Aglet Mole Voyager Zeus
7tQKQăQJF˯E̫n cͯa Agent
Tính dLÿӝng Di chuyӇn yӃu Di chuyӇn yӃu Di chuyӇn yӃu Tính tӵ trӏ Hӛ trӧ ÿѫQ giҧn Hӛ trӧ ÿѫQ giҧn Hӛ trӧ ÿѫQ giҧn Tính thích ӭng
Bҧo mұt Sandbox Sandbox, phân loҥi agent Sandbox, Voyager Security Kh̫ QăQJJLDRWL͇p Hình thӭc giao tiӃp 7K{QJÿLӋp 7K{QJÿLӋp, RPCs, Sessions 7K{QJÿLӋp, RPCS, ORB 7K{QJÿLӋp Ngôn ngӳ giao tiӃp KQML, ACL, XML KQML KQML, XML KQML, PIPA ACL, XML Giao thӭc truyӅn thông ATP trên nӅn TCP/IP
TCP/IP TCP/IP TCP/IP Mô hình cӝng tác Space, Subspace Có hӛ trӧ Khҧ QăQJNӃt hӧp vӟLFiFÿӕi Wѭӧng khác CORBA, RMI, DCOM Giao tiӃp vӟi các agent theo chuҭn FIPA
2.10. Bҧo ÿҧm an ninh trên Mobile Agent
Kӻ thuұt Mobile Agent cung cҩp mӝt mô hình xӱ lý mӟi mà có thӇ tҥPQJѭQJ viӋc thi hành cӫa nó tҥi mӝt host và di chuyӇQQyÿӃn mӝt host khác trên mҥng. Sӵ
phӭc tҥp cӫD0RELOH$JHQWJLDWăQJWKHRWKӡi gian, vì vұy có quá nhiӅu mӕLÿHGӑa liên
kӃt vӟi nhau cùng ҧQKKѭӣQJÿӃn vҩQÿӅ an toàn bҧo mұW7URQJFKѭѫQJQj\VӁ cung cҩp khái quát vӅ phҥm vi cӫa các mӕLÿHGӑDÿӕi phó vӟi nhӳQJQJѭӡi thiӃt kӃ Agent
Platform và nhӳQJQJѭӡi phát triӇn nhӳng ӭng dөng dӵa WUrQ$JHQW&KѭѫQJQj\FNJQJ nhұn dҥng mөc tiêu bҧo mұt chung.
2.10.1. ĈHGӑa sӵ an toàn an ninh (Security Threats)
Khҧ QăQJÿHGӑDÿӕi vӟi sӵ bҧo mұWQyLFKXQJUѫLYjRORҥi chӫ yӃu: sӵ SKѫL bày thông tin (disclosure of information), sӵ tӯ chӕi cӫa dӏch vө (denial of service), sӵ
sӱDÿәi làm sai lҥc thông tin (corruption of information). Có nhiӅXFiFKNKiFQKDXÿӇ khҧo sát nhӳng sӵ ÿHGӑa này chi tiӃWKѫQNKLFK~QJiSGөQJÿӕi vӟi hӋ thӕng Agent.
Ӣ ÿk\FK~QJWDFKӍ dùng các thành phҫn (components) cӫa mӝt hӋ thӕQJ$JHQWÿӇ phân loҥi sӵ ÿHGӑDQKѭOjFiFKÿӇ nhұn biӃt nguyên nhân và mөFÿtFKFӫa mӝt sӵ tҩn
công.
Hình 2.7: Các hình thӭFÿHGӑa an ninh cӫa Mobile Agent
Có nhiӅu mô hình hiӋn có cho viӋc mô tҧ hӋ thӕQJ$JHQWWX\QKLrQÿӕi vӟi vҩn ÿӅ an toàn bҧo mұt này ta chӍ dùng mӝWP{KuQKÿѫQJLҧn bao gӗm chӍ hai thành phҫn
chính: Agent và Agent Platform. Ӣ ÿk\Pӝt Agent gӗm có mã nguӗn (code) và thông tin trҥng thái (state information) cҫn thiӃWÿӇ tiӃn hành mӝt vài sӵ tính toán. Tính di ÿӝng cho phép mӝt Agent có thӇ di chuyӇn giӳa các Agent Platform. Agent Platform cung cҩSP{LWUѭӡng xӱ lý cho Agent hoҥWÿӝng. Agent Platform mà ӣ ÿyPӝt Agent
ÿѭӧFKuQKWKjQKÿѭӧF[HPQKѭOj+RPH3ODWIRUPYjWK{QJWKѭӡng Home Platform ÿѭӧF[HPQKѭOjP{LWUѭӡng tin cұy nhҩt cho mӝt Agent mà nó tҥo ra. Mӝt hoһc nhiӅu
KѫQFiFKRVWFyWKӇ bao gӗm mӝt Agent Platform và mӝt Agent Platform có thӇ hә trӧ nhiӅXP{LWUѭӡng xӱ OêQѫLPjFiF$JHQWFyWhӇ WiFÿӝng lүn nhau.
