袁 源，慕德俊，戴冠中

(西北工業(yè)大學(xué)自動(dòng)化學(xué)院控制與網(wǎng)絡(luò)研究所，西安710072)

1 引言

移動(dòng)Agent(Mobile Agent，MA)是一類獨(dú)立的計(jì)算機(jī)程序，它可以自主地在異構(gòu)網(wǎng)絡(luò)上按照一定規(guī)則遷徙，尋找合適的計(jì)算資源、信息資源或軟件資源，利用這些資源代表用戶完成特定的任務(wù)［1-2］。與流行的軟件實(shí)體(如對(duì)象、構(gòu)件等)相比，MA的粒度更大，自治性和智能化程度也更高。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，MA在電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)安全管理、分布式計(jì)算等實(shí)際應(yīng)用領(lǐng)域有著廣闊的發(fā)展空間。

MA雖然優(yōu)點(diǎn)眾多，但是安全問題卻制約了它的發(fā)展。由于MA攜帶有完成任務(wù)所需的敏感資料(如電子貨幣，私有密鑰等)，惡意攻擊將導(dǎo)致MA的所有者受到損失。研究表明，解決MA遭受惡意主機(jī)攻擊問題的較好方法是將其看成一種社會(huì)行為:每個(gè)主機(jī)都代表某一組織的利益并賦予一個(gè)信譽(yù)度，根據(jù)其行為調(diào)整它的信譽(yù)度［3］。如果一個(gè)主機(jī)信譽(yù)度太低，源主機(jī)就不會(huì)派遣MA到該主機(jī)上，或者會(huì)檢查該主機(jī)上MA的運(yùn)行結(jié)果。目前，在MA系統(tǒng)中引入信任機(jī)制來加強(qiáng)系統(tǒng)的安全性，已經(jīng)得到了很多研究者的認(rèn)同，進(jìn)一步的研究則主要集中在采取哪種信任管理機(jī)制上。Roda和Jennings等人在1994年提出了熟人模型(Acquaintance Model)［4-5］，通過熟人模型表示其他agent的資源和能力信息，并對(duì)熟人的活動(dòng)進(jìn)行評(píng)估，再從中選擇最合適的合作者。本研究工作就是在此基礎(chǔ)上，將熟人模型引入MA，通過信任度評(píng)估機(jī)制動(dòng)態(tài)管理信任關(guān)系，進(jìn)而整合到整個(gè)安全體系中來，增強(qiáng)其安全性能。

結(jié)構(gòu)如下:第一部分給出熟人模型的形式化定義;第二部分提出基于熟人模型的MA安全管理體系;第三部分進(jìn)行試驗(yàn)仿真，分析結(jié)果并就后續(xù)研究方向進(jìn)行一定程度的討論。

2 熟人模型

2.1 熟人模型的提出

在現(xiàn)實(shí)中當(dāng)一個(gè)人遇到問題時(shí)，解決的途徑一般是:首先試圖憑借自己的能力去解決，如果問題無法解決，再向自己的熟人(包括親戚)尋求幫助;如果問題仍然得不到完全解決，由熟人再向其熟人請(qǐng)求幫助，依靠這種方法一直進(jìn)行下去，直至最后問題得到圓滿解決。圍繞解決該問題的所有熟人關(guān)系的總和便形成了一個(gè)“關(guān)系網(wǎng)”，通過對(duì)“關(guān)系網(wǎng)”的形成過程進(jìn)行觀察，可以發(fā)現(xiàn)［6］:

(1)人類社會(huì)關(guān)系網(wǎng)結(jié)構(gòu)的維持并不需要一個(gè)專門的機(jī)構(gòu)，只須由關(guān)系網(wǎng)中個(gè)人和熟人關(guān)系記錄即可維持，同時(shí)不需要個(gè)人有超凡的記憶力，能記住社會(huì)上所有相關(guān)人員的信息。

(2)熟人關(guān)系是動(dòng)態(tài)改變的。人們一般根據(jù)聯(lián)系的頻率、信任度等因素動(dòng)態(tài)調(diào)節(jié)現(xiàn)有熟人關(guān)系的緊密程度，超過一定時(shí)間界限沒有聯(lián)系的熟人可能變得陌生，而陌生人通過聯(lián)系也可以變得熟悉。

(3)熟人并不總是可靠的。也就是說，人們必須綜合以往交互活動(dòng)中熟人的行為或他人對(duì)熟人的評(píng)價(jià)，從而對(duì)熟人的允諾和能力作出適當(dāng)?shù)呐袛?，以決定是否向他尋求幫助。

