Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 23 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
23
Dung lượng
1,1 MB
Nội dung
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Tiến Đạt
BẢO MẬTMOBILEAGENT
VÀ ỨNGDỤNGTRONGCÁCGIAODỊCHĐIỆNTỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.01
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Phạm Thế Quế
Phản biện 1: ……………………………………………………………………………
Phản biện 2: …………………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm 2013
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Sự phát triển nhanh chóng của các kỹ thuật tiên tiến về máy tính, đặc biệt là các giải
pháp mạng, cùng với sự bùng nổ mạnh mẽ cácdịch vụ và nguồn thông tin trên mạng đã làm
gia tăng số người sử dụng Internet đến con số hàng trăm triệu người. Dựa vào nền tảng đó,
lĩnh vực thương mại điệntử đã phát triển nhanh chóng để phục vụ tốt hơn cho người mua và
người bán tronggiaodịch hàng hóa.
Tuy nhiên, cácgiaodịch này cần được bảomật để đảm bảo lợi ích cho người bán
hàng và người mua hàng. Việc bảomật này nhằm ngăn chặn bên thứ 3 tác động vào giao
dịch và đảm bảogiaodịch được hoàn thành một cách chính xác. Từ đó tránh được thiệt hại
về kinh tế cho họ.
Để hiểu thêm về vấn đề này, em chọn đề tài “Bảo mậtmobileagentvàứng dụng
trong cácgiaodịchđiện tử” nhằm nắm được những khái niệm cơ bản về mobileagent đồng
thời đề cập đến vấn đề bảomậttrongmobileagentvà đi vào chi tiết ứngdụng của bảo mật
mobile agenttrongcácgiaodịchđiện tử.
2
CHƯƠNG 1 - TỔNG QUAN VỀ MOBILE AGENT
1.1 Mở đầu
Theo truyền thống, một ứngdụng phân tán có cấu trúc xây dựng trên mô hình
client-server sẽ
thực
hiện việc giao tiếp thông qua cơ chế truyền thông điệp hoặc các
lời gọi hàm từ xa (Remote Procedure Call-RPC). Các
mô
hình giao tiếp này thường phải
đồng bộ, nghĩa là phía client tạm ngưng hoạt động của mình trong
thời
gian gởi yêu cầu
đến server và đợi đến khi nhận được kết quả trả về từ server. Một kiến trúc tiến
bộ
hơn
là Remote Evaluation (REV) do Stamos và Gifford đưa ra vào năm 1990. Trong
mô
hình REV, thay vì yêu cầu thực hiện các hàm từ xa thì client chỉ việc gởi mã nguồn các
hàm của
nó
đến server và yêu cầu server thực hiện rồi trả về kết quả. Một số hệ thống
gần đây cũng đã giới
thiệu
khái niệm thông điệp chủ động (active messages) có thể di trú
giữa các vị trí trên mạng, mang theo
mã
của chương trình để thực thi tại những vị trí
này. Mobile agents là mô hình tiến hóa tiên tiến nhất
so
với các mô hình trước
đó.
Hình 1 cho thấy sự khác biệt của Mobile agents so với RPC và REV
Hình 1.1: Sự tiến hóa của mô hình mobile
agent
3
1.2 Khái niệm về mobile agent
Mobile agent là danh từ ghép giữa agent (trợ lý) vàmobile (di động). Một mobile
agent
là
một chương trình có khả năng di chuyển một cách tự trị từ nút mạng này sang
nút mạng khác và
thực
hiện các xử lý thay thế cho con người để đạt được mục tiêu được
giao phó. Khi di chuyển, các
mobile
agent đóng gói mã nguồn, dữ liệu và cả trạng thái thi
hành. Nhờ vậy mobileagent có thể dừng việc
thi
hành đang thực hiện tại máy này, di
chuyển sang máy khác và khôi phục lại sự thi hành tại máy
đích.
1.3 Các đặc tính của mobile agent
Tính tự trị (autonomous)
Tính di động
Tính thích ứng
Khả năng cộng tác
1.4 Nguyên lý hoạt động của mobile agent
1.4.1 Hỗ trợ cho các tác vụ đã dis-connect
Không giống với mô hình client/server, cácagent tiếp tục hoạt động khi đã dis-
connect. Đối với cácagent di chuyển vào hoặc ra khỏi laptop, hướng tiếp cận cổ điển
thường thất bại.
