Các nguy cơ an ninh

Một phần của tài liệu Công nghệ tác tử di động và ứng dụng trong quản lý giám sát mạng (Trang 37)

Nguy cơ các tác tử lợi dụng các điểm yếu an ninh của tác tử platform hoặc thực hiện các tấn công vào tác tử platform, bao gồm sự giả mạo (masquerading), từ chối dịch vụ (Denial of Service) và truy nhập trái phép (unauthorized access).

- Giả mạo: Khi một tác tử tự nhận định danh của một tác tử khác, nó được gọi là tác tử mạo danh. Tác tử mạo danh có thể giả mạo như một tác tử được cấp phép nhằm giành quyền truy nhập các dịch vụ và tài nguyên mà nó không có quuyền. Nó cũng có thể giả mạo như một tác tử không được cấp phép nhằm gán trách nhiệm cho tác tử bị mạo danh tất cả những tác động mà nó thực hiện. Tác tử mạo danh có thể làm ảnh hưởng tới sự tin cậy mà tác tử hợp lệ đã thiết lập được trong một “cộng đồng agent”.

- Từ chối dịch vụ: Các tác tử có thể thực hiện các tấn công từ chối dịch vụ bằng cách tiêu thụ một lượng lớn tài nguyên tính toán của tác tử platform.

- Truy nhập trái phép: Các cơ chế điều khiển truy nhập được sử dụng nhằm ngăn chăn người dùng hay tiến trình không được phép truy nhập các dịch vụ và tài nguyên mà chúng không có thẩm quyền và không được cấp phép theo như chính sách an ninh. Mỗi tác tử đến thăm một platform phải tuân thủ chính sách anh ninh của platform. Việc áp dụng các cơ chế điều khiển truy nhập thích hợp đòi hỏi platform và tác tử phải xác thực định danh của một Tác tử di động trước khi nó được tạo trên platform. Một tác tử có quyền truy nhập tới platform và các dịch vụ của nó không qua sự xác thực tương ứng có thể gây tổn hại cho các tác tử khác cũng như tác tử platform. Một platform chứa các tác tử đại diện cho nhiều người dùng hay tổ chức phải đảm bảo rằng các tác tử không được đọc hay ghi lên dữ liệu mà chúng không có thẩm quyền, kể cả việc truy nhập các dữ liệu được lưu trên bộ đệm hay các vùng nhớ tạm thời khác.

Các nguy cơ giữa các Agent

- Giả mạo: Sự liên lạc giữa các tác tử có thể được thực hiện trực tiếp hay đòi hỏi sự tham gia của platform nền tảng và các dịch vụ tác tử nó cung cấp. Trong cả hai tường hợp, một tác tử có thể ngụy trang định danh của nó nhằm lừa dối tác tử mà nó liên lạc. Một tác tử có thể giả như một đại lý hàng hóa/dịch vụ nổi tiếng để thuyết phục các tác tử không nghi ngờ cung cấp cho nó mã thẻ tín dụng, thông tin tài khoản ngân hàng, một số dạng tiền tệ điện tử hay các thông tin bí mật khác. Sự giả mạo như một tác tử khác làm tổn hại cả tác tử bị lừa dối và tác tử bị mạo danh, đặc biệt trong “xã hội” agent, nơi mà danh tiếng có giá trị và được dùng như một cách để thiết lập sự tin cậy.

- Từ chối dịch vụ: Bổ sung cho việc tiến hành các tấn công từ chối dịch vụ trên một Tác tử Platform, các tác tử cũng có thể các tấn công từ chối dịch vụ với

các tác tử khác, hay việc spam các thông điệp của các tác tử bị tấn công. Các tác tử bị spam có thể chọn ngăn chặn các thông điệp từ các tác tử không có thẩm quyền, nhưng việc này vẫn đòi hỏi một vài xử lý của tác tử hoặc của proxy liên lạc của nó. Ngoài ra, nếu một tác tử bị tính phí bởi số chu kỳ CPU mà nó tiêu thụ, tác tử bị spam có thể phải trả chi phí tài chính phụ trội, ngoài tổn phí về mặt hiệu năng. Các ngôn ngữ liên lạc tác tử và các chính sách hội thoại phải đảm bảo rằng các tác tử ác ý không gây ra các vòng lặp hội thoại vô hạn hay các hội thoại phức tạp với mục đích trói buộc tài nguyên của agent. Các tác tử ác ý cũng có thể phổ biến thông tin sai hay thông tin vô ích nhằm ngăn chặn các tác tử khác hoàn thành công việc của chúng một cách đúng đắn hoặc trong đúng thời gian yêu cầu.