Bӕn loҥLÿHGӑDÿѭӧFÿӏQKQJKƭDÿHGӑa xuҩt phát tӯ sӵ tҩn công cӫa mӝt $JHQWÿӃn mӝt Agent Platform, mӝt Agent Platform tҩn công mӝt Agent, mӝt Agent tҩn công mӝt Agent khác trong mӝt Agent Platform và nhӳng thӵc thӇ khác tҩn công vào hӋ thӕQJ$JHQW7URQJÿyORҥi cuӕi cùng bao gӗPFiFWUѭӡng hӧp mӝt Agent tҩn công mӝt Agent trên mӝt Agent Platform khác và mӝt Agent Platform tҩn công vào các
Agent Platform khác. Nhӳng sӵ tҩn công này tұSWUXQJWUѭӟc hӃt vào khҧ QăQJOLrQOҥc cӫa các $JHQW3ODWIRUPÿӇ lӧi dөng nhӳng tiӅPQăQJNK{QJÿѭӧc bҧo vӋ. LoҥLÿHGӑa
cuӕLFQJFNJQJEDRJӗm nhiӅu sӵ tҩn công theo tұp quán chӕng lҥi hӋ ÿLӅu hành bên Gѭӟi cӫa AgentPlatform.
2.10.1.1. Sӵ tҩn công tӯ mӝW$JHQWÿӃn Agent Platform (Agent-to-Platform)
Agent-to-Platform mô tҧ sӵ nguy hiӇm khi các Agent khai thác vҩQÿӅ bҧo mұtyӃu ӟt cӫa mӝt Agent nӅn (Agent Platform) hoһc có mӝt sӵ tҩn công chӕng lҥi mӝtAgent Platform. VҩQÿӅ này bao gӗm: mҥo danh (masquerading), tӯ chӕi dӏch vө (denialof service) và truy xuҩt bҩt hӧp pháp (unauthorized access).
2.10.1.2. Sӵ tҩn công tӯ mӝW$JHQWÿӃn mӝt Agent khác trong cùng mӝt Platform (Agent to Agent)
Agent to Agent mô tҧ sӵ nguy hiӇm khi các Agent khai thác vҩQÿӅ bҧo mұt yӃu ӟt cӫa các Agent khác và tҩn công chӕng lҥi các Agent khác. VҩQÿӅ này bao gӗm: Mҥo danh (masquerading), tҩn công tӯ chӕi dӏch vө (denial of service), truy xuҩt bҩt hӧp pháp (unauthorized access), và tӯ chӕi quan hӋ giao tiӃp (repudiation).
2.10.1.3. Sӵ tҩn công tӯ 3ODWIRUPÿӕi vӟi Agent (Platform-to-Agent)
Loҥi tҩn công này diӉn tҧ mӝt bӝ các mӕLÿHGӑDPjWURQJÿyFiF$JHQW Platform làm tәQWKѭѫQJÿӃn sӵ an toàn cӫa Agent. Phҫn này bao gӗm các vҩQÿӅ: mҥo
danh (masquerading), tҩn công tӯ chӕi dӏch vө (denial of service), nghe trӝm (eavesdropping),và sӱa ÿәi (alteration).
2.10.1.4. Nhӳng thӵc thӇ khác tҩn công vào hӋ thӕng Agent Platform (Other-to- Agent Platform)
Sӵ tҩn công này diӉn tҧ mӝt bӝ các mӕLÿHGӑDPjWURQJÿyFiFWKӵc thӇ bên ngoài bao gӗPFiF$JHQWYj$JHQW3ODWIRUPÿHGӑDÿӃn sӵ bҧo mұt cӫa Agent Platform. Các mӕLÿH dӑa là: Mҥo danh (masquerading), tӯ chӕi dӏch vө (denial of
and replay).
