Abstract

W rozprawie zaproponowano nową architekturę bezpieczeństwa wspomagającą anonimowość w systemach agentowych. Moduł I architektury zapewnia funkcjonalność protokołu ochrony przed tropieniem (ang. untraceability), z tą zaletą, że nie wprowadza ograniczeń wobec agentów samodzielnie ustalających trasę własnej wędrówki. Stanowi rdzeń architektury, który zaimplementowano jako rozszerzenie platformy agentowej JADE, udostępniane publicznie w ramach licencji otwartej. Rozszerzenie z powodzeniem zastosowano do realizacji aplikacji e-Health. Aby zbadać efektywność modułu, zaproponowano nowe środowisko oceny wydajności i przeprowadzono analizy. Studium bezpieczeństwa architektury potwierdziło spełnienie stawianych przed nią wymagań. Jednocześnie jednak ujawniło, że silny atakujący ma do dyspozycji szeroki wachlarz ataków analizy ruchu sieciowego, które mogą złamać bezpieczeństwo zapewnione przez standartowe protokoły ochrony przed tropieniem. W wyniku tej obserwacji zaproponowano Moduł II, który adresuje zagadnienie rozszerzonej ochrony przed tropieniem, obejmujące ochronę przed atakami analizy ruchu sieciowego oraz śledzenia agentów na podstawie interpretowania przenoszonych przez nich danych. Moduł ma formę architektury abstrakcyjnej, w której wyspecyfikowano komponenty bezpieczeństwa. Decyzja o ich zaimplementowaniu i włączeniu do konkretnego systemu agentowego powinna zostać podjęta przez projektantów i/lub administratorów tego systemu.

Author (1)