(4)上述關(guān)系的組織方式表明:一個(gè)龐大的群體關(guān)系可能以完全分布的形式保存在組成群體的個(gè)體之中，對(duì)個(gè)體信息處理和存儲(chǔ)能力的要求毋需很高，群體合作可以通過個(gè)體間的交互得以實(shí)現(xiàn)。

2.2 熟人模型的幾個(gè)基本定義

將一個(gè)MA系統(tǒng)的熟人模型抽象為:AM=(Ω，R，OP)［7］。其中:Ω 代表系統(tǒng)參與的實(shí)體集合;R 代表實(shí)體之間信任關(guān)系的集合;OP代表對(duì)這些實(shí)體信任關(guān)系進(jìn)行管理的操作集合。下面給出進(jìn)一步的詳細(xì)定義:

定義 1:熟人關(guān)系 AR=(i，j，T，t，ωij，s，f)用來申明實(shí)體i對(duì)j的熟人關(guān)系［8］。參數(shù)分別為:信任類型T=(直接熟人，推薦熟人);t為熟人約束時(shí)間;ωij為信任度;s表示成功運(yùn)行次數(shù)，f表示失敗運(yùn)行次數(shù)。

直接熟人表示兩個(gè)實(shí)體之間曾經(jīng)有過直接的數(shù)據(jù)或其他交互，兩者之間建立了一種直接的實(shí)體信任關(guān)系;推薦熟人指兩個(gè)實(shí)體之間沒有進(jìn)行過直接的交互，而是根據(jù)其他實(shí)體的推薦建立的熟人關(guān)系，他們之間的信任度是根據(jù)其他實(shí)體的評(píng)估綜合得出，推薦熟人在選擇優(yōu)先級(jí)上低于直接熟人。

定義2:信任度。信任度表示對(duì)一個(gè)實(shí)體能夠按預(yù)期來執(zhí)行的評(píng)估，信任度是一個(gè)變化的值，在特定時(shí)間內(nèi)受到該實(shí)體行為和結(jié)果的影響。采用ωij表示實(shí)體 i對(duì) j的信任度，ωij∈［0，1］。

在本模型中，實(shí)體可以通過推薦算法獲得推薦熟人的信任度。例如，實(shí)體a想知道b的信任度，可以從其他實(shí)體那里得到關(guān)于b的信任度并進(jìn)行綜合評(píng)估。

μ表示這種推薦信任關(guān)系的權(quán)值，在實(shí)際使用中一般 μ=ωai。

3 基于熟人模型的MA安全體系

3.1 信任體系結(jié)構(gòu)

基于熟人模型的MA安全體系結(jié)構(gòu)如圖1所示，主要包括兩層:信任管理層和安全管理層。與典型MA系統(tǒng)中的安全管理類似，安全管理層能保證通信消息的完整性、機(jī)密性，并能鑒別通信實(shí)體的身份，同時(shí)還能授權(quán)控制實(shí)體的行為，這里不再贅述。

圖1 信任體系結(jié)構(gòu)

信任管理層作為該體系結(jié)構(gòu)的關(guān)鍵部件主要完成移動(dòng)計(jì)算之前的信任決定和移動(dòng)計(jì)算之后的信任更新工作，其主要功能是通過分析目標(biāo)實(shí)體是否能如實(shí)執(zhí)行授權(quán)行為的可能性，從而更為準(zhǔn)確地對(duì)MA進(jìn)行授權(quán)控制。實(shí)體對(duì)任務(wù)信息的收集、節(jié)點(diǎn)信任的估算由其自身來完成，盡管各節(jié)點(diǎn)采用的信任計(jì)算策略一致，但由于各實(shí)體收集的信息不同，對(duì)同一實(shí)體來說，不同的實(shí)體對(duì)其信任度很可能、并且在大多數(shù)情況下并不相同。這種分布式的信任模型對(duì)帶寬要求相對(duì)較小，不依賴于中央服務(wù)器，且允許各實(shí)體綜合考慮如網(wǎng)絡(luò)環(huán)境、上下文、時(shí)間衰減等內(nèi)在的因素而做出自身的判斷，更符合實(shí)際的需要。

3.2 信任更新算法

(1)信任度增強(qiáng)規(guī)則

在一次成功運(yùn)算后，實(shí)體會(huì)增加合作者的信任度，即

IF實(shí)體j本次運(yùn)算成功

THEN ωij=min(ωij+ λ，1)

(2)信任度減弱規(guī)則

如果運(yùn)算失敗，實(shí)體會(huì)降低合作者的信任度，即

IF實(shí)體j的本次運(yùn)算失敗

THEN ωij=max(ωij- θ，0)