Để khắc phục vấn đề này, hệ thống docking laptop thành lập với mỗi laptop sẽ
thường trực kết nối với mỗi máy dock. Tất cả các máy sẽ có một agent dock – master.
4
Hình 1.2 Hệ thống laptop-docking
1.4.2 Hỗ trợ việc chọn hướng di chuyển
Thế giới cácagent là biến động và không chắc chắn. Các máy có thể hoạt động và
không hoạt động, thông tin có thể thay đổi vàcác máy đích mà agent cần di chuyển tới để
hoàn thành việc thu thập thông tin thường là không biết trước ở thời điểm agent hoạt động.
Một agenttự quản trị sẽ khập khiễng nếu agent không nhận biết dược trạng thái thế giới bên
ngoài nó. Vì nó không có một cách thức nào để nhận biết và thích nghi với những thay đổi
trong môi trường của nó. Trong phần này, ta sẽ mô tả phần cảm ứng (sensor) cho phép một
agent xác định được trạng thái bên ngoài của nó và một cơ chế sử dụng phần cảm ứng này
cho sự di chuyển thích ứng.
Network sensing
Network sensing là khả năng cho laptop phát hiện trạng thái kết nối mạng bên
ngoài của nó – là một phần của hệ thống laptop – docking đã mô tả ở phần trước.
Tuy nhiên, nó còn thực hiện nhiệm vụ quan trọng hơn nữa khi cung cấp cho các
agent thông tin về thời gian cần thiết quá cảnh trên mạng, và site nào có thể tới
được. Thông tin này cho phép cácagent thích nghi với điều kiện mạng thay đổi.
5
Khảo sát 1 agent cần tới tài nguyên của một số site. Một agent thông mình phải
thích ứng với một thực tế là một số site hiện tại không thể tới được, và nên tới
site khác. Một agent thông mình hơn có thể lập kế hoạch site nào tới trước, site
nào tới sau dựa vào việc đánh giá độ trễ của mạng hiện tại của mỗi site.
Navigation agent
để định vị cácagent khác mà có thể phục vụ được nhu cầu của chúng, các agent
cần tham khảo tới 1 bảng chỉ mục động chứa cácagentdịch vụ và vị trí của
chúng. Hệ thống này gọi là trang vàng ảo giúp đỡ cácagent di chuyển đến đâu.
Các trang vàng này chứa danh sách cácdịch vụ và vị trí của chúng. Qua tham
khảo dịch vụ navigation và sử dụng công cụ network sensing. Cácagent có thể
hoạch định hướng di chuyển thích ứng đến cácdịch vụ.
1.5 Công cụ phát triển mobile agent
Hiện nay có nhiều hệ thống tác tử di động đã được các công ty, tổ chức danh tiếng xây
dựng như Aglets của IBM, Voyager của Object Space, Mole của Đại học Stuttgart (Đức),
Telescript của General Magic, JADE của Telecom Italia Lab, Concordia của Mitsubishi
Electric Lab, …
Mỗi hệ thống đều được sử dụng cho các mục đích riêng, trongcác lĩnh vực ứng dụng
khác nhau. Đa số các hệ tác tử di độngs sử dụng Java để hỗ trợ phát triển ứngdụng nhưng
mỗi hệ thống có đặc thù riêng của
nó.
1.5.1 Java – ngôn ngữ hiệu quả dùng để phát triển tác tử
Có nhiều yêu cầu về công nghệ để cài đặt các hệ tác tử di động. Cơ bản bao gồm
các yêu cầu về cấu trúc của phương tiện tính toán, môi trường mà các tác tử đó hoạt động.
Các host phải được thiết kế, cài đặt và triển khai không chỉ cho phép các tác tử thực hiện
mà còn phải thực hiện một cách an toàn. Hiện nay, chưa có một hệ thống nào có thể đáp
ứng được hoàn toàn các yêu cầu đề ra cho một hệ tác tử di động. Java do Sun Microsystem
phát triển được xem là môi trường tốt nhất hiện nay chứa những đặc tính cần thiết cho
việc xây dựngcác hệ thống tác tử di động. Java là một ngôn ngữ lập trình hướng đối
tượng cho mạng hay được gọi là ngôn ngữ của Internet. Một số đặc điểm (như độc lập với
môi trường, nạp lớp động, lập trình đa luồng, hỗ trợ đối tượng phân tán, tuần tự hoá đối
6
tượng, thi hành an toàn, …) cho thấy Java là một ngôn ngữ hiệu quả dùng cho lập trình các
tác tử.
