Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö

Arto Wallin

Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö

Research output: Thesis › Master's thesis

Abstract

Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.

Original language	English
Qualification	Master Degree
Awarding Institution	University of Oulu
Place of Publication	Oulu
Publisher	University of Oulu
Publication status	Published - 2004
MoE publication type	G2 Master's thesis, polytechnic Master's thesis

Keywords

information security

Cite this

@phdthesis{bc5496bde21b4cafbab1d2da23e7763a,

title = "Tietoturvallinen huutokauppa liikkuville agenteille: Diplomity{\"o}",

abstract = "T{\"a}ss{\"a} ty{\"o}ss{\"a} kehitet{\"a}{\"a}n ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, ett{\"a} tietoturvallisuutta painotetaan t{\"a}rkeimp{\"a}n{\"a} laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyv{\"a}t toimimaan itsen{\"a}isesti ilman ulkopuolista k{\"a}ytt{\"a}j{\"a}n apua, k{\"a}yv{\"a}t huutokauppaa kesken{\"a}{\"a}n. Toteutusta varten m{\"a}{\"a}riteltiin liikkuvien agenttien laatuvaatimukset agenttij{\"a}rjestelm{\"a}lle. Lis{\"a}ksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttij{\"a}rjestelm{\"a}ss{\"a}. Agenttij{\"a}rjestelm{\"a}n toteutuksessa kehitettiin sek{\"a} kaksi erillist{\"a} agenttityyppi{\"a} (ostaja ja huutokaupanpit{\"a}j{\"a}) ett{\"a} agenttialusta niille. J{\"a}rjestelm{\"a} toteutettiin Java-ohjelmointikielell{\"a}. Lopuksi j{\"a}rjestelm{\"a}n kyky siet{\"a}{\"a} virheellist{\"a} informaatiota testattiin k{\"a}ytt{\"a}m{\"a}ll{\"a} hyv{\"a}ksi minisimulaatiomenetelm{\"a}{\"a}. Ty{\"o}st{\"a} saatujen tulosten perusteella agentin siirtyminen agenttialustojen v{\"a}lill{\"a} pystyt{\"a}{\"a}n turvaamaan hyvin perinteisi{\"a} tietoturvamekanismeja k{\"a}ytt{\"a}en. Avainten ja sertifikaattien vaihtaminen osapuolten v{\"a}lill{\"a} tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehd{\"a} t{\"a}ysin luotettavasti, olisi se teht{\"a}v{\"a} henkil{\"o}kohtaisesti. T{\"a}m{\"a} aiheuttaa puolestaan ongelmia j{\"a}rjestelm{\"a}n skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen t{\"a}ss{\"a} ty{\"o}ss{\"a} k{\"a}ytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppi{\"a}. T{\"a}m{\"a}n ansiosta j{\"a}rjestelm{\"a}n tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta k{\"a}ytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemist{\"a}. Yhteenvetona voidaan todeta, ett{\"a} liikkuvien agenttien j{\"a}rjestelm{\"a}{\"a}n liittyy viel{\"a} ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti et{\"a}agenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyet{\"a} suojelemaan tarpeeksi hyvin. N{\"a}in ollen t{\"a}ysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole viel{\"a} toistaiseksi mahdollista.",

keywords = "information security",

author = "Arto Wallin",

note = "CA: ELE diplomity{\"o} 77 s.",

year = "2004",

language = "English",

publisher = "University of Oulu",

address = "Finland",

school = "University of Oulu",

}

TY - THES

T1 - Tietoturvallinen huutokauppa liikkuville agenteille

T2 - Diplomityö

AU - Wallin, Arto

N1 - CA: ELE diplomityö 77 s.

PY - 2004

Y1 - 2004

N2 - Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.

AB - Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.

KW - information security

M3 - Master's thesis

PB - University of Oulu

CY - Oulu

ER -