Documente Academic
Documente Profesional
Documente Cultură
Juan A. Bot a
Departamento de Ingenier de la Informacin y las Comunicaciones, Universidad de Murcia a o
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
1 / 14
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
2 / 14
Movilidad en agentes
La movilidad en los agentes software es una propiedad ortogonal. Un agente mvil no est limitado al sistema en el que comienza su o a ejecucin (es libre para moverse entre las mquinas de una red) o a Es capaz de transportar su estado y cdigo con l a otro entorno de o e ejecucin o
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
3 / 14
November 14, 2007 Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o
4 / 14
Paradigma cliente-servidor: el cliente necesita de determinada inteligencia para saber qu servicio es el que debe invocar e Paradigma de cdigo bajo demanda: se obtiene el cdigo justamente o o cuando se necesita Paradigma de agentes mviles: o
el cdigo no est asociado a un unico servidor o a los agentes mviles deciden cundo y hacia dnde se van a mover o a o
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
5 / 14
Razn 1: reducen el trco en la red o a En S.D. tradicionales, una interaccin entre dos entidades situadas en o mquinas distintas necesita, t a picamente, de varios pasos de mensajes entre las entidades Si la comunicacin es segura, la situaci se agrava o o Con el paradigma de agentes mviles: o
El agente iniciador especica la interaccin que ha de tener lugar o Cuando el agente mvil llega a su destino, la interaccin tiene lugar o o localmente Trco reducido a transportar al agente ida y vuelta a
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
6 / 14
Razn 2 : Eliminan la latencia introducida por la red o Pinsese en un sistema de robots operados en una planta industrial e atravs de una red de telecomunicaciones e
Cada uno de esos robots debe poder ser controlado en tiempo real la red, en determinados momentos de alto trco puede introducir una a latencia intolerable El paradigma de agentes permite que, el lugar de enviar las intrucciones por la red, se mande directamente el controlador al robot
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
7 / 14
Mantenimiento de protocolos implica mantenimiento del software de todo el sistema distribuido Los agente mviles utilizan interacciones locales (i.e. protocolos o propietarios)
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
8 / 14
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
9 / 14
si las condiciones de los servidores en donde se ejecutan (e.g. la carga de los mismos) cambian, se pueden distribuir de tal forma que la situacin vuelva a ser la idnea para poder resolver el problema que o o les ocupa
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
10 / 14
Al poder detectar condiciones desfavorables para su ejecucin (o o incluso un aviso de shutdown) en el servidor, en cualquier momento pueden llegar a decidir cambiar de host para poder seguir ejecutando su tarea.
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
11 / 14
La computacin con cdigo mvil puede sufrir los siguientes tipos de o o o ataques: hijacking: todas las operaciones, no deseadas, que pueden hacerse con un agente una vez ha llegado a un host malicioso
Espiar su estado Espiar su codigo, etc
brainwashing: posibles cambios en el cdigo que pueden alterar la o funcionalidad o el estado del agente llevndolo a realizar acciones a para las cuales no estaba programado en un principio En un SMA con agentes mviles se debe garantizar la integridad y la o privacidad computacionales (i.e. cdigo intcto y secreto) o a
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
12 / 14
Escenario ilustrativo
Un agente mvil encargado de comprar nuestros billetes de avin es enviado a la red o o para visitar una lista ordenada de servidores de varias compa areas, con el nas e objeto de buscar un billete de avin adecuado y, una vez que se ha escogido la o mejor oferta, reservar el billete. Un ataque simple y provechoso para el atacante consistir en copiar el cdigo y el estado del agente, modicndolo de tal forma a o a que olvide todos los servidores que ha visitado anteriormente y escoja errneamente o una oferta de la aerol nea con el servidor malicioso. Otro ataque consistir en a aumentar los precios hasta el umbral interno del agente, o simplemente, y si es posible, robar el dinero electrnico del agente. Incluso ms problemtico ser un o a a a escenario en el que el agente no solo reserva el billete sino que adems debe rmar a la reserva con la rma electrnica del usuario, para ello necesita transportar con l o e la clave privada del mismo [ser posible suplantar al usuario si el atacante se a apropia de su clave privada] [?]
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
13 / 14
el agente mvil debe ser capaz de protegerse as mismo contra copia o por parte de un host malicioso (integridad de datos y ejecucin), o el agente mvil debe ser capaz de ocultar a terceros el programa que o debe ejecutar para cumplir su tarea (privacidad de cdigo) y o el agente mvil debe ser capaz de rmar documentos sin exponer la o clave privada del usuario (computacin en pblico con secretos). o u Solucin: servidores conables + esquemas de criptograf (autenticacin o a o de agente y autenticacin de host destino) o
Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007
14 / 14