2.10.2. Nhӳng yêu cҫu vӅ an toàn, an ninh (Security Requirements)
&iFQJѭӡi dùng trong hӋ thӕng mҥng máy tính có bӕn yêu cҫu bҧo mұt chính sau: sӵ cҭn mұt (confidentiality), tính toàn vҽn (integrity), tính sҹn sàng (availability),
và trách nhiӋm giҧLWUuQKDFFRXQWDELOLW\&iFQJѭӡi dùng cӫa Agent và Mobile Agent FNJQJFyFiF\rXFҫu bҧo mұt giӕQJQKѭvұy.
2.10.2.1. Sӵ cҭn mұt (Confidentiality)
Mӑi dӳ liӋXÿѭӧc chӭa WUrQ$JHQW3ODWIRUPKD\ÿѭӧc mang theo bӣi mӝt Agent phҧLÿѭӧc giӳ nguyên tính cҭn mұt. Agent Frameworks phҧi bҧRÿҧm rҵng sӵ liên lҥc
bên trong hoһc ngoài Agent Platform phҧi giӳ nguyên tính cҭn mұt. Nhӳng kҿ nghe trӝm có thӇ lҩy thông tin vӅ các hoҥWÿӝng cӫa mӝt Agent không chӍ tӯ nӝi dung cӫa WK{QJÿLӋSPHVVDJHÿѭӧFWUDRÿәi mà còn tӯ các luӗng tin nhҳn (message flow) tӯ mӝW$JHQWÿӃn mӝt hay nhiӅu Agent khác. ViӋc giám sát các luӗng tin nhҳn có thӇ suy luұQUDÿѭӧc các thông tin có ích mà không cҫn phҧi truy xuҩt vào nӝi dөng các tin nhҳn thӵc ÿy0ӝt Agent nghe trӝm có hay mӝt thӵc thӇ ngoài (external entity) có thӇ GQJFiFWK{QJWLQQj\ÿӇ kiӃm lӧi bҩt chính. Các Agent có thӇ dò tìm ra ngôn ngӳ kӃt nӕi Agent (Agent Communication Language-ACL) trong cuӝFÿjPWKRҥi giao dӏch
giӳa các Agent khác, tӯ ÿyFyWKӇ VX\UDêQJKƭD[DKѫQWӯ cuӝFÿjPWKRҥLÿy &iF$JHQWGLÿӝQJ0RELOH$JHQWFNJQJPXӕn giӳa kín vӏ trí cӫa chúng. Các Mobile Agent có thӇ kӃt nӕi thông qua mӝt proxy cӫa nó nӃu nó muӕn che giҩu sӵ hiӋn diӋn trên Agent Platform. Các Agent phҧLÿѭӧc phép quyӃWÿӏnh nӃu sӵ hiӋn diӋn cӫDFK~QJÿѭӧc công khai mӝt cách sҹn sàng thông qua sӵ chӍ dүn cӫa Agent
Platform, và Agent Platform có thӇ buӝc Agent phҧi tuân theo các chính sách bҧo mұt khác nhau.
2.10.2.2. Tính toàn vҽn (Integrity)
Agent Platform phҧi bҧo vӋ FiF$JHQWNK{QJÿѭӧc phép sӱa ÿәi mã (code), trҥng thái (state) và dӳ liӋu (data) cӫa Agent. Agent tӵ nó không thӇ QJăQFҧn các Agent Platform nguy hiӇm can thiӋp vào mã (code), trҥng thái (state) hay dӳ liӋu GDWDQKѭQJ$JHQWFyWKӇ WKHRG}Lÿѭӧc sӵ xâm hҥi này. Sӵ hoҥWÿӝng an toàn cӫa hӋ thӕQJ0RELOH$JHQWFNJQJSKө thuӝc vào tính toàn vҽn cӫa chính các Agent Platform cөc bӝ và tӯ xa.
Mӝt host nguy hiӇm có thӇ dӉ dàng làm hҥLÿӃn tính toàn vҽn cӫa Mobile Agent WURQJNKLQyÿӃn mӝt Agent Platform ӣ xa. Mӝt Agent Platform nguy hiӇm có thӇ làm
WKD\ÿәi nhӓ trong luӗng thӵc thi mã (code) cӫD$JHQWYjOjPWKD\ÿәLÿӃn kӃt quҧ WtQKWRiQPjÿLӅu này thì rҩt khó phát hiӋn.
