تشخیص میزبان های بدخواه توسط سیستم پلیس عامل ها

مشکلات امنیتی عامل های متحرک باعث شده تا علی رغم مزیت های فراوانی که در استفاده از عامل ها شناخته شده است، استفاده ی گسترده از آنها امکان پذیر نباشد. محققان زیادی سعی در ارائه روش های حفظ امنیت عامل ها در مقابل میزبان های بدخواه داشته اند که برخی بر تشخیص حملات به عامل و برخی دیگر بر جلوگیری از حملات به عامل تاکید می کنند. مکانیسم های تشخیص در واقع بعد از وقوع حمله، آن را تشخیص می دهند و در زمانی که عامل در میزبان در حال اجرا می باشد نمی توانند امنیت آن را حفظ کنند. از طرفی مکانیسم هایی که سعی می کنند از وقوع حمله جلوگیری کنند با اهداف بوجود آمدن عامل ها در تضاد قرار می گیرند. مکانیسم های جلوگیری عامل های متحرک را مجبور می کنند علاوه بر کد هایی که برای انجام اهداف خود نیاز دارند، کد های امنیتی سنگین را نیز با خود حمل کنند که با اهداف به وجود آمدن عامل های متحرک مثل نیاز به پهنای باند کم در تضاد است. مزیت های دیگر عامل ها که ممکن است در این روش ها مورد توجه قرار نگیرد عبارت است از: خودمختار بودن، حرکت کردن در شبکه و اجرا شدن در میزبان های مختلف . عامل از هنگامی که وارد میزبان می شود تا زمانی که از میزبان خارج می شود، در اختیار میزبان است. در واقع میزبان است که باید عامل را مرحله به مرحله اجرا کند. همچنین تمام منابعی که عامل برای اجرا نیاز دارد، در اختیار میزبان است. از طرفی عامل برای حفظ قابلیت متحرک بودن در شبکه نمی تواند کد های سنگین و پیچیده ی امنیتی با خود حمل کند. بنابراین حفظ امنیت عامل برای خود عامل کاری مشکل و حتی گاهی غیرممکن است. برای رفع این مشکل، در این پژوهش روشی ارائه کرده ایم که در آن وظیفه حفظ امنیت عامل را از عهده خود عامل خارج کرده و آن را بر عهده سیستم پلیس عامل ها قرارمی دهد. سیستم پلیس با استفاده از عامل های پلیس که در مواقع خاص یا بر اساس تصادف به محیط فرستاده می شوند، اطلاعاتی را از محیط جمع آوری می کند و سپس روی اطلاعات تحلیل انجام می دهد. بدین وسیله میزبان های بدخواه را تشخیص داده، این اطلاعات را در اختیار دیگر عامل ها قرار می دهد. این امر ضمن اینکه باعث می شود عامل ها مجبور نباشند کد های اضافه با خود حمل کنند، مشکل تشخیص حمله بعد از وقوع آن، که ایراد روش-های تشخیص بود، را هم برطرف می سازد. سیستم پلیس بر اساس تشخیص حمله از روی نشانه ها و محاسبه اعتماد عمل می-کند، سپس این اعتماد محاسبه شده را در اختیار عامل ها قرار می دهد تا براساس نیاز خود تصمیم بگیرند که میزبان را در مسیر سفر خود قرار دهند یا خیر. در این پروژه ابتدا معماری سیستم پلیس و سپس الگوریتم های لازم برای ارسال عامل های پلیس، تحلیل اطلاعات آنها، استخراج نشانه حملات و محاسبه اعتماد شرح داده شده است. سپس در نهایت نتایج تجربی استفاده از چنین سیستمی مورد تحلیل و بررسی قرار گرفته است که نشان دهنده جوابگو بودن سیستم پلیس در تشخیص میربان بدخواه حتی در شرایطی است که درصد میزبان های بدخواه از 50 بیشتر باشد.