Agentes mviles o

Sistemas Multi-Agente y Sistemas Autnomos o

Juan A. Bot a
Departamento de Ingenier de la Informacin y las Comunicaciones, Universidad de Murcia a o

November 14, 2007

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

1 / 14

Agentes Mviles o Introduccin o Motivacin o Problemas de seguridad

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

2 / 14

Movilidad en agentes

La movilidad en los agentes software es una propiedad ortogonal. Un agente mvil no est limitado al sistema en el que comienza su o a ejecucin (es libre para moverse entre las mquinas de una red) o a Es capaz de transportar su estado y cdigo con l a otro entorno de o e ejecucin o

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

3 / 14

Evolucin del paradigma de computacin o o

November 14, 2007 Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o

4 / 14

Evolucin del paradigma de computacin (y II) o o

Paradigma cliente-servidor: el cliente necesita de determinada inteligencia para saber qu servicio es el que debe invocar e Paradigma de cdigo bajo demanda: se obtiene el cdigo justamente o o cuando se necesita Paradigma de agentes mviles: o
el cdigo no est asociado a un unico servidor o a los agentes mviles deciden cundo y hacia dnde se van a mover o a o

La exibilidad aumenta cronolgicamente o

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

5 / 14

Para qu agentes mviles? e o

Razn 1: reducen el trco en la red o a En S.D. tradicionales, una interaccin entre dos entidades situadas en o mquinas distintas necesita, t a picamente, de varios pasos de mensajes entre las entidades Si la comunicacin es segura, la situaci se agrava o o Con el paradigma de agentes mviles: o
El agente iniciador especica la interaccin que ha de tener lugar o Cuando el agente mvil llega a su destino, la interaccin tiene lugar o o localmente Trco reducido a transportar al agente ida y vuelta a

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

6 / 14

Para qu agentes mviles? e o

Razn 2 : Eliminan la latencia introducida por la red o Pinsese en un sistema de robots operados en una planta industrial e atravs de una red de telecomunicaciones e
Cada uno de esos robots debe poder ser controlado en tiempo real la red, en determinados momentos de alto trco puede introducir una a latencia intolerable El paradigma de agentes permite que, el lugar de enviar las intrucciones por la red, se mande directamente el controlador al robot

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

7 / 14

Para qu agentes mviles? e o

Razn 3: Encapsulan protocolos o los protocolos de comunicaciones especican

1 2 3

Mensajes intercambiados Codicacin de datos salientes o Decodicacin de datos entrantes o

Mantenimiento de protocolos implica mantenimiento del software de todo el sistema distribuido Los agente mviles utilizan interacciones locales (i.e. protocolos o propietarios)

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

8 / 14

Para qu agentes mviles? e o

Razn 4: Su ejecucin es autnoma o o o y as ncrona Conexin permanentemente o abierta puede ser un problema tanto tcnico como de viabilidad e econmica o Si la tarea atravs de conexin e o puede encapsularse en un agente software mvil o
no es necesario el mantener una conexin desde el o dispsitivo mvil o el agente realiza la tarea disociado del dispositivo

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

9 / 14

Para qu agentes mviles? e o

Razn 5: Los agentes se adaptan dinmicamente o a Son autnomos y situados o

tienen la habilidad de sondear su entorno para responder rpidamente a a cambios

si las condiciones de los servidores en donde se ejecutan (e.g. la carga de los mismos) cambian, se pueden distribuir de tal forma que la situacin vuelva a ser la idnea para poder resolver el problema que o o les ocupa

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

10 / 14

Para qu agentes mviles? e o

Razn 6: Soportan la heterogeneidad de forma natural o la computacin distribuida es heterognea per se o e Los agentes viven en plataformas homogneas, por lo tanto superan e sin esfuerzo la heterogeneidad Razn 7: Los agentes son robustos y tolerantes a fallos o Son autnomos y situados o
tienen la habilidad de sondear su entorno para responder rpidamente a a cambios

Al poder detectar condiciones desfavorables para su ejecucin (o o incluso un aviso de shutdown) en el servidor, en cualquier momento pueden llegar a decidir cambiar de host para poder seguir ejecutando su tarea.

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

11 / 14

Problemas de seguridad en agentes mviles o

La computacin con cdigo mvil puede sufrir los siguientes tipos de o o o ataques: hijacking: todas las operaciones, no deseadas, que pueden hacerse con un agente una vez ha llegado a un host malicioso
Espiar su estado Espiar su codigo, etc

brainwashing: posibles cambios en el cdigo que pueden alterar la o funcionalidad o el estado del agente llevndolo a realizar acciones a para las cuales no estaba programado en un principio En un SMA con agentes mviles se debe garantizar la integridad y la o privacidad computacionales (i.e. cdigo intcto y secreto) o a

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

12 / 14

Escenario ilustrativo

Un agente mvil encargado de comprar nuestros billetes de avin es enviado a la red o o para visitar una lista ordenada de servidores de varias compa areas, con el nas e objeto de buscar un billete de avin adecuado y, una vez que se ha escogido la o mejor oferta, reservar el billete. Un ataque simple y provechoso para el atacante consistir en copiar el cdigo y el estado del agente, modicndolo de tal forma a o a que olvide todos los servidores que ha visitado anteriormente y escoja errneamente o una oferta de la aerol nea con el servidor malicioso. Otro ataque consistir en a aumentar los precios hasta el umbral interno del agente, o simplemente, y si es posible, robar el dinero electrnico del agente. Incluso ms problemtico ser un o a a a escenario en el que el agente no solo reserva el billete sino que adems debe rmar a la reserva con la rma electrnica del usuario, para ello necesita transportar con l o e la clave privada del mismo [ser posible suplantar al usuario si el atacante se a apropia de su clave privada] [?]

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

13 / 14

Tareas a cumplir para garantizar seguridad

el agente mvil debe ser capaz de protegerse as mismo contra copia o por parte de un host malicioso (integridad de datos y ejecucin), o el agente mvil debe ser capaz de ocultar a terceros el programa que o debe ejecutar para cumplir su tarea (privacidad de cdigo) y o el agente mvil debe ser capaz de rmar documentos sin exponer la o clave privada del usuario (computacin en pblico con secretos). o u Solucin: servidores conables + esquemas de criptograf (autenticacin o a o de agente y autenticacin de host destino) o

Juan A. Bot (Departamento de Ingenier de la InformaciAgentesComunicaciones, Universidad de Murcia) a a on y las mviles o November 14, 2007

14 / 14