Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö

Arto Wallin

    Research output: ThesisMaster's thesisTheses

    Abstract

    Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.
    Original languageEnglish
    QualificationMaster Degree
    Awarding Institution
    • University of Oulu
    Place of PublicationOulu
    Publisher
    Publication statusPublished - 2004
    MoE publication typeG2 Master's thesis, polytechnic Master's thesis

    Keywords

    • information security

    Cite this

    Wallin, Arto. / Tietoturvallinen huutokauppa liikkuville agenteille : Diplomityö. Oulu : University of Oulu, 2004. 77 p.
    @phdthesis{bc5496bde21b4cafbab1d2da23e7763a,
    title = "Tietoturvallinen huutokauppa liikkuville agenteille: Diplomity{\"o}",
    abstract = "T{\"a}ss{\"a} ty{\"o}ss{\"a} kehitet{\"a}{\"a}n ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, ett{\"a} tietoturvallisuutta painotetaan t{\"a}rkeimp{\"a}n{\"a} laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyv{\"a}t toimimaan itsen{\"a}isesti ilman ulkopuolista k{\"a}ytt{\"a}j{\"a}n apua, k{\"a}yv{\"a}t huutokauppaa kesken{\"a}{\"a}n. Toteutusta varten m{\"a}{\"a}riteltiin liikkuvien agenttien laatuvaatimukset agenttij{\"a}rjestelm{\"a}lle. Lis{\"a}ksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttij{\"a}rjestelm{\"a}ss{\"a}. Agenttij{\"a}rjestelm{\"a}n toteutuksessa kehitettiin sek{\"a} kaksi erillist{\"a} agenttityyppi{\"a} (ostaja ja huutokaupanpit{\"a}j{\"a}) ett{\"a} agenttialusta niille. J{\"a}rjestelm{\"a} toteutettiin Java-ohjelmointikielell{\"a}. Lopuksi j{\"a}rjestelm{\"a}n kyky siet{\"a}{\"a} virheellist{\"a} informaatiota testattiin k{\"a}ytt{\"a}m{\"a}ll{\"a} hyv{\"a}ksi minisimulaatiomenetelm{\"a}{\"a}. Ty{\"o}st{\"a} saatujen tulosten perusteella agentin siirtyminen agenttialustojen v{\"a}lill{\"a} pystyt{\"a}{\"a}n turvaamaan hyvin perinteisi{\"a} tietoturvamekanismeja k{\"a}ytt{\"a}en. Avainten ja sertifikaattien vaihtaminen osapuolten v{\"a}lill{\"a} tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehd{\"a} t{\"a}ysin luotettavasti, olisi se teht{\"a}v{\"a} henkil{\"o}kohtaisesti. T{\"a}m{\"a} aiheuttaa puolestaan ongelmia j{\"a}rjestelm{\"a}n skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen t{\"a}ss{\"a} ty{\"o}ss{\"a} k{\"a}ytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppi{\"a}. T{\"a}m{\"a}n ansiosta j{\"a}rjestelm{\"a}n tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta k{\"a}ytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemist{\"a}. Yhteenvetona voidaan todeta, ett{\"a} liikkuvien agenttien j{\"a}rjestelm{\"a}{\"a}n liittyy viel{\"a} ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti et{\"a}agenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyet{\"a} suojelemaan tarpeeksi hyvin. N{\"a}in ollen t{\"a}ysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole viel{\"a} toistaiseksi mahdollista.",
    keywords = "information security",
    author = "Arto Wallin",
    note = "CA: ELE diplomity{\"o} 77 s.",
    year = "2004",
    language = "English",
    publisher = "University of Oulu",
    address = "Finland",
    school = "University of Oulu",

    }

    Wallin, A 2004, 'Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö', Master Degree, University of Oulu, Oulu.

    Tietoturvallinen huutokauppa liikkuville agenteille : Diplomityö. / Wallin, Arto.

    Oulu : University of Oulu, 2004. 77 p.

    Research output: ThesisMaster's thesisTheses

    TY - THES

    T1 - Tietoturvallinen huutokauppa liikkuville agenteille

    T2 - Diplomityö

    AU - Wallin, Arto

    N1 - CA: ELE diplomityö 77 s.

    PY - 2004

    Y1 - 2004

    N2 - Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.

    AB - Tässä työssä kehitetään ja toteutetaan huutokauppasovellus liikkuville ohjelmistoagenteille siten, että tietoturvallisuutta painotetaan tärkeimpänä laatuattribuuttina. Toteutettavassa sovelluksessa agentit, jotka pystyvät toimimaan itsenäisesti ilman ulkopuolista käyttäjän apua, käyvät huutokauppaa keskenään. Toteutusta varten määriteltiin liikkuvien agenttien laatuvaatimukset agenttijärjestelmälle. Lisäksi selvitettiin agenttien kohtaamat mahdolliset uhat, jotta voitiin muodostaa tietoturva-arkkitehtuuri, jonka avulla voitaisiin suojella agentteja toteutetussa agenttijärjestelmässä. Agenttijärjestelmän toteutuksessa kehitettiin sekä kaksi erillistä agenttityyppiä (ostaja ja huutokaupanpitäjä) että agenttialusta niille. Järjestelmä toteutettiin Java-ohjelmointikielellä. Lopuksi järjestelmän kyky sietää virheellistä informaatiota testattiin käyttämällä hyväksi minisimulaatiomenetelmää. Työstä saatujen tulosten perusteella agentin siirtyminen agenttialustojen välillä pystytään turvaamaan hyvin perinteisiä tietoturvamekanismeja käyttäen. Avainten ja sertifikaattien vaihtaminen osapuolten välillä tuottaa kuitenkin ongelmia. Jotta vaihtaminen voitaisiin tehdä täysin luotettavasti, olisi se tehtävä henkilökohtaisesti. Tämä aiheuttaa puolestaan ongelmia järjestelmän skaalattavuutta ajatellen. Monista muista agenttialustoista poiketen tässä työssä käytettiin liikkuvaa koodia yksinkertaisempaa liikkuvuuden tyyppiä. Tämän ansiosta järjestelmän tietoturva, etenkin agenttialustan osalta, saatiin hieman paremmaksi, mutta käytetty liikkuvuuden tyyppi aiheutti vastaavasti agenttien dynaamisuuden heikkenemistä. Yhteenvetona voidaan todeta, että liikkuvien agenttien järjestelmään liittyy vielä ongelmia, joita ei ole kyetty ratkaisemaan. Erityisesti etäagenttialustalla asustavan liikkuvan agentin tietoturvallisuutta ei kyetä suojelemaan tarpeeksi hyvin. Näin ollen täysin turvallisen liikkuvien agenttien huutokaupan toteuttaminen ei ole vielä toistaiseksi mahdollista.

    KW - information security

    M3 - Master's thesis

    PB - University of Oulu

    CY - Oulu

    ER -

    Wallin A. Tietoturvallinen huutokauppa liikkuville agenteille: Diplomityö. Oulu: University of Oulu, 2004. 77 p.