- Sự thoái thác: Sự thoái thác xảy ra khi một tác tử tham gia trong một giao dịch hay một sự liên lạc, sau khi tuyên bố chưa bao giờ tham gia giao dịch hay liên lạc đó. Bất kể nguyên nhân thoái thác là cố ý hay vô tình, nó có thể dẫn đến các tranh chấp nghiêm trọng không dễ giải quyết, trừ khi có các biện pháp khắc phục thích đáng. Tác tử Platform không thể ngăn cấm một tác tử thoái thác một giao dịch, nhưng chúng phải đảm bảo khả năng cung cấp các chứng cứ mạng xác đáng, nhằm giải quyết các tranh chấp. Sự thoái thác thường xảy ra trong các hệ thống non-tác tử và các giao dịch thương mại ngoài đời thực trong các tổ chức. Chẳng hạn do các tài liệu đôi khi bị quên lãng, bí mật, được tạo ra bởi những người không có thẩm quyền hay bị sửa đổi mà không có sự kiểm tra lại. Do một tác tử có thể thoái thác một giao dịch do kết quả của sự “hiểu nhầm”, điều quan trọng là tác tử và Tác tử Platform liên quan tới giao dịch duy trì các bản ghi để giúp giải quyết mọi tranh chấp.

- Truy nhập trái phép: Nếu các Tác tử Platform có cơ chế điều khiển yếu (hay không có), một tác tử có thể can thiệp vào một tác tử khác bằng cách gọi thi hành các phương thức công cộng của nó (chẳng hạn reset về trạng thái khởi tạo…) hoặc bằng cách truy nhập và thay đổi dữ liệu và mã lệnh của agent. Sự sửa đổi mã lênh của tác tử là một dạng tấn công quỷ quyệt, do nó có thể thay đổ cơ bản hành vi của tác tử (chẳng hạn biến một tác tử tin cậy thành tác tử ác ý). Một tác tử cũng có thể thu lượm các thông tin về hoạt động của các tác tử khác bằng cách sử dụng các dịch vụ của Platform để nghe lén các cuộc liên lạc của chúng.

Các nguy cơ đối với Tác tử từ Platform

- Giả mạo: Một Platform có thể giả mạo một platform khác nhằm lừa một mobile agent, rằng nó chính là điểm đến và tương ứng với security domain. Một Tác tử Platform giả mạo như một đối tác thứ ba tin cậy có thể như các tác tử

không nghi ngờ tới platform và tải ra các thông tin nhạy cảm từ các tác tử này. Platform giả mạo có thể gây tổn hại đến tác tử đến thăm, cung như platform bị mạo danh. Một tác tử mạo danh chỉ có thể gây tổn hại cho các tác tử khác qua các thông điệp mà chúng trao đổi (và cả tác động tạo nên bởi những thông điệp đó), nhưng một platform giả mạo có thể gây tổn hại nhiều hơn cho tác tử bị lừa. Việc một platform ác ý có thể sửa đổi mã lệnh, trạng thái và dữ liệu của tác tử sẽ được thảo luận dưới đây.

- Từ chối dịch vụ: Khi một tác tử đến một platform, nó mong đợi platform thực hiện các yêu cầu của nó một cách trung thực và chính xác, cung cấp sự phân phối tài nguyên hợp lý và được tôn trọng bởi chất lượng dịch vụ thỏa thuận. Tuy nhiên, một platform ác ý có thể bỏ qua các yêu cầu dịch vụ của agent, đưa ra sự trì hoãn không chấp nhận được cho các tác vụ quan trọng (như đặt lệnh thị trường trong thị trường chứng khoán), hay đơn giản là không thi hành mã lệnh của tác tử hay kết thúc tác tử mà không thông báo. Các tác tử trên các platform khác chờ đợi kết quả từ một tác tử không-phản hồi trên platform ác ý phải cẩn thận để tránh trở thành deadlock. Một tác tử cũng có thể trở thành livelocked, nếu một platform hiểm độc, một lỗi lập trình tạo ra một trạng thái trong đó một số kịch bản quan trọng của tác tử không thể hoàn thành do liên tục có các công việc được tạo ra cho nó. Tác tử livelock khác biệt với deadlock tác tử ở chỗ livekock tác tử không bị chặn hay phải đợi bất cứ thứ gì, nhưng nó liên tục bị giao cho các công việc phải thực hiện và không thể đạt được mục đích của mình.

- Nghe trộm: Nguy cơ nghe trộm thường ngụ ý chỉ sự chặn bắt và theo dõi các liên lạc bí mật. Tuy nhiên, nguy cơ bị nghe trộm là nghiêm trọng hơn trong các hệ thống mobile agent, bởi vì tác tử platform không chỉ giám sát các kênh liên lạc mà còn có thể giám sát mọi chỉ lệnh thi hành bởi agent, các dữ liệu công cộng hay dữ liệu không bị mã hóa mà nó mang tới platform và toàn bộ các dữ liệu được sinh ra trên platform đó. Do platform có thể truy nhập tới mã lệnh, trạng thái và dữ liệu của agent, các tác tử đến thăm phải cảnh giác vì nó có thể bị lộ các thuật toán độc quyền, các bí mật thương mại, các chiến thuật thương thuyết hay các thông tin nhạy cảm khác. Ngoài ra, mặc dù các tác tử có thể không trực tiếp làm lộ thông tin, platform có thể phỏng đoán dựa vào các kiểu dịch vụ được yêu cầu và từ định danh của các tác tử mà nó liên lạc. Ví dụ, tác tử của một người nào đó có thể liên hệ với một tác tử du lịch, mặc dù nội dung của thông điệp có thể không bị lộ, nhưng liên lạc này có thể biểu thị rằng người mà tác tử đại diện đang lập kế hoạch du lịch trong tương lai gần. Platform có thể chia sẻ thông tin mà nó phỏng đoán với các nhà cung cấp và họ có thể bắt đầu