1.5.2 Công cụ phát triển Aglets Workbench.
Aglets Workbench được xây dựngvà phát triển bởi D.B.Lange và IBM Tokyo
Research Laboratory. Aglets Workbench bao gồm: bộ công cụ phát triển aglets (ASDK) và
platform để các aglet thi hành trên đó. Hiện nay bộ Aglets Software Development Kit
(ASDK) do IBM phát triển đã dừng lại ở phiên bản 1.1beta3 trên nền JDK1.1. Phiên bản
mới nhất của ASDK là 2.0.2 do SourceForge phát triển trên nền JDK1.3
1.6 Lợi ích cùa mobile agent
Có bảy lợi ích chính đối với việc ứngdụngmobile agent:
1.6.1 Giảm tải mạng
Kỹ thuật mobileagent cho phép người dùng đóng gói cuộc hội thoại, gởi nó đến máy
đích và thực hiện xử lý dữ liệu, trao đổi cục bộ tại đó. Như thế sẽ góp phần làm giảm những
dòng dữ liệu thô trên mạng ; và như thế, tải mạng sẽ giảm đáng kể. Phương châm thực hiện của
kỹ thuật mobile agents là: mang xử lý đến nơi chứa dữ liệu hơn là mang dữ liệu về chỗ xử lý.
1.6.2 Khắc phục sự trễ mạng
Mobile agents tỏ ra hữu ích trong việc khắc phục độ trễ nhờ vào việc cácagent có thể
được gửi đi từ một trung tâm điều khiển và hành động cục bộ, tự trị, trực tiếp thi hành các chỉ
dẫn của người điều khiển.
1.6.3 Đóng gói cácgiao thức
các agents có thể mang trên mình cácgiao thức thích hợp và di chuyển tới các máy ở xa
để thiết lập các kênh truyền nhận thông tin tương ứng.
1.6.4 Thi hành không đồng bộ vàtự trị
Giải pháp mobile agents giải quyết vấn đề này bằng cách nhúng tác vụ cần thực hiện vào
agent, rồi gửi lên mạng. Sau khi được gửi đi, agent trở nên độc lập thi hành không đồng bộ và
có khả năng tự trị. Các thiết bị di động sau đó có thể kết nối trở lại để đón agent về.
7
1.6.5 Thích ứng nhanh
Các agent có khả năng cảm nhận những thay đổi của môi trường thi hành và tác động trở
lại những thay đổi ấy một cách tự động. Việc thay đổi của agent sẽ xử lý các vấn đề ngày càng
hiệu quả hơn, khắc phục được những vướng mắc trước đó.
1.6.6 Khắc phục tình trạng không đồng nhất
Do mobileagent độc lập với máy tính (phần cứng và hệ điều hành) và tầng vận chuyển,
chỉ phụ thuộc vào môi trường thi hành, nên chúng cung cấp một điều kiện tối ưu cho việc liên
kết các hệ thống không liên quan gì lại với nhau.
1.6.7 Mạnh mẽ và có khả năng chế ngự lỗi cao
Khả năng phản ứng lại của mobileagent đối với các tình huống và sự kiện không thuận
lợi. Vì vậy làm cho nó dễ xây dựngcác hệ thống phân tán tự sửa sai. Nếu có một host bị tắt, tất
cả cácagent thực hiện trên máy đó sẽ được cảnh báovà có một khoảng thời gian để di chuyển
qua host khác và tiếp tục thực hiện phép toán trên host khác.
1.7 ỨNGDỤNGMOBILE AGENT
1.7.1 Thu thập thông tin phân tán
Trong trường hợp có nhu cầu truy vấn phức tạp, chuyên biệt và liên qua đến nhiều
nguồn dữ liệu phân tán, không đồng nhất, việc cử các tác tử di động di chuyển đến các
nguồn tin để khai thác tại chỗ và cuối cùng là quay về với những thông tin cần thiết sẽ cho
phép giảm tải mạng và giải quyết tốt hơn bài toán tương thích
1.7.2 Quản trị hệ thống mạng
Đối với những hệ thống mạng lớn, việc chuẩn đoán lỗi, duy trì sự ổn định của hệ
thống là các công việc rất khó khăn. Việc ứngdụng tác tử di động vào việc quản trị mạng sẽ
giúp cho các công việc chẩn đoán lỗi và duy trì từ xa sự ổn định của hệ thống được dễ dàng
hơn.
