<div class="csl-bib-body">
<div class="csl-entry">Hartl, I. (2008). <i>Mobile Agenten und Sicherheit</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/179765</div>
</div>
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/179765
-
dc.description
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers
-
dc.description
Zsfassung in engl. Sprache
-
dc.description.abstract
Mobile Agenten sind Programme, die zwecks Erfüllung ihres vom Benutzer erteilten Auftrags, innerhalb eines Netzwerkes autonom von Rechner zu Rechner migrieren. Unterstützt werden sie dabei von lokalen Plattformen, ohne deren angebotene Dienste ein mobiler Agent seine Aufgabe nicht erfüllen könnte (z. B. Kommunikations- und Migrationsdienst). Sobald ein mobiler Agent seine Heimatplattform verlässt, bewegt er sich in einer potentiell böswilligen Umgebung. Seine aktuelle Wirtsplattform könnte versuchen ihn zu attackieren, indem sie seine mitgeführten Daten ausspioniert oder gar seinen Programmcode manipuliert. Gleiches gilt für die Wirtsplattform, ein mobiler Agent könnte versuchen unberechtigten Zugang zu ihren Daten oder Ressourcen zu erhalten. Aus diesem Grund ist das Thema "Sicherheit" sowohl für mobile Agenten als auch ihre Plattformen von besonderer Wichtigkeit. Beide müssen sich gegen Angriffe absichern. Diese Arbeit diskutiert den Begriff "Sicherheit" und wie er in mobilen Agentensystemen umgesetzt werden kann und beschreibt, wie weit sich vorhandene Agentenstandards (FIPA und OMG) dem Thema Sicherheit und seiner Umsetzung widmen. Nach einer Analyse der möglichen Angriffe auf ein mobiles Agentensystem, werden jeweils zwei mobile Agentensysteme vorgestellt (JADE und SeMoA, Aglets und Grasshopper) und deren Sicherheitsmaßnahmen miteinander verglichen. Anschließend werden Maßnahmen zur Umsetzung der Sicherheitsanforderungen diskutiert und ihre Vor- und Nachteile besprochen. An Hand der konkreten Agentenplattform CARE für RFID wird die Umsetzung einer Kommunikationsabsicherung in einem FIPA-konformem Agentensystem vorgestellt.<br />
de
dc.description.abstract
Mobile agents are autonomously acting programs. For the purpose of executing their owner orders, they migrate within a network from computer to computer. They are supported by local agencies, without their offered services a mobile agent could not accomplish its task. As soon as a mobile agent leaves its home agency, it moves within a potentially malicious environment. Its current agency could try to attack him by spying out its carried data or even by manipulating its program code. Same applies to agency a mobile agent could try to get unauthorized access to its data or resources. For this reason "security" is a topic for both of them, for mobile agents and agencies. This work discusses the concept "security" and how it can be implemented in mobile agent systems. After introducing the security requirements of mobile agents and the cryptographic primitives needed for putting them into action, it is described how far existing agent standards (FIPA and OMG) are applying to the subject security in their implementation. After an analysis of the possible attacks on a mobile agent system, two mobile agent systems each are analyzed (JADE and SeMoA, Aglets and Grasshopper) and their security measures compared with each other. Measures for the implementation of the security requirements are then introduced and their advantages and disadvantages discussed. Finally a practical implementation in the CARE agent runtime - a FIPA compliant environment for RFID - is presented to show practical implementation of security.<br />