gửi các quảng cáo không được yêu cầu, hay tệ hại hơn, quản trị viên của platform có thể trao thông tin này cho một tên trộm để tấn công nhà khi người kia đi du lịch,….

- Sửa đổi (Alteration): Khi một tác tử đến một Platform, nó tiết lộ mã lệnh, trạng thái và dữ liệu của mình với Platform. Do một tác tử có thể viếng thăm nhiều platfom với nhiều security domain trong vòng đời của nó, các cơ chế cần được xây dựng để bảo đảm tính toàn vẹn của mã lệnh, trạng thái và dữ liệu của agent. Phải ngăn ngừa sự thay đổi mã lệnh, trạng thái và dữ liệu của tác tử do sự tổn hại hay do một platform hiểm độc mà không bị phát hiện. Sự thay đổi mã lệnh của một agent, dẫn đến sự thay đổi hành vi sau đó trên các platform khác, có thể được phát hiện nếu có chữ ký số trên bản gốc của mã lệnh agent. Hiện tại chưa có một giải pháp chung cho việc phát hiện những sự thay đổi ác ý tới trạng thái của tác tử trong quá trình thi hành của nó hay dữ liệu mà nó thu thập được trong khi viếng thăm các platform hiểm độc. Một tác tử viếng thăm vài platform trên hành trình của nó sẽ phải đối diện với các nguy cơ mỗi lần nó đi qua và mỗi lần nó được đặt vào một platform mới.

Các nguy cơ khác đối với Tác tử Platform

- Giả mạo: Các tác tử có thể yêu cầu các dịch vụ platform cục bộ hay ở xa. Một tác tử trên một platform ở xa có thể giả mạo một tác tử khác và yêu cầu các dịch vụ và tài nguyên mà nó không được phép. Sự giả mạo tác tử như các tác tử khác có thể được kết hợp với một platform hiểm độc để lừa một platfrom ở xa hoặc chúng có thể hoạt động riêng lẻ. Một platform ở xa cũng có thể giả mạo như một platform khác và lừa dối các platfrom hay tác tử không nghi ngờ về định danh của nó.

- Truy nhập trái phép: Các agent, tiến trình và người dùng ở xa có thể yêu cầu các tài nguyên mà chúng không được phép truy nhập. Truy nhập từ xa tới platform và máy trạm phải được bảo vệ một cách cẩn trọng, do các kịch bản tấn công truyền thống trên Internet có thể được sử dụng để phá hoại hệ điều hành và giành quyền truy nhập trực tiếp tới mọi tài nguyên. Quản trị viên chịu trách nhiệm với vài platform phân tán có thể mong muốn việc quản trị từ xa các thuộc tính hay các chính sách an ninh của platfrom, tuy nhiên việc cho phép quản trị từ xa có thể dẫn tới tài khoản hay phiên làm việc của quản trị viên hệ thống trở thành một mục tiêu tấn công.

- Từ chối dịch vụ: Các dịch vụ Tác tử Platform có thể được truy nhập cục bộ hay từ xa. Các dịch vụ Tác tử cung cấp bởi platform và các liên lạc inter- platform có thể bị phá hoại bởi các tấn công từ chối dịch vụ thông thường. Các

tác tử platform cũng dễ bị tổn thương bởi các tấn công từ chối dịch vụ truyền thống nhắm vào hệ điều hành và các giao thức liên lạc.

- Sao chép và phát lại: Mỗi lần một Tác tử di động di chuyển từ platform này tới một platform khác, nó phải chịu nguy cơ an ninh lớn hơn. Kẻ tấn công có thể thu bắt các tác tử hoặc các thông điệp của nó trong quá trình di chuyển, copy tác tử hay thông điệp của agent, nhân bản chúng và sau đó phát lại chúng. Ví dụ, kẻ tấn công có thể thu một lệnh đặt hàng của agent, sau đó phát lại nó vài lần, dẫn đến lượng đặt hàng nhiều hơn mong muốn. Kẻ tấn công có thể sao chép và phát lại một thông điệp hay toàn bộ một agent.

Một phần của tài liệu Công nghệ tác tử di động và ứng dụng trong quản lý giám sát mạng (Trang 37)

Tải bản đầy đủ (PDF)

(67 trang)