Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö

    Research output: ThesisMaster's thesisTheses

    Abstract

    Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.
    Original languageEnglish
    QualificationMaster Degree
    Awarding Institution
    • University of Oulu
    Place of PublicationOulu
    Publisher
    Publication statusPublished - 2004
    MoE publication typeG2 Master's thesis, polytechnic Master's thesis

    Keywords

    • information security

    Cite this