Mặc dù công nghệ Mobile Agent áp dụng vào trong nhiều lĩnh vực. Tuy nhiên sự quan tâm chỉ tập trung vào lợi ích cho các hệ thống phân tán.
Tính tự trị : Khả năng tự kiểm soát của các Agent sau khi đƣợc giao việc mà không cần sự can thiệp nào của ngƣời dùng hoặc của các Agent khác
Tính di động: Khả năng di chuyển từ môi trƣờng thi hành này sang môi trƣờng khác của một Agent .
Hình 1.14: Mô hình vòng đời và hoạt động
Tạo bản sao Gửi Nhận Huỷ Contex A Aglet Contex B Aglet Class file Tạo Bộ nhớ Thứ cấp Ngừn g kích hoạt Kích hoạt
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Tính thích ứng: Khả năng của Agent có thể thực thi trên những môi trƣờng lạ là khả năng cảm nhận sự thay đổi của môi trƣờng.
Khả năng cộng tác : Khả năng liên lạc, phối hợp hoạt động của các Agent với các Agent của cùng môi trƣờng khác hay với các loại đối tƣợng khác trong nhƣng môi trƣờng khác.
1.6.1 Giảm lưu lượng tải trên mạng
Các hệ thống phân tán thƣờng dựa vào các giao thức liên lạc tƣơng tác lẫn nhau để hoàn thành công việc. Việc này dẫn đến có nhìu dữ liệu chuyển tải trên mạng. Mobile Agent giải quyết vấn đề băng thông mạng của Client/Server. Băng thông mạng trong các ứng dụng là tài nguyên rất có giá trị. Một giao tác hay vấn tin giữa Client và Server có thể đòi hỏi nhìều lần di chuyển để hoàn thành. Mỗi cuộc di chuyển trên mạng sẽ cần băng thông. Trong một hệ thống với nhìêu Clients và nhiều giao tác, tổng băng thông đòi hỏi có thể vƣợt quá băng thông hiện có.
Mobile Agent cũng hữu ích khi nó giảm lƣợng dữ liệu thô lƣu chuyển trên mạng. Khi dữ liệu thô đƣợc lƣu trữ ở các Host từ xa các dữ liệu này sẽ đƣợc xử lý ở đó. Phƣơng châm rất đơn giản: chuyển chƣơng trình xử lý đến dữ liệu thay vì kéo dữ liệu về xử lý.
1.6.2 Khắc phục độ trễ mạng
Các hệ thống thời gian thực, nhƣ robot trong các tiến trình sản xuất, cần đáp ứng ngay với tác động của môi trƣờng bên ngoài. Điều khiển các hệ thống thời gian thực nhƣ vậy qua mạng sẽ có một độ trễ nhất định. Đối với các hệ thống thời gian thực, đỗ trễ nhƣ vậy là không chấp nhận đƣợc. Mobile Agent đƣa ra một giải pháp, chúng đƣợc gởi đi từ một trung tâm điều khiển hoạt động cục bộ và thực hiện trực tiếp theo chỉ dẫn của trung tâm điều khiển đó
1.6.3 Đóng gói các giao thức
Khi dữ liệu đƣợc trao đổi trong hệ thống phân tán mỗi Host sẽ có mã cài đặt các giao thức cần để mã hóa dữ liệu ra và mã biên dịch dữ liệu đến một cách tƣơng ứng. Tuy nhiên, các giao thức lại chứa các yêu cầu mới về tính hiệu quả và an toàn, do đó nó sẽ cồng kềnh và nặng nề. Kết quả là các giao thức lại trở thành một vấn đề độ trễ. Ngƣợc lại Mobile Agent có thể di chuyển tới một Host ở xa để thiết lập một kênh dựa trên các giao thức riêng.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Thông thƣờng, các thiết bị Mobile phải dựa vào kết nối mạng thƣờng xuyên chậm hay mất kết nối đột ngột. Công việc đòi hỏi một kết nối liên tục giữa các thiết bị Mobile và một mạng cố định sẽ không kinh tế. Để giải quyết vấn đề này, công việc đó sẽ đƣợc nhúng vào trong các Mobile Agent , và chúng đƣợc gửi đi trên mạng. Sau khi đƣợc gửi đi các Mobile Agent trở thành độc lập và có thể thực hiện một cách không đồng bộ và tự trị. Sau đó thiết bị di động có thể kết nối lại và nhận lại Agent .