1.7.3 Hỗ trợ các thiết bị di động
Do đặc điểm tài nguyên hạn chế và không kết nối thường xuyên, việc xây dựng các
ứng dụng dựa trên tác tử di động với khả năng di chuyển đến các máy tính có cấu hình
8
mạnh hơn để hoạt động (truy vấn cơ sở dữ liệu, tìm tin…) rồi trả kết quả về sẽ là một giải
pháp tốt cho người dùngcác thiết bị di động.
1.7.4 Thương mại điện tử
Mobile agent rất phù hợp với thương mại điện tử. Mobileagent có thể giúp chúng ta
từ việc lựa chọn hàng hóa, đặt đơn hàng cho đến thanh toán tiền.
Các ứngdụng thương mại điệntử cho phép người dùng thực hiện cácgiao dịch
trong kinh doanh trên mạng. Một giaodịch có thể bao gồm sự thương lượng với các thực
thể ở xa và có thể đòi hỏi truy cập nguồn thông tin liên tục thay đổi. Từ thực tế đó nảy sinh
nhu cầu thay đổi hành vi của các thực thể để đạt được một nghi thức chung trong việc
thương lượng. Hơn nữa, việc di chuyển các thành phần của ứngdụng tiến gần đến nguồn
thông tin thích hợp cho giaodịch cũng được quan tâm. Vì thế công nghệ tác tử di động là
một giải pháp rất hấp dẫn cho lĩnh vực này.
Kết luận chương:
Chương này đã đề cập đến các khái niệm cơ sở của mobile agent, đó là cácagent có
thêm đặc tính di động. Qua đó mobileagent mang đến nhiều lợi ích như: giảm tải mạng,
khắc phục độ trễ, thi hành tự trị và không đồng bộ. Từ những lợi ích này mà mobile agent
được ứngdụngtrongcác lĩnh vực như thương mại điện tử, thu thập thông tin phân tán,
Quản trị hệ thống mạng, Hỗ trợ các thiết bị di động, phổ biến thông tin, xử lý song song,
theo dõi và thông báo, đóng vai trò người trợ lý.
[...]... agent đã thể hiện được các tiện lợi khi ứngdụng vào lĩnh vự thương mại điệntử như thanh toán điện tử, mua bán trực tuyến và đấu giá trực tuyến Để đảm bảo cho các giao dịchđiệntử này được bảo mật, chúng ta đã đưa ra các biện pháp để bảomật cho hai đối tượng là mobileagentvàbảomật nền tảng agent Việc bảomật này nhằm tác dụng: tránh cho agent ăn cắp thông tin, tránh cho agent bị làm thay đổi... mạnh mẽ và có khả năng chế ngự lỗi cao Dựa vào các đặc tính và lợi ích của mobileagent như vậy, nên nó đã được ứngdụng rộng rãi trong đời sống vàtrong lĩnh vực khoa học công nghệ Cácứngdụng tiêu biểu của mobileagentbao gồm: thu thập thông tin phân tán, quản trị hệ thống mạng, hỗ trợ các thiết bị di động và thương mại điệntửCácứngdụngtrong lĩnh vực thương mại điệntửbao gồm: giaodịch mua... an toàn từmobileagent thành các loại sau 2.3.1 Sự bảo vệ agentCác máy ở xa đe dọa agentAgent đe dọa agent khác Kẻ lạ mặt đe dọa agent 2.3.2 Sự bảo vệ máy phục vụ Cácagent đến đe dọa các máy phục vụ Kẻ lạ mặt đe dọa các máy 2.3.3 Sự bảo vệ hệ thống mạng Agent đến đe dọa hệ thống mạng 2.4 Cácdịch vụ an toàn Cácdịch vụ an toàn đóng vai trò rất quan trọng nếu muốn bảo vệ cácagentvàcác server... việc sử dụngcácagent cũng như cho cácagent thi hành trên các máy tính của họ Từ đó việc triển khai cácứngdụng của mobileagent sẽ không được mở rộng Phần này, sẽ trình bày