Mӝt Agent Platform nguy hiӇPFNJQJFyWKӇ gây trӣ ngҥi cho các Agent trong viӋc liên lҥFWUDRÿәi thông tin.
Các hӋ thӕQJÿLӅu khiӇn truy xuҩt phҧLÿѭӧFÿѭD UDÿӇ bҧo vӋ tính toàn
vҽn(integrity) cӫa Agent Platform tránh các user truy cұp bҩt hӧp pháp. Các viӋc cӕ ý
sӱDÿәi hay xâm hҥLÿӃn Agent Platform bӣi các user hӧp pháp hay bҩt hӧSSKiSÿӅu OjPWăQJNKyNKăQFKR0RELOH$JHQWFyWKӇ ÿѭӧc phát hiӋn và loҥi bӓ.
2.10.2.3. Trách nhiӋm giҧi trình (Accountability)
Mӛi xӱ OêSURFHVVQJѭӡi dùng, hay Agent trên Agent Platform phҧi có trách nhiӋm cho các hoҥWÿӝng cӫDPuQKĈӇ giӳ trách nhiӋPÿyWKuPӛi xӱ OêQJѭӡi dùng, hay Agent phҧi có ID duy nhҩWÿѭӧc xác thӵFYjÿѭӧc kiӇm tra. Thí dө, các hoҥWÿӝng
mà chúng phҧi có trách nhiӋm bao gӗm: truy xuҩt tӟi mӝWÿӕLWѭӧQJQKѭOjPӝt tұp tin, hay làm mӝt sӵ WKD\ÿәi thuӝc quyӅn quҧn trӏ ÿӃQFѫFҩu bҧo mұt cӫa Agent
Platform
Trách nhiӋm giҧi trình (accountability) yêu cҫu giӳ mӝt sә nhұt ký kiӇm tra (audit log) cӫa các sӵ kiӋn bҧo mұt có liên quan mà các sӵ kiӋQÿyÿm[ҧy ra, và lҳng
nghe mӛi sӵkiӋn và Agent hay xӱ lý (process) chӏu trách nhiӋm cho sӵ kiӋQÿy&iFVӵ kiӋQFyOLrQTXDQÿӃn bҧo mұWÿѭӧFÿӏQKQJKƭDWURQJFKtQKViFKEҧo mұt cӫa Agent Platform, ví dө QKѭ tên user/Agent (user/Agent name), thӡi gian cӫa sӵ kiӋn (time of
event), loҥi cӫa sӵ kiӋn (type of event) và thành công hay thҩt bҥi cӫa sӵ kiӋn (success or failure of theevent).
Sә theo dõi (audit log) phҧLÿѭӧc bҧo vӋ tránh viӋc truy xuҩt bҩt hӧp pháp và sӱa chӳD.tFKWKѭӟc cӫa audit ORJFNJQJSKҧLÿѭӧFFK~êÿӃQWUiQKÿӇ bӏ mҩt khi thiӃt bӏ OѭXWUӳ ÿҫy. (Audit logs) giӳ cho nhӳQJQJѭӡi dùng (user) hay xӱ lý (process) chӏu trách nhiӋPWUѭӟFFiFKjQKÿӝng cӫa hӑ. Mobile Agent tҥo sә kiӇm tra (audit) kéo dӑc trên nhiӅu Agent Platform, vӟi mӛi Platform nhұt ký (logging) các sӵ kiӋn riêng, và sә
nhұt ký sӁ khác nhau cho các sӵ kiӋn giӕng nhau. Trong mӝWWUѭӡng hӧSQjRÿyPӝt Agent phҧi truy xuҩWÿӃn thông tin phân tán trên các Agent Platform khác nhau thì có
NKyNKăQÿӇ dӵng lҥi chuӛi nӕi tiӃp cӫa các sӵ kiӋn. Các Agent Platform mà nó giӳ các sә nhұt ký phân tán (distributed audit log) thì phҧLGX\WUuÿѭӧc mӝt khái niӋm thuӝc thӡi gian chung (globlal time) hoһc thӭ tӵ cӫa các sӵ kiӋn (ordering of events).
