Konu Tabanlı Etmen Göçü İçin Güvenlik Yapısı

Abstract

Çoklu etmen sistemleri özellikle hareketli etmen sistemleri dağıtık hesaplama işlemleri için çok iyi bir ortam sunmaktadır. Hareketli etmenlerin göçü için yayınla/abone ol yönteminin kullanılmasıyla da haberleşen varlıklar arasında gevşek bağlılık oluşması sebebi ile sisteme yüksek derecede ölçeklendirilebilirlik ve esneklik sağlanmaktadır. Fakat, bu derecede ölçeklenebilir ve esnek dağıtık sistemlerin gerçek dünyada kullanılabilir olabilmesi için ortamın güvenliğinin sağlanması gerekmektedir. Bu çalışmada, yayınla/abone ol yöntemi ile konu tabanlı olarak göç eden etmen sistemleri için bir güvenlik mimarisi önerilmektedir. Bu mimariye göre ön plana çıkan güvenlik fonksiyonlarının, kimlik doğrulama, veri bütünlüğü kontrolü ve veri gizliliğinin sağlanmasından etmenlerin kendileri sorumludur. Ziyaret edilen konakların zararlı etmenlere karşı korunması işleminden ise konağı adına bu işi üstlenen özel bir etmen sorumludur. Bu mimari güvenlik bağlamında etmen ile etmen platformu arasında gevşek bağlılık kurarak platformlar arası hareketliliği desteklemekte ve esnek yapısı ile yeni gelişebilecek tehditlere karşı kolay adaptasyon sağlama özelliğine sahiptir.

Multi agent systems especially mobile agent systems provide great environment for distributed computing. Forcing the mobile agents to migrate via publish/subscribe paradigm brings the mobile agent systems a very high degree of scalability and flexibility by loosely coupling the communicating entities. However, in order to realize such a scalable and flexible system, security is much more important than ever. In this work we present a security architecture which is also mobile like the agents in the system. The agents themselves provide the security functionality for their safety. Security functions which are met by the architecture are authentication, integrity control and data privacy because these functions are high priority for agent migration via publish/subscribe paradigm. In order to secure whole system hosts visited by the mobile agents also have to be secured against malicious mobile agents. Because we load the security functionality on agents some special agents acting on behalf of their hosts protect the host systems. This architecture also loosely couples the agents with their host platforms and this promotes the inter-platform mobility along with interoperability in the context of security. The architecture itself is flexible. This property provides agility on easy adoption of new security technologies against emerging threats.