圖2 一臺(tái)惡意主機(jī)情況下

4 實(shí)驗(yàn)仿真

實(shí)驗(yàn)室構(gòu)建了基于熟人模型的aglets平臺(tái)來驗(yàn)證該MA系統(tǒng)的安全性。平臺(tái)內(nèi)實(shí)體總數(shù)N分別為10、20，惡意主機(jī)分別為1臺(tái)和2臺(tái)。每個(gè)實(shí)體隨機(jī)生成任務(wù)發(fā)布給其他M個(gè)實(shí)體合作完成，選擇的方式是當(dāng)前熟人集中信任度最高的M臺(tái)實(shí)體，如果合作者中有惡意主機(jī)，任務(wù)失敗，記錄該平臺(tái)每發(fā)布10個(gè)任務(wù)的實(shí)際完成數(shù)。多次模擬取平均值的結(jié)果如圖2和圖3所示。

圖3 兩臺(tái)惡意主機(jī)情況下

從圖2和圖3可以看出:

·通過多次運(yùn)算，惡意主機(jī)的信任度降低，派遣MA到其上的概率降低，任務(wù)的完成率增加。

·惡意主機(jī)被完全確定后，將不會(huì)派遣移動(dòng)MA到該主機(jī)上，使得任務(wù)的完成率達(dá)到最大值。

·隨著網(wǎng)絡(luò)主機(jī)和惡意主機(jī)數(shù)量的增加，這個(gè)過程需要的計(jì)算次數(shù)會(huì)增加。

此外，基于熟人模型的aglets平臺(tái)通過多次運(yùn)算，熟人集穩(wěn)定后，完成任務(wù)所要花費(fèi)的時(shí)間也將減少(和網(wǎng)絡(luò)帶寬與計(jì)算機(jī)運(yùn)算能力有關(guān))。

在本系統(tǒng)中，訪問控制的決定不僅依靠傳統(tǒng)的安全機(jī)制，而且依靠實(shí)體的歷史和現(xiàn)在行為進(jìn)行綜合信任評(píng)估。信任的推薦和更新機(jī)制將允許實(shí)體在安全決定之前從各自的可信實(shí)體中去尋找合作者，并相應(yīng)地更新其信任值，盡量在事前避免可能的惡意主機(jī)的攻擊以提升安全等級(jí)，進(jìn)一步提升了開放網(wǎng)絡(luò)環(huán)境下安全解決方案的可度量性和靈活性。

5 結(jié)束語

將基于熟人模型的信任管理機(jī)制引入MA系統(tǒng)安全中，利用從分布式的可信實(shí)體中獲取的信任度進(jìn)行合作者的選擇，有效提高了MA系統(tǒng)的安全性和任務(wù)的完成率。不足之處在于文中所描述的信任度是一個(gè)主觀的單一值，不能精確地反映信任變化的原因，提供的決定不夠充分。未來的工作會(huì)將信任評(píng)估應(yīng)用于不同安全機(jī)制，并在定位信任變化原因中加強(qiáng)，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下進(jìn)行測(cè)試以驗(yàn)證安全性能的提高。

［1］ 張?jiān)朴拢瑒㈠\德.移動(dòng)agent技術(shù)［M］.北京:清華大學(xué)出版社，2004.

［2］ 李新，呂建，曹春，等.移動(dòng)Agent系統(tǒng)的安全性研究［J］.軟件學(xué)報(bào)，2002，13(10):1991-2000.

［3］ 胡鵬，袁世忠.基于間隔檢測(cè)和信譽(yù)度的移動(dòng)Agent安全機(jī)制［J］.計(jì)算機(jī)應(yīng)用與軟件，2006，23(11):129-131.

［4］ Y Lashkari，M Metral，PMaes.Collaborative Interface Agents［C］.Proc.of the 12th National Conf.on Artificial Intelligence，Seattle:AAA I Press，1994:444-449.

［5］ C Roda，N R Jennings，E H Mamdani.The Impact of Heterogeneity on Cooperating Agents［C］.Anaheim:The AAAI Workshop on Cooperation among Heterogeneous Intelligent Systems，1991.

［6］ 魏巍，劉弘.基于關(guān)系網(wǎng)模型的Agent聯(lián)盟形成策略［J］.計(jì)算機(jī)應(yīng)用研究，2006(10):41-43.

［7］ LIN Ching，VARADHARAJAN V，WANG Yan，et a1.Trust enhanced security for mobile agents［C］.Proceedings of the Seventh IEEE International Conference on ECommerce Technology.Washington DC:IEEE Press，2005:231.

［8］ 武小平，邢宏根.基于信任管理模型的移動(dòng)Agent安全機(jī)制研究［J］.廣西師范大學(xué)學(xué)報(bào)，2008，26(2):114-117.