Sә nhұWNêJKLFiFKjQKÿӝng cӫa Agent (audit log Agent actions) thì rҩt quan
trӑQJ[HPQKѭPӝt trách nhiӋm pháp lý. Sә ghi nhұWNêDXGLWORJFNJQJUҩt cҫn thiӃt và có giá trӏ khi AgentPlatform phҧi phөc hӗi (recover) tӯ mӝt lӛi bҧo mұt, hay mӝt
phҫn mӅm (software) hay phҫn cӭng (hardware) bӏ lӛL$XGLWORJWKuFNJQJFҫn thiӃt WURQJWUѭӡng hӧp các Agent chӕi bӓ nhiӋm vө FKRFiFKjQKÿӝng cӫa mình và cho
trách nhiӋPSKiSOêVDXQj\&iFFѫFKӃ xác nhұQÿ~QJ$XWKHQWLFDWLRQPHFKDQLVPV cung cҩp trách nhiӋPFKRFiFKjQKÿӝng cӫa QJѭӡi dùng. Các Agent phҧi có thӇ xác
các Agent Platform phҧi xác thӵc ÿ~QJ,'FӫDFK~QJÿӃn các Agent và các Agent Platform khác.
2.10.2.4. Tính sҹn sàng (Availability)
Agent Platform phҧi bҧRÿҧm tính sҹn sàng cҧ vӅ dӳ liӋu (data) và dӏch vө (service) cho các Agent cөc bӝ và Agent ӣ xa. Agent Platform phҧi có thӇ cung cҩp các ÿLӅu khiӇQÿӗng thӡi, hӛ trӧ các truy xuҩWÿӗng thӡi, quҧn lý sӵ ÿuQKWUӋ (deadblock) ...
Dӳ liӋu chia sӁ FNJQJSKҧLÿѭӧc sҹQVjQJÿӇ sӱ dөng, sӭc chӭa FDSDFLW\FNJQJ sҹn sàng cho các dӏch vө khi cҫn, và các chuҭn bӏ vӅ tài nguyên hӧp lý và các dӏch vө
ÿ~QJO~FFNJQJSKҧLÿѭӧc thӵc hiӋn. Agent Platform phҧi có thӇ phát hiӋn và phөc hӗi ÿѭӧc tӯ các hӓng hóc cӫa phҫn mӅm và phҫn cӭng. Trong khi Agent Platform có thӇ cung cҩp mӝt sӕ khҧ QăQJFKӏXÿӵng lӛi và khҧ QăQJSKөc hӗi thiӃu (fault-tolerance and fault-recovery), thì các Agent phҧLÿѭӧc yêu cҫu chӏu trách nhiӋm cho các fault- recovery cӫa chính nó. Agent Platform phҧi có thӇ tiӃp nhұQÿѭӧc các yêu cҫu cӫa KjQJWUăPKD\KjQJQJjQFiF$JHQWÿӃn hay Agent ӣ xa.
2.10.3. BiӋQSKiSÿӕi phó (Countermeasures)
NhiӅu kӻ thuұt bҧo mұWWKѭӡng dùng trong các ӭng dөQJSKkQWiQÿѭѫQJWKӡi, FNJQJFyӭng dөng trong phҥm vi mô hình Mobile Agent. Ngoài ra, có mӝt sӕ mӣ rӝng
cӫa kӻ thuұWWK{QJWKѭӡng và kӻ thuұWÿѭӧFSKiWPLQKGHYLVHGÿһc biӋt cho viӋFÿLӅu khiӇQPmGLÿӝng (mobile code) và nӝi dung có thӇ thӵc thi (executable content) mà có
thӇ ӭng dөng cho viӋc bҧo mұt cӫa hӋ thӕng Mobile Agent. Chúng ta xem lҥi các biӋn SKiSÿӕLSKyYj[HPQKѭFiFNӻ thuұWÿyFyWKӇ ÿѭӧFGQJÿӇ bҧo vӋ Agent Platform.
