基于熟人模型的移動Agent安全機制研究*

袁 源，慕德俊，戴冠中

(西北工業(yè)大學自動化學院控制與網(wǎng)絡研究所，西安710072)

1 引言

移動Agent(Mobile Agent，MA)是一類獨立的計算機程序，它可以自主地在異構網(wǎng)絡上按照一定規(guī)則遷徙，尋找合適的計算資源、信息資源或軟件資源，利用這些資源代表用戶完成特定的任務［1-2］。與流行的軟件實體(如對象、構件等)相比，MA的粒度更大，自治性和智能化程度也更高。隨著網(wǎng)絡技術的快速發(fā)展，MA在電子商務、電子政務、網(wǎng)絡安全管理、分布式計算等實際應用領域有著廣闊的發(fā)展空間。

MA雖然優(yōu)點眾多，但是安全問題卻制約了它的發(fā)展。由于MA攜帶有完成任務所需的敏感資料(如電子貨幣，私有密鑰等)，惡意攻擊將導致MA的所有者受到損失。研究表明，解決MA遭受惡意主機攻擊問題的較好方法是將其看成一種社會行為:每個主機都代表某一組織的利益并賦予一個信譽度，根據(jù)其行為調(diào)整它的信譽度［3］。如果一個主機信譽度太低，源主機就不會派遣MA到該主機上，或者會檢查該主機上MA的運行結(jié)果。目前，在MA系統(tǒng)中引入信任機制來加強系統(tǒng)的安全性，已經(jīng)得到了很多研究者的認同，進一步的研究則主要集中在采取哪種信任管理機制上。Roda和Jennings等人在1994年提出了熟人模型(Acquaintance Model)［4-5］，通過熟人模型表示其他agent的資源和能力信息，并對熟人的活動進行評估，再從中選擇最合適的合作者。本研究工作就是在此基礎上，將熟人模型引入MA，通過信任度評估機制動態(tài)管理信任關系，進而整合到整個安全體系中來，增強其安全性能。

結(jié)構如下:第一部分給出熟人模型的形式化定義;第二部分提出基于熟人模型的MA安全管理體系;第三部分進行試驗仿真，分析結(jié)果并就后續(xù)研究方向進行一定程度的討論。

2 熟人模型

2.1 熟人模型的提出

在現(xiàn)實中當一個人遇到問題時，解決的途徑一般是:首先試圖憑借自己的能力去解決，如果問題無法解決，再向自己的熟人(包括親戚)尋求幫助;如果問題仍然得不到完全解決，由熟人再向其熟人請求幫助，依靠這種方法一直進行下去，直至最后問題得到圓滿解決。圍繞解決該問題的所有熟人關系的總和便形成了一個“關系網(wǎng)”，通過對“關系網(wǎng)”的形成過程進行觀察，可以發(fā)現(xiàn)［6］:

(1)人類社會關系網(wǎng)結(jié)構的維持并不需要一個專門的機構，只須由關系網(wǎng)中個人和熟人關系記錄即可維持，同時不需要個人有超凡的記憶力，能記住社會上所有相關人員的信息。

(2)熟人關系是動態(tài)改變的。人們一般根據(jù)聯(lián)系的頻率、信任度等因素動態(tài)調(diào)節(jié)現(xiàn)有熟人關系的緊密程度，超過一定時間界限沒有聯(lián)系的熟人可能變得陌生，而陌生人通過聯(lián)系也可以變得熟悉。

(3)熟人并不總是可靠的。也就是說，人們必須綜合以往交互活動中熟人的行為或他人對熟人的評價，從而對熟人的允諾和能力作出適當?shù)呐袛啵詻Q定是否向他尋求幫助。

(4)上述關系的組織方式表明:一個龐大的群體關系可能以完全分布的形式保存在組成群體的個體之中，對個體信息處理和存儲能力的要求毋需很高，群體合作可以通過個體間的交互得以實現(xiàn)。

2.2 熟人模型的幾個基本定義

將一個MA系統(tǒng)的熟人模型抽象為:AM=(Ω，R，OP)［7］。其中:Ω 代表系統(tǒng)參與的實體集合;R 代表實體之間信任關系的集合;OP代表對這些實體信任關系進行管理的操作集合。下面給出進一步的詳細定義:

定義 1:熟人關系 AR=(i，j，T，t，ωij，s，f)用來申明實體i對j的熟人關系［8］。參數(shù)分別為:信任類型T=(直接熟人，推薦熟人);t為熟人約束時間;ωij為信任度;s表示成功運行次數(shù)，f表示失敗運行次數(shù)。

直接熟人表示兩個實體之間曾經(jīng)有過直接的數(shù)據(jù)或其他交互，兩者之間建立了一種直接的實體信任關系;推薦熟人指兩個實體之間沒有進行過直接的交互，而是根據(jù)其他實體的推薦建立的熟人關系，他們之間的信任度是根據(jù)其他實體的評估綜合得出，推薦熟人在選擇優(yōu)先級上低于直接熟人。

定義2:信任度。信任度表示對一個實體能夠按預期來執(zhí)行的評估，信任度是一個變化的值，在特定時間內(nèi)受到該實體行為和結(jié)果的影響。采用ωij表示實體 i對 j的信任度，ωij∈［0，1］。

