Anotácia

Slovenská technická univerzita v Bratislave
Fakulta elektrotechniky a informatiky
Študijný odbor: INFORMATIKA
Autor: Bc. Radoslav Balvan
Diplomová práca: Bezpečnosť mobilných agentov
Vedenie diplomovej práce: Ing. Milan Vojvoda
December 2003

Táto práca je zameraná na preskúmanie dnešného stavu v oblasti mobilného kódu. Jej úlohou je priblížiť pojmy mobilný výpočet, mobilný agent, nedôveryhodný hostiteľ a poukázať na bezpečnostné riziká pri použití týchto technológií.

Tieto riziká spočívajú v možnosti zaútočiť na agenta, či už jeho modifikáciou alebo podvrhnutím nesprávnych údajov. V ďalšom uvedieme zoznam známych útokov spolu so zvažovanými obranami.

Ďalej si kladie za cieľ nájsť vhodné aplikačné a implementačné prostredie pre návrh mobilného agenta, ktorý je schopný samostatne vykonávať svoj kód na rôznych hostiteľoch, podľa potreby používateľa. Navrhli a implementovali sme agenta, ktorý je schopný vyhľadávať dokumenty na viacerých počítačoch. Agent dostane od svojho vlastníka zadanie slov a fráz, ktoré sa majú v dokumente nachádzať a agent prejde jednotlivé počítače a na každom z nich požiada o vyhľadanie dokumentov podľa zadania.

Agent je podpísaný svojím vlastníkom a tento podpis je overovaný pri prijatí agenta. Ďalej aj každý hostiteľský počítač podpisuje agenta pri prijatí a aj pri odoslaní agenta. Cieľom je zabezpečiť to, aby zmena agentovho vnútorného prostredia bola vždy podpísaná tým hostiteľom, na ktorom k zmene došlo. Ak vlastník po návrate agenta zistí, že na niektorom hostiteľovi bol prijatý agent v inom stave, než bol odoslaný z predchádzajúceho hostiteľa, tak výsledky tohto agenta sa zahodia.

Systém sme implementovali v jazyku Java, s použitím podpory prenosu kódu po sieti (RMI). Na elektronický podpis a šifrovanie sme použili podporu od firmy SUN zahrnutú v JDK verzie 1.4.2. Vyhľadávanie je podporované len v dokumentoch formátu HTML alebo TXT a ako vyhľadávací software sme použili Lucene.