2.10.3.1. ViӋc bҧo vӋ Agent Platform (Protecting the Agent Platform)
Mӝt trong nhӳng vҩQÿӅ FKtQKOLrQTXDQÿӃn viӋc thӵc thi mӝt hӋ thӕng Agent là viӋc ÿҧm bҧo rҵng các Agent không thӇ gây trӣ ngҥLÿӃn mӝt Agent khác hoһc vӟi AgentPlatform. Mӝt sӵ WKăPGzFKXQJÿӇ hoàn thiӋn ÿLӅu này là thiӃt lұp các phҥm vi cô lұp cho mӛi Agent và mӛi Agent Platform và quҧn lý tҩt cҧ các truy xuҩt trong phҥm vi ÿy
Nhӳng kӻ thuұWÿѭӧc phát triӇn gҫQÿk\QKҵm vào mã lӋnh di chuyӇn (mobile code) và bҧo mұWWUrQ0RELOH$JHQWÿѭӧc phát minh cho viӋc bҧo vӋ các Agent Platform, bao gӗm:
x Phҫn mӅm dӵa trên sӵ cô lұp khuyӃWÿLӇm (Software-Based Fault Isolation)
x Sӵ trình diӉn mã lӋnh an toàn (Safe Code Interpretation) x ĈiQKGҩu mã lӋnh (Signed Code)
x Sӵ ÿiQKJLiWUҥng thái (State Appraisal)
x Lӏch sӱ ÿѭӡQJÿL3DWK+LVWRULHV
x Sӵ kiӇm chӭng mang theo mã lӋnh (Proof Carrying Code)
2.10.3.2. ViӋc bҧo vӋ các Agent (Protecting Agents)
Mӝt sӕ kӻ thuұWÿӇ bҧo vӋ Agent bao gӗm:
x 7yPOѭӧc kӃt quҧ tӯng phҫn (Partial Result Encapsulation) x Ghi lҥi hành trình chung (Mutual Itinerary Recording)
x Ghi lҥi hành trình bҵng viӋc tҥo bҧng sao và biӇu quyӃt (Itinerary Recording with Replication and Voting)
x Lҫn theo dҩu vӃt cӫa sӵ thӵc thi (Execution Tracing)
x Sӵ SKiWVLQKNKyDP{LWUѭӡng (Environmental Key Generation)
x Xӱ lý chӭc QăQJPmKyD&RPSXWLQJZLWK(QFU\SWHG)XQFWLRQV
x Mã lӋnh khó hiӇu (Obfuscated Code)
2.10.3.2.1. 7yPOѭӧc kӃt quҧ tӯng phҫn
3KѭѫQJSKiSQj\GQJÿӇ phát hiӋn sӵ can thiӋp vào bӣi các host nguy hiӇm PDOLFLRXVKRVWVPjQyÿѭӧFWyPOѭӧc trong các kӃt quҧ cӫDFiFKjQKÿӝng cӫa Agent.ViӋFWyPOѭӧc này có thӇ ÿѭӧc làm cho các mөFÿtFKNKiFYӟLFiFFѫFKӃ khác QKDXQKѭOjFXQJFҩp sӵ cҭn mұt dùng cho mã hó, hay cho tính toàn vҽn và trách
nhiӋm giҧi trình, dùng chӳ ký sӕ7K{QJWLQÿmWyPOѭӧc phө thuӝc vào nhӳng gì trên FiFÿtFKFӫa Agent (goals of Agent). Có EDSKѭѫQJSKiSÿӇ WyPOѭӧc các kӃt quҧ:
x Cung cҩp cho Agent mӝt cách cho viӋFWyPOѭӧc thông tin, x Dӵa vào bҧQJWyPOѭӧc cӫa Agent Platform,
x Dӵa vào mӝt sҧn phҭm thӭ ba (third-SDUW\ÿӇ lҩy bҧng kӃt quҧ. 3KѭѫQJSKiSNKiFFKRPӝW$JHQWWyPOѭӧc kӃt quҧ thông tin là dùng
PartialResult Authentication Codes (PRAC), nó bҵng mұt mã, sӱ dөng khóa mұt mã kín (secretkey cryptography).