在本模型中，實體可以通過推薦算法獲得推薦熟人的信任度。例如，實體a想知道b的信任度，可以從其他實體那里得到關于b的信任度并進行綜合評估。

μ表示這種推薦信任關系的權值，在實際使用中一般 μ=ωai。

3 基于熟人模型的MA安全體系

3.1 信任體系結(jié)構

基于熟人模型的MA安全體系結(jié)構如圖1所示，主要包括兩層:信任管理層和安全管理層。與典型MA系統(tǒng)中的安全管理類似，安全管理層能保證通信消息的完整性、機密性，并能鑒別通信實體的身份，同時還能授權控制實體的行為，這里不再贅述。

圖1 信任體系結(jié)構

信任管理層作為該體系結(jié)構的關鍵部件主要完成移動計算之前的信任決定和移動計算之后的信任更新工作，其主要功能是通過分析目標實體是否能如實執(zhí)行授權行為的可能性，從而更為準確地對MA進行授權控制。實體對任務信息的收集、節(jié)點信任的估算由其自身來完成，盡管各節(jié)點采用的信任計算策略一致，但由于各實體收集的信息不同，對同一實體來說，不同的實體對其信任度很可能、并且在大多數(shù)情況下并不相同。這種分布式的信任模型對帶寬要求相對較小，不依賴于中央服務器，且允許各實體綜合考慮如網(wǎng)絡環(huán)境、上下文、時間衰減等內(nèi)在的因素而做出自身的判斷，更符合實際的需要。

3.2 信任更新算法

(1)信任度增強規(guī)則

在一次成功運算后，實體會增加合作者的信任度，即

IF實體j本次運算成功

THEN ωij=min(ωij+ λ，1)

(2)信任度減弱規(guī)則

如果運算失敗，實體會降低合作者的信任度，即

IF實體j的本次運算失敗

THEN ωij=max(ωij- θ，0)

圖2 一臺惡意主機情況下

4 實驗仿真

實驗室構建了基于熟人模型的aglets平臺來驗證該MA系統(tǒng)的安全性。平臺內(nèi)實體總數(shù)N分別為10、20，惡意主機分別為1臺和2臺。每個實體隨機生成任務發(fā)布給其他M個實體合作完成，選擇的方式是當前熟人集中信任度最高的M臺實體，如果合作者中有惡意主機，任務失敗，記錄該平臺每發(fā)布10個任務的實際完成數(shù)。多次模擬取平均值的結(jié)果如圖2和圖3所示。

圖3 兩臺惡意主機情況下

從圖2和圖3可以看出:

·通過多次運算，惡意主機的信任度降低，派遣MA到其上的概率降低，任務的完成率增加。

·惡意主機被完全確定后，將不會派遣移動MA到該主機上，使得任務的完成率達到最大值。

·隨著網(wǎng)絡主機和惡意主機數(shù)量的增加，這個過程需要的計算次數(shù)會增加。

此外，基于熟人模型的aglets平臺通過多次運算，熟人集穩(wěn)定后，完成任務所要花費的時間也將減少(和網(wǎng)絡帶寬與計算機運算能力有關)。

在本系統(tǒng)中，訪問控制的決定不僅依靠傳統(tǒng)的安全機制，而且依靠實體的歷史和現(xiàn)在行為進行綜合信任評估。信任的推薦和更新機制將允許實體在安全決定之前從各自的可信實體中去尋找合作者，并相應地更新其信任值，盡量在事前避免可能的惡意主機的攻擊以提升安全等級，進一步提升了開放網(wǎng)絡環(huán)境下安全解決方案的可度量性和靈活性。

5 結(jié)束語

將基于熟人模型的信任管理機制引入MA系統(tǒng)安全中，利用從分布式的可信實體中獲取的信任度進行合作者的選擇，有效提高了MA系統(tǒng)的安全性和任務的完成率。不足之處在于文中所描述的信任度是一個主觀的單一值，不能精確地反映信任變化的原因，提供的決定不夠充分。未來的工作會將信任評估應用于不同安全機制，并在定位信任變化原因中加強，在復雜的網(wǎng)絡環(huán)境下進行測試以驗證安全性能的提高。

［1］ 張云勇，劉錦德.移動agent技術［M］.北京:清華大學出版社，2004.

［2］ 李新，呂建，曹春，等.移動Agent系統(tǒng)的安全性研究［J］.軟件學報，2002，13(10):1991-2000.

［3］ 胡鵬，袁世忠.基于間隔檢測和信譽度的移動Agent安全機制［J］.計算機應用與軟件，2006，23(11):129-131.

［4］ Y Lashkari，M Metral，PMaes.Collaborative Interface Agents［C］.Proc.of the 12th National Conf.on Artificial Intelligence，Seattle:AAA I Press，1994:444-449.

［5］ C Roda，N R Jennings，E H Mamdani.The Impact of Heterogeneity on Cooperating Agents［C］.Anaheim:The AAAI Workshop on Cooperation among Heterogeneous Intelligent Systems，1991.

［6］ 魏巍，劉弘.基于關系網(wǎng)模型的Agent聯(lián)盟形成策略［J］.計算機應用研究，2006(10):41-43.

［7］ LIN Ching，VARADHARAJAN V，WANG Yan，et a1.Trust enhanced security for mobile agents［C］.Proceedings of the Seventh IEEE International Conference on ECommerce Technology.Washington DC:IEEE Press，2005:231.

［8］ 武小平，邢宏根.基于信任管理模型的移動Agent安全機制研究［J］.廣西師范大學學報，2008，26(2):114-117.