1.6.5 Thích ứng nhanh
Mobile Agent có khả năng cảm nhận môi trƣờng thực hiện và tự phản ứng lại để thay đồi thích nghi với môi trƣờng đó. Chẳng hạn nhƣ Agent có thể hoạt động tốt trong các hệ điều hành khác nhau
1.6.6 Khắc phục tình trạng không đồng nhất
Việc xử lý tính toán trên mạng cơ bản là không đồng nhất vì sự đa dạng về phần cứng và phần mềm đƣợc sử dụng. Do Mobile Agent độc lập với máy tính và tầng vận chuyển, chỉ phụ thuộc vào môi trƣờng thi hành, nên chúng cung cấp một điều kiện tối ƣu cho việc liên kết các hệ thống không liên quan gì lại với nhau.
1.6.7 Mạnh mẽ và có khả năng tự sửa lỗi
Khả năng phản ứng lại của Mobile Agent đối với các tình huống và sự kiện không thuận lợi và vì vậy làm cho nó dễ xây dựng các hệ thống phân tán tự sửa sai. Nếu một Host bị Shutdown , tất cẩ các Agent đang thực hiện trên máy đó sẽ đƣợc cảnh báo và có một khoảng thời gian để di chuyển qua các Host khác và tiếp tục thực hiện cho các phép toán trên Host khác.
1.7 MỘT SỐ ỨNG DỤNG MOBILE AGENT
Phần này chỉ giới thiệu khái quát một số ứng dụng thông qua lợi ích của Mobile Agent mang lại. Chi tiết sẽ đƣợc tìm hiểu kỹ hơn ở các phần sau. Hiện nay, theo các nghiên cứu về Agent, chƣa có một ứng dụng nào có thể đƣợc xem nhƣ là ứng dụng đặc trƣng dành cho công nghệ Mobile Agent. Tuy nhiên, trong một vài trƣờng hợp, Mobile Agent có thể là giải pháp tối ƣu. Mobile Agent có thể đƣợc áp dụng trong nhiều lĩnh vực nhƣ sau:
1.7.1 Thu thập thông tin phân tán
Tìm dữ liệu từ cơ sở dữ liệu phân tán là là một trong các ứng dụng phổ biến của Mobile Agent. Thay vì di chuyển một lƣợng lớn dữ liệu đến bộ xử lý tìm kiếm (Search
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Engine) để tạo chỉ mục tìm kiếm, Agent đƣợc gửi đến nguồn thông tin từ xa, nơi mà chỉ mục tìm kiếm sẽ đƣợc tạo.
Trong trƣờng hợp có nhu cầu truy vấn phức tạp, chuyên biệt và liên quan đến nhiều nguồn dữ liệu phân tán, không đồng nhất, Mobile Agent di chuyển đến các nguồn tin để khai thác tại chỗ và cuối cùng là quay về với những thông tin cần thiết sẽ cho phép giảm tải mạng và giải quyết tốt hơn bài toán tƣơng thích.
Một trong các khác biệt chính giữa Mobile Code - nhƣ Applets - và Mobile Agent là lộ trình. Trong khi Mobile Code luôn di chuyển từ điểm A đến điểm B, thì Mobile Agent có một lộ trình và có thể lần lƣợt di chuyển qua nhiều Site. Do đó, một ứng dụng rõ ràng của Mobile Agent là thu thập thông tin trên mạng.
1.7.2 Tìm kiếm và lọc dữ liệu
Lƣợng thông tin trên mạng Internet ngày càng nhiều, do đó việc tìm kiếm thông tin cần thiết trên mạng sẽ tốn nhiều thời gian. Vì vậy, việc lọc bớt một số thông tin không thích hợp là một vấn đề quan trọng.
1.7.3 Kiểm tra dữ liệu ( Monitoring)
Một số thông tin không trải ra theo không gian mà theo thời gian. Các thông tin mới không ngừng xuất hiện và công bố trên mạng. Các Agent gửi đi có thể đợi cho tới khi lấy đƣợc thông tin mới nhất.
Chẳng hạn một Agent có thể đến một thị trƣờng chứng khoản, đợi cho tới khi thị trƣờng chứng khoản đạt tới một giá chắc chắn, và sau đó đặt mua nhân danh User của nó. Loại ứng dụng này nêu bật bản chất không đồng bộ của Mobile Agent. Nếu gửi đi một Agent, không cần ngồi đợi kết quả, có thể lập trình cho Agent để nó đợi lấy đƣợc thông tin mới nhất. Ngoài ra, cũng không cần kết nối vào mạng cho tới khi Agent gửi về kết quả. Một Agent có thể đợi cho tới lúc nào kết nối lại.
Ứng dụng này làm nổi bật bản chất không đồng bộ của các Mobile Agent . Các Agent có thể đƣợc gửi đi, đến nơi có nguồn tin và hoạt động theo dõi nguồn tin ngay cả khi ngƣời dùng ngắt kết nối. Sau đó, khi nguồn tin có sự thay đổi , Agent sẽ quay về báo cho chủ nhân.
