地發(fā)出蜂鳴聲等。 </p><p>　　顯然，在設(shè)計移動Agent系統(tǒng)時，必須考慮如何保證服務(wù)器能夠抵抗以上攻擊。同時，對于合法的Agent程序，服務(wù)器也應(yīng)給予足夠的資源訪問權(quán)限，這就需要對Agent程序的身份

9、進行確認(rèn)，同時設(shè)計相應(yīng)的安全分級及權(quán)限接入控制等。 </p><p>　　3、移動Agent面臨的攻擊 </p><p>　　移動Agent程序必須在服務(wù)器上運行，因此，其代碼和數(shù)據(jù)對于服務(wù)器主機來說都是暴露的。當(dāng)一個服務(wù)器時惡意的，或者是被攻擊者侵占或偽裝的時候，它可能對Agent程序進行四種攻擊。 </p><p>　?。?）惡意主機可以僅僅破壞或終止Agent

10、程序，從而阻止該Agent執(zhí)行任務(wù)。 </p><p>　?。?）惡意主機可以偷竊該Agent所攜帶的有用信息，如Agent程序在漫游過程中所搜集的中間信息等。 </p><p>　　（3）惡意主機可以修改Agent所攜帶的數(shù)據(jù)，如當(dāng)一個Agent負(fù)責(zé)為用戶收集某種商品的最佳報價時，該主機通過篡改Agent程序所收集的先前的服務(wù)器的報價，以欺騙用戶誤以為其提供的報價為最佳價格。 </

11、p><p>　　（4）更為復(fù)雜且危害最大的攻擊是，攻擊者通過改寫部分Agent程序的代碼，使其在返回用戶主機或漫游到其他服務(wù)器后執(zhí)行一些惡意攻擊操作。在通常情況下，用戶將其所發(fā)生的Agent看作是可信的，其接入本地資源的權(quán)限也更大，因而這類攻擊Agent的危害也更大。 </p><p>　　一般來說，對移動Agent進行完備的保護（不含程序碼或數(shù)據(jù)）是較為困難的，因為服務(wù)器必須訪問Agent程

12、序碼及其狀態(tài)才能運行該Agent。而且，由于存儲計算結(jié)果或響應(yīng)結(jié)果，Agent的部分?jǐn)?shù)據(jù)和狀態(tài)通常是變化的。通常的方案都是由派出Agent的宿主機提供某種機制以發(fā)現(xiàn)這類修改，從而確定所發(fā)出的Agent是否受到攻擊，并給出相應(yīng)的策略。 </p><p>　　4、現(xiàn)有服務(wù)器資源保護方案 </p><p>　　移動Agent系統(tǒng)中存在三個安全問題：（1）數(shù)據(jù)傳輸中的安全問題；（2）服務(wù)器資源所面

13、臨的攻擊；（3）移動Agent所面臨的攻擊。 </p><p>　　對于服務(wù)器資源的保護，主要有以下幾種較為成熟的方案：沙盒模型，簽名，認(rèn)證、授權(quán)和資源分配，Proof-carrying Code，代碼檢驗，限制技術(shù)，核查記錄；對于執(zhí)行環(huán)境中移動Agent的保護方案，可分為基于被動檢測的安全措施和基于主動的保護措施，后者主要有加密函數(shù)，有限黑匣子法、共享秘密與互鎖、可抵御攻擊的硬件等安全方法；而對于傳輸中移動Ag

14、ent的保護方案，則主要是用加密技術(shù)來實現(xiàn)。 </p><p><b>　　結(jié)束語 </b></p><p>　　隨著移動Agent技術(shù)的不斷發(fā)展，移動Agent系統(tǒng)的安全問題越來越受到人們的關(guān)注。因為，它的安全問題已經(jīng)嚴(yán)重地阻礙了移動Agent技術(shù)在實際中的應(yīng)用。本文著重從三個方面（數(shù)據(jù)傳輸中的安全問題、服務(wù)器資源面臨的攻擊、服務(wù)器資源面臨的攻擊）介紹了移動Agen

15、t系統(tǒng)存在的安全威脅，并針對這些安全威脅采取了保護方案。 </p><p><b>　　參考文獻 </b></p><p>　　[1]張云勇.移動Agent及其應(yīng)用.北京：清華大學(xué)出版社，2002 </p><p>　　[2]王汝傳，徐小龍，鄭小燕等.移動代理安全機制的研究.計算機學(xué)報，2002，25（12）：1294-1301 </p&