Mobile agent systems and trust, a combined view toward secure sea-of-data applications

Abstract

La tecnología de agentes permite, sin lugar a dudas, el diseño de nuevos tipos de aplicaciones distribuidas. Los agentes móviles aun van más allá en esta dirección siendo la única alternativa para hacer posible ciertos tipos de aplicaciones, como las basadas en Mar de Datos o aplicaciones específicas de computación penetrante.<br/>Las ventajas que aportan las nuevas características de esta tecnología tienen su contrapartida en los nuevos problemas de seguridad que comportan. La complejidad del diseño de soluciones de seguridad usando agentes móviles es extremadamente alta, especialmente para aplicaciones basadas en mar de datos. A lo largo de este trabajo puede encontrarse un estudio del problema de la seguridad en la tecnología de agentes móbiles. <br/>No existe una plataforma de desarrollo de agentes móviles en la que se puedan implementar este nuevo tipo de aplicaciones, ofreciendo seguridad al mismo tiempo y facilidad de programación. Presentamos en este trabajo el comienzo del diseño y del desarrollo de MARISM-A, una plataforma segura para agentes móviles con itinerario recursivo y migración segura. La plataforma cumple con los principales estándares en agentes: FIPA y MASIF. A la vez, ofrece flexibilidad para la implementación de cualquier tipo de aplicaciones, incluyendo las basadas en mar de datos, y permite ser extendida con nuevos mecanismos de seguridad.<br/>Encontrar los requerimientos de seguridad de estas nuevas aplicaciones, y soluciones para ellos, no es una tarea fácil. Los mecanismos habituales no son válidos en estos nuevos escenarios. Presentamos tambien en esta tesis un nuevo enfoque basado en un modelo de confianza y en una metodología, para determinar estos requerimientos de seguridad y las soluciones más convenientes. En la tesis también puede verse cómo nuestra propuesta se utiliza en la práctica proporcionando un ejemplo basado en un escenario de una aplicacion típica de mar de datos en MARISM-A.

Agent technology is clearly an important enabler of new distributed applications. Mobile agents provide a further step in this direction and make possible new types of applications, such as sea-of-data applications or specific pervasive (ubiquitous) computing.<br/>The main drawback of the new capabilities featuring this technology is the arising of new branches of security issues. It results hard to design security solutions for applications using mobile agents, especially in sea-of-data applications. In this work we will analise the problem of security in mobile agent systems. <br/>There is not a definitive platform in which implement these applications and still offering security and ease to program. We present the start of the development of MARISM-A, an Architecture for Mobile Agents with Recursive Itinerary and Secure Migration. This platform intends to observe commonly accepted agent standards FIPA and MASIF. At the same time it provides flexibility to design any type of application, including sea-of-data applications, and allows to be extended with new security solutions.<br/>Finding out the security requirements of these new applications is not an easy task. Traditional approaches are not valid in these new scenarios. We present in this thesis a new approach based on a trust model and a methodology to find out security requirements and solutions. In this work we show how our approach can be used providing an example based on a scenario of a typical sea-of-data application in MARISM-A.