1.7.4 Đàm phán
Bên canh việc tìm kiếm cơ sở dữ liệu và file, các Agent còn thu thập thông tin bằng cách tƣơng tác với các Agent khác. Ví dụ nếu muốn lập kế hoạch gặp gỡ một số
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
ngƣời, chỉ cần gửi một Agent tƣơng tác với các Agent đại diện muốn gặp. Các Agent có thể đàm phán và sắp xếp lịch
Trong trƣờng hợp này, mỗi Agent chứa thông tin về thời khóa biểu User của nó. Nếu đồng ý về thời gian các Agent sẽ trao đổi thông tin.
1.7.5 Đặt hàng
Thƣơng mại điện tử là môi trƣờng tốt để áp dụng công nghệ Mobile Agent. Mobile Agent có thể thay User đi mua sắm, bao gồm việc đặt hàng và trả tiền. Chẳng hạn User muốn bay từ thung lũng Silicon đến hòn đảo ở Nam Thái Bình Dƣơng, một Agent đƣợc gửi đến cơ sở dữ liệu các chuyến bay và tham khảo giá của các hãng hàng không để tìm ra chuyến bay có giá rẻ nhất và thời gian thích hợp, đặt chỗ và thanh toán với số Credit Card của User.
Đàm phán trong các giao dịch Thƣơng mại điện tử cũng có thể ứng dụng công nghệ Mobile Agent. Ví dụ có một User muốn mua một chiếc xe, sở thích của chủ nhân – giá cả và cách thức trả giá, phƣơng thức thanh toán, … đƣợc chuyển vào Agent và Agent đƣợc chuyển đến đến Host sàn giao dịch mua, bán xe ô tô. Ở đó, Agent sẽ mặc cả với Agent của Host để tìm mua chiếc xe theo yêu cầu của chủ nhân.
1.7.6 Giải trí
Trong kịch bản, các Agent đại diện cho ngƣời chơi. Các Agent đua tranh với nhau nhân danh các ngƣời chơi. Mỗi ngƣời chơi sẽ lập một chiến lƣợc Agent, sau đó gửi Agent đến Host game. Nếu Host game đang thực hiện trên một máy tính ở LasVegas thì các Agent cũng có thể chơi tiền thật.
1.7.7 Thương mại điện tử
Các ứng dụng thƣơng mại điện tử cho phép ngƣời dùng thực hiện các giao dịch trong kinh doanh trên mạng. Một giao dịch có thể bao gồm sự thƣơng lƣợng với các thực thể ở xa và có thể đòi hỏi truy cập nguồn thông tin liên tục thay đổi. Vì thế công nghệ Mobile Agent là một giải pháp rất hấp dẫn cho lĩnh vực này.
1.7.8 Hỗ trợ các thiết bị di động
Do đặc điểm tài nguyên hạn chế và không kết nối thƣờng xuyên, việc xây dựng các ứng dụng dựa trên Mobile Agent với khả năng di chuyển đến các máy tính có cấu hình mạnh hơn để hoạt động (truy vấn cơ sở dữ liệu, tìm tin...) rồi trả kết quả về sẽ là một giải pháp tốt cho ngƣời dùng các thiết bị di động.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Kết luận chƣơng:
Chƣơng này đã đề cập đến các khái niệm cơ sở của mobile agent, đó là các agent có thêm đặc tính di động. Điều này làm cho các mobile agent có khả năng di chuyển khắp nơi trong mạng để thực hiện các tác vụ của mình. Mobile agent là đối tƣợng phần mềm có các đặc tính dùng để phần biệt với các đối tƣợng khác đó là: tự trị, hƣớng đích, đối ứng và duy trì liên tục.
Qua phân tích và so sánh mô hình mobile agent và mô hình clien/server khi xây dựng các ứng dụng phân tán, chúng ta có thể thấy đƣợc vai trò rất lớn của mô hình mobile agent trong việc cách mạng hóa trong việc thiết kế và phát triển các hệ thống phân tán. Mobile agent vƣợt qua hai rào cản cố hữu của mô hình client /server đó là tăng cƣờng tính mềm dẻo của các dịch vụ, hỗ trợ các thao tác có kết nối hay bị ngắt. Chính vì vậy mà mobile agent mang đến nhiều lợi ích nhƣ: giảm tải mạng, khắc phục độ trễ, thi hành tự trị và không đồng bộ.