Kӻ thuұt này yêu cҫX$JHQWYjQѫLNKӣi tҥo (originator) duy trì hoһFWăQJWKrP
mӝWGDQKViFKFiFNKyDNtQDOLVWRIVHFUHWNH\Vÿѭӧc dùng trong sӵ tính toán PRAC. Mӝt khi mӝWNKyDNH\WKuÿѭӧc ӭng dөQJÿӇ WyPOѭӧc thông tin thu thұp
ÿѭӧc,Agent hӫ\QyNH\WUѭӟc khi di chuyӇQÿӃn Agent Platform kӃ tiӃSÿӇ chҳc chҳn tính toàn vҽn vӅ sau. Tính toàn vҽn vӅ sau bҧRÿҧm rҵng nӃu có mӝt trong các server
ÿӃn gһp nguy hiӇm thì các kӃt quҧ WyPOѭӧFÿyYүQFzQÿ~QJ7X\QKLrQFKӍ FyQѫL khӣi tҥo (originator) mӟi có thӇ kiӇm tra nhӳng kӃt quҧ,vì không có ai khác giӳ khóa
2.10.3.2.2. Ghi lҥi hành trình chung
Mӝt sӵ WKD\ÿәLÿiQJFK~êFӫD³3DWK+LHWRULHV´OjPӝt sӵ sҳp xӃp có hӋ thӕng
tәng quát cho phép hành trình cӫD$JHQW,QWLHUDU\RI$JHQWÿѭӧc ghi lҥi và theo dõi bӣi Agent hӧp tác khác, trong mӝt sӵ sҳp xӃp hӛ trӧ lүn nhau. Khi di chuyӇn giӳa các
Agent Platform, mӝt Agent chuyӇn thông tin cӫD$JHQW3ODWIRUPFNJ$JHQW3ODWIRUP hiӋn hành và Agent Platform mӟLÿӃn Agent hӛ trӧ cùng cҩp (ngang hàng) thông qua
mӝt kênh xác thӵF$JHQWQJDQJKjQJÿyGX\WUuPӝt bҧng ghi (record) cӫa hành trình
và giӳ lҩ\KjQKÿӝng thích hӧp khi sӵ mâu thuүQÿѭӧc thông báo. MӝWWK{QJEiRÿѭӧc
ÿiSOҥi bӣi Agent ngang hàng vӟi nó, vì thӃ $JHQWWUiQKFiF$JHQW3ODIRUPÿmÿL qua rӗLĈLӅXQj\WKuÿѭӧc xây dӵng trên sӵ thӯa nhұn rҵng chӍ có mӝt vài Agent Platform
là nguy hiӇm, và thұm chí nӃu mӝt Agent gһp mӝt Agent Platform mà Agent Platform
này không thích có thӇ nó hӧp tác vӟi mӝt Agent Platform nguy hiӇPNKiFÿmÿѭӧc ÿӃn bӣi Agent ngang hàng.
Vì vұy, phân chia theo hoҥWÿӝng và ӭng dөng giӳa hai Agent, chҳc chҳn hành vi nguy hiӇm cӫD$JHQW3ODWIRUPÿmÿѭӧc phát hiӋn. Sӵ sҳp xӃp theo hӋ thӕng có thӇ ÿѭӧc tәng quát hóa cho nhiӅXKѫQKDL$JHQWKӧp tác. Kӻ thuұt này có thӇ ÿѭӧc ÿѭD vào trong mӝt ӭng dөng thích hӧSQjRÿy
2.10.3.2.3. Ghi lҥi hành trình bҵng viӋc tҥo bҧng sao và biӇu quyӃt
Mӝt Agent Platform mҳc lӛi có thӇ ÿӕi xӱ giӕQJQKѭPӝt Agent Platform nguy
hiӇm. Vì vұy, cho phép khҧ QăQJFKӏXÿӵng lӛLWURQJP{LWUѭӡQJQrQWtQKÿӃn các ҧnh
Kѭӣng cӫa các Platform nguy hiӇP1KѭPӝt kӻ thuұt bҧRÿҧPFKR0RELOH$JHQWÿӃn ÿtFKDQWRjQOjWK{QJTXDVӵ tái tҥo và chӑn (Replication and Voting). Ý kiӃn này thì
tӕWKѫQPӝt bҧo sao cӫa mӝt Agent thӵc thi sӵ tính toán, nhiӅu bҧng sao cӫa Agent thì ÿѭӧc dùng.
Mһc dù mӝt Agent Platform nguy hiӇm có thӇ OjPKѭKӓng mӝt vài bҧn sao cӫa $JHQWÿӫ tái tҥRÿӇ WUiQKÿөQJÿӝ ÿӇ hoàn thành trӑn vҽn viӋc tính toán. Mӛi lҫn tính toán, Agent Platform bҧRÿҧm rҵQJFiF$JHQWÿӃn thì không bӏ ҧQKKѭӣng, kèm theo các thông tin hӧp lý.
2.10.3.2.4. Lҫn theo dҩu vӃt cӫa sӵ thӵc thi
Execution Tracing là mӝt kӻ thuұt phát hiӋn các sӵ sӱa ÿәi bҩt hӧp pháp cӫamӝt