| ASITA: Fortschrittliche Sicherheitsinfrastruktur für Multi-Agenten-Anwendungen im Bereich der Telematik |
Schlüsselwörter:
Security Agents Software-Agents Telematic Ecommerce
Sachgruppe der DNBAbstract
An approach to solve the security aspects raised by agent systems,
especially with mobile code and in an open environment, in the context
of telecommunication applications is presented.
A scenario is given that represents a typical user approach to
tomorrow's integrated services. Typical applications and services are
thoroughly characterized, electronic markets are introduced, the
players in the new market are shown, and the new market models and
related security questions are put into relation to applicable law.
The technology involved in the framework is presented. Various
security related aspects are shown, Java is discussed as a programming
language facilitating security and providing a secure runtime
environment. Software agents and their communities are given.
An advanced security infrastructure is then devised. It comprises of
mechanisms on several different abstraction and realization layers.
On a low level basic mechanisms are given irrespective of the
``agentness'' of the system. Security functionality is added to
agents and they are enabled to reason about security, service
provisioning is secured.
Communities of agents are enriched with security functionality to
prevent malicious intruders to enter the protected domain, ``own''
agents are prevented from migrating to mischieveous other agent
places. Crossing borders of domains, means for secured e-commerce
even between unknown agents are provided.
Es wird ein Ansatz zur Lösung von Sicherheitsaspekten in
Agentensystemen präsentiert, mit besonderem Bezug auf mobile
Agenten und offene Umgebungen in der Domäne der
Telekommunikationsanwendungen.
Ein Szenario eines typischen Benutzungszugangs zu zukünftigen
integrierten Diensten wird aufgezeigt. Typische Anwendungen und
Dienste werden eingehend charakterisiert, elektronische Marktplätze
werden eingeführt, die Beteiligten dieser neuen Märkte
werden benannt und die neuen Marktmodelle und damit zusammenhängende
Sicherheitsfragen werden in Beziehung zu anwendbarem Recht gebracht.
Die im zu entwerfenden Rahmenwerk verwendete Technik wird
präsentiert. Verschiedene Sicherheitsaspekte werden gezeigt, Java
als sicherheitsunterstützende Programmiersprache und
Laufzeitumgebung wird diskutiert. Softwareagenten und ihre
Gemeinschaften werden erläutert.
Darauf aufbauend wird eine Sicherheitsinfrastruktur entworfen, die
sich aus Mechanismen auf mehreren verschiedenen Abstraktions- und
Realisierungsebenen zusammensetzt. Auf einer unteren Ebene werden
agentenunabhängige Basismechanismen des Systems vorgestellt.
Agenten selbst werden um Sicherheitsfunktionalitäten erweitert, sie
können auf Wissen über Sicherheit operieren, Diensterbringung wird
abgesichert.
Agentengemeinschaften werden um Sicherheitsunktionalitäten
angereichert, um schadhaftes Eindringen in die geschützte Domäne
zu verhindern, "eigene" Agenten werden vor der Migration
zu boshaften entfernten Agentenplätzen geschützt.
Domänenübergreifend werden auch zwischen untereinander unbekannten
Agenten Mittel für abgesicherten Ecommerce bereitgestellt.
| Betreuer | Albayrak, Sahin; Dr.-Ing. |
| Gutachter | Krallmann, Hermann; Prof. Dr.-Ing |
| Gutachter | Pepper, Peter; Prof. Dr. |
| Upload: | 2002-01-15 |
| URL of Theses: | http://edocs.tu-berlin.de/diss/2002/schmidt_torge.pdf |