安全问题 Home Platform k-iAgent Platform Platform 2/112021 Institute of Computer Software, Nanjing University
Home Platform Platform Network Agen Agent t Agent Platform 6 2/11/2021 Institute of Computer Software, NanjingUniversity 6
安全问题 ■移动 agent环境中的安全问题 保护主机 Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击 保护 agent Agent自我保护 保护来访 agent Agent可能会利用系统的缺陷对在主机上运行的其它 Agent进 行攻击 保护网终 2/112021 Institute of Computer Software, Nanjing University
移动agent环境中的安全问题 保护主机 ▪ Agent利用主机上安全设施的不足或缺陷发起针对主 机的攻击 保护agent ▪ Agent自我保护 ▪ 保护来访agent ▪ Agent可能会利用系统的缺陷对在主机上运行的其它Agent进 行攻击 保护网络 2/11/2021 Institute of Computer Software, NanjingUniversity 7
安全问题 Agent攻击主机 伪装 个 Agent把自己装扮成另一个用户的 Agent 用其它合法用户的身份越权访问 将恶意行为归罪于别的用户 拒绝服务 占用主机过多的资源 无法为其它 agent服务 有意/无意造成 未授权访问 利用平台不完善的身份验证机制 越权访问 2/112021 Institute of Computer Software, Nanjing University
Agent攻击主机 伪装 ▪ 一个Agent把自己装扮成另一个用户的Agent ▪ 用其它合法用户的身份越权访问 ▪ 将恶意行为归罪于别的用户 拒绝服务 ▪ 占用主机过多的资源 ▪ 无法为其它agent服务 ▪ 有意/无意造成 未授权访问 ▪ 利用平台不完善的身份验证机制 ▪ 越权访问 8 2/11/2021 Institute of Computer Software, NanjingUniversity 8
安全问题 Agent攻击其它 agent 伪装、未授杈访问、拒绝服务和抵赖 Agent:利用平台缺陷攻击其它 agent 类似于攻击平台 2/112021 Institute of Computer Software, Nanjing University
Agent攻击其它agent 伪装、未授权访问、拒绝服务和抵赖 Agent利用平台缺陷攻击其它agent ▪ 类似于攻击平台 9 2/11/2021 Institute of Computer Software, NanjingUniversity 9
安全问题 平台攻击 agent 窥视 代码:逆向工程,得出 agent的意图和功能 数据:执行状态、用户的私人秘密信息、工作数据 控制流:监控 操纵: 代码:永久植入、暂时植入,改变能力 数据:破坏 控制流:扭曲行为 2/112021 Institute of Computer Software, Nanjing University 10
平台攻击agent 窥视 ▪ 代码:逆向工程,得出agent的意图和功能 ▪ 数据:执行状态、用户的私人秘密信息、工作数据 ▪ 控制流 :监控 操纵: ▪ 代码:永久植入、暂时植入,改变能力 ▪ 数据:破坏 ▪ 控制流:扭曲行为 10 2/11/2021 Institute of Computer Software, NanjingUniversity 10