Abstract
Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville
ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä
laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät
toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa
keskenään. Toteutusta varten määriteltiin liikkuvien agenttien
laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien
kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri,
jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä.
Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä
agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille.
Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky
sietää virheellistä informaatiota testattiin käyttämällä hyväksi
minisimulaatiomenetelmää.
Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen
välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen.
Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin
ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se
tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän
skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä
työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä.
Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin
hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti
agenttien dynaamisuuden heikkenemistä.
Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään
liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti
etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä
suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien
agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.
Original language | English |
---|---|
Qualification | Master Degree |
Awarding Institution |
|
Place of Publication | Oulu |
Publisher | |
Publication status | Published - 2004 |
MoE publication type | G2 Master's thesis, polytechnic Master's thesis |
Keywords
- information security