về vấn đề bảo mật trong mobileagent 2.2 Các phương thức tấn công trongmobileagent Ta chia các dạng tấn công đối với agentvàcác máy chứa chúng thành hai loại chính: - Tấn công tiêu cực - Tấn công tích cực 2.2.1 Các dạng... đề Giaodịch trên mạng đang phát triển mạnh mẽ nhờ các đặc tính thuận lợi của nó Tuy nhiên giaodịch trên mạng vẫn còn bị dè dặt bởi sự an toàn của nó khi mà các gian lận hay các cuộc tấn công giaodịch ngày càng tăng và tinh vi hơn Trong chương này, chúng ta sẽ cùng tìm hiểu về việc bảo mậtmobileagent nhằm làm tăng tín an toàn và tin cậy của các giao dịchđiệntử 3.2 Bảomậttronggiaodịch mua... sử dụng hệ thống an toàn SSL khi di chuyển cũng như sử dụngcác biện pháp mã hóa dữ liệu an toàn như mã hóa công khai,…Đối với các máy phục vụ cần phải đưa ra các chính sách an toàn bao gồm xác nhận người dùng, xác nhận máy gửi agent đi, định các quyền truy cập trên các tài nguyên cũng như cácdịch vụ mà nó cung cấp CHƯƠNG 3: ỨNGDỤNGBẢOMẬTMOBILEAGENTTRONGCÁCGIAODỊCHĐIỆNTỬ 3.1 Đặt vấn đề Giao. .. từcác môi trường thi hành mà mobileagent hoạt động trong đó Các máy này có thể làm sai lệch cácdịch vụ mà agent đòi hỏi, hay thăm dò để ăn cắp thông tin, …Ngoài ra cácmobileagent còn phải đối đầu với các nguy cơ phá hoại thông tin và ăn cắp từcácagent khác Máy phục vụ một mặt cung cấp cácdịch vụ cho cácmobileagent hoạt động, mặt khác phải bảo vệ nó khỏi bất kỳ cuộc tấn công nào của các mobile. .. mậttronggiaodịch thanh toán qua mạng Trong thanh toán qua mạng, thì mobileagent có nhiệm vụ di chuyển đến máy chủ thanh toán của nhà cung cấp hàng hóa Để đảm bảo bảomật này, thì hệ thống bảomật cần bảo vệ cácagent gửi đi thanh toán cần đảm bảo không bị làm sai lệch thông tin mà nó đang mang theo, cũng như bảomật thông tin này không bị câu trộm trong hành trình của mobileagent Khi mobile agent. .. thời gian và không gian Tuy nhiên, giaodịch thanh toán đang phải đối mặt với nhiều nguy cơ gây gại cho bên thanh toán và bên nhận thanh toán Các nguy cơ bao gồm: việc đánh cắp thông tin quan trọng, giả mạo Để tăng tính bảomậtvà an toàn cho giaodịch thanh tóan điện tử, một trong những biện pháp đó là áp dụng chữ ký điệntử vào tronggiaodịch 3.5.1 ươ ự ệ ữ ệ ử ả ểm tra Kết luận chương Mobile agent. .. trên mạng, giaodịch thanh toán trực tuyến và đấu giá trực tuyến Vấn đề lưu tâm nhất của cácgiaodịch trực tuyến này đó là việc bảomật cho các bên tham gia giaodịch Khi cácgiaodịch trực tuyến này được bảomật sẽ ngăn chặn dược các nguy cơ với agentvà nền tảng như: ăn cắp thông tin, làm sai lệch thông tin, theo dõi và phân tích sự chuyển động của một agent tin cậy, truy cập bất hợp pháp vào một nền . bảo mật trong mobile agent và đi vào chi tiết ứng dụng của bảo mật
mobile agent trong các giao dịch điện tử.
2
CHƯƠNG 1 - TỔNG QUAN VỀ MOBILE AGENT
1.1. tài Bảo mật mobile agent và ứng dụng
trong các giao dịch điện tử nhằm nắm được những khái niệm cơ bản về mobile agent đồng
thời đề cập đến vấn đề bảo mật