Các lợi ích này càng đƣợc khẳng định qua các ứng dụng dựa trên mobile agent nhƣ:
- Thu thập thông tin phân tán - Thƣơng mại điện tử
- Quản trị hệ thống mạng
- Tìm kiếm, lọc, kiểm tra dữ liệu - Đàm phán, đặt hàng
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
CHƢƠNG 2: NHỮNG VẤN ĐỀ BẢO MẬT TRONG MOBILE AGENT 2.1 Đặt vấn đề
Vấn đề bảo mật là một trong những nhân tố quan trọng của công nghệ mobile agent. Giống nhƣ các chƣơng trình đƣợc tải về từ mạng, mobile agent là mối đe dọa tiềm tàng cho bất kỳ hệ thống nào. Không những thế, chúng còn đƣợc trƣng ra bởi các hệ thống chứa chúng, một tính huống chƣa đƣợc giải quyết bởi các hệ thống an toàn truyền thống. Sự thiếu vắng một cơ chế an toàn đơn giản nhƣng toàn diện sẽ làm ngƣời dùng không mặn mà cho việc sử dụng các agent cũng nhƣ cho các agent thi hành trên các máy tính của họ. Từ đó việc triển khai các ứng dụng của mobile agent sẽ không đƣợc mở rộng. Phần này, sẽ trình bày về vấn đề bảo mật trong mobile agent.
2.2 Các phƣơng thức tấn công trong mobile agent
Nói chung, chúng ta có thể chia các dạng tấn công đối với agent và các máy chứa chúng thành hai loại chính:
- Tấn công tiêu cực - Tấn công tích cực
Tấn công tiêu cực không làm thay đổi các agent và các thông tin khác. Trong khi đó tấn công tích cực tác động vào agent. Với tấn công tích cực, chúng ta có thể dò ra những gì xảy ra cho agent. Trong khi không thể làm nhƣ vậy đối với dạng tấn công tiêu cực.
2.2.1 Các dạng tấn công tiêu cực
Các dạng tấn công tiêu cực thƣờng tấn công vào sự liên lạc giữa các hệ agent và các agent đang đƣợc di chuyển trên mạng. Bởi vì không có sự thay đổi nào đối với các agent nên các dạng tấn công này thƣờng khó dò ra manh mối. Để tự bảo vệ mình, ngƣời sử dụng phải sử dụng mật mã. Ta hãy xem xét hai dạng tấn công tiêu cực sau:
Nghe trộm: Loại tấn công này thƣờng sử dụng một chƣơng trình gọi là máy dò liên lạc. Một máy dò sẽ theo dõi các thông tin đƣợc trao đổi giữa các hệ agent và bằng cách đó đoạt các agent và các thông điệp có thể chứa các thông tin quan trọng. Trong trƣờng hợp này chúng ta nói rằng thông tin đã bị khám phá qua việc theo dõi sự liên lạc
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Chuyến bay đi tp Hồ Chí Minh Agent
Chuyến bay đi tp Hồ Chí Minh
Bạn Máy phục vụ
Chuyến bay đi tp Hồ Chí Minh Kẻ phá
hoại
Hình 2.1: Dạng nghe trộm
Phân tích sự chuyển động: Có thể chúng ta sẽ nghĩ rằng thật dễ để đề phòng sự nghe trộm bằng cách sử dụng agent đã đƣợc mã hóa. Dù kỹ thuật này có thể đủ dùng cho hầu hết các trƣờng hợp, các dạng tấn công tiêu cực vẫn còn rất hiệu quả. Phân tích sự chuyển động là một biến thể thông mình của nghe trộm, cho phép các kẻ phá hoại phân tích các mẫu của các agent đƣợc trao đổi giữa các hệ agent (ví dụ nhƣ những thay đổi trong số lƣợng sự luân chuyển, hay những thay đổi về tần suất của các agent đến và đi), có thể cho phép xây dựng những giả thiết nào đó dựa trên các mẫu này. Loại tấn công này hiệu quả thậm chí ngay cả với nội dung đã đƣợc mã hóa.
2.2.2 Các dạng tấn công tích cực
Các dạng tấn công tích cực chứa đựng nhiều nguy cơ đe dọa sự an toàn trải từ những thay đổi đơn giản dữ liệu của agent tới việc đƣa các agent phá hoại vào các server. Sau đây là một số kiểu tấn công tích cực:
Truy cập bất hợp pháp: Đây là trƣờng hợp một agent truy cập các thông tin không đƣợc cho phép. Điều này có thể xảy ra nếu agent giả dạng nhƣ là ngƣời dùng đƣợc tin tƣởng hay nó đƣợc thi hành trên một môi trƣờng không an toàn. Ví dự: Một agent đƣợc viết bằng ngôn ngữ lập trình C, nó có thể sử dụng các phép toán số học trên có trỏ để truy cập bất kỳ vị trí bộ nhớ nào. Agent không