Dissertations

Public Key Infrastrukturen in Agentenarchitekturen zur Realisierung dienstbasierter Anwendungen

AuthorKarsten Bsufka
SourceDissertation Technische Universität Berlin 
LinksDownload   |   BibTeX   |   Uni-Library 

Agentenorientierte Technologien versprechen, dass sie sehr gut zur Realisierung verteilter und dienstbasierter Anwendungen geeignet seien. Dieses Versprechen kann aber nur eingelöst werden, wenn Vorteile gegenüber anderen Technologien existieren und es ermöglicht wird, Anwendungen zu realisieren, die angemessen auf Sicherheitsrisiken reagieren können. Dies bedeutet, dass ein Framework zur Realisierung agentenbasierter Anwendungen (Agentenarchitekturen) Sicherheitsmechanismen bieten muss, mit denen auf Sicherheitsrisiken in agentenbasierten Anwendungen reagiert werden kann. Einerseits müssen diese Sicherheitsmechanismen direkt verwendet werden können um ein Schutzziel zu erreichen. Andererseits müssen sie aber auch als Grundlage für eigene Schutzmaßnahmen genutzt werden können, wenn sie allein nicht passend für anwendungsspezifische Sicherheitsrisiken und Schutzziele sind. Dies genügt jedoch noch nicht, damit sich Agentenarchitekturen vorteilhaft von existierenden Programmiersprachen und Bibliotheken unterscheiden. Die Möglichkeiten und Eigenschaften eines Agentensystems müssen auch von den Sicherheitsmechanismen verwendet werden und durch diese Nutzung muss ein Mehrwert entstehen. Am Beispiel der Integration von Public Key Infrastruktur (PKI) Mechanismen in eine konkrete Agentenarchitektur wird im Detail aufgezeigt, wie Sicherheitsmechanismen für Agentenarchitekturen umgesetzt werden können. Bei der vorgestellten Integration wurde gezielt darauf geachtet, die Eigenschaften von Agentensystemen zu verwenden. Weiterhin lag beim Design ein Schwerpunkt darauf, dass die PKI Mechanismen erweiterbar sind und an die konkreten Anforderungen einer Anwendung angepasst werden können. Außerdem wird durch die vorgestellten PKI Mechanismen aufgezeigt, wie die Komplexität der Entwicklung verteilter Anwendungen durch den Einsatz agentenorientierter Technologien beherrschbarer wird. Agent –oriented technologies promise, that they are suitable for implementing distributed and service-oriented applications. This promise can only be fulfilled, when agent-oriented technologies offer advantages compared to other technologies and when it is possible to develop applications, that can react adequately to security risks. This means, a framework for developing agent-based application must offer security mechanisms. These security mechanisms must be capable to handle the security risks an agent-based application faces. On the one hand the security mechanisms must be capable of fulfilling a security goal. On the other hand they must also be extendable, so developers can implement mechanisms for reaching application specific security goals. This only describes, what APIs for programming languages are already offering. Security mechanisms in agent architectures should also use the attributes of an agent-bases system and offer an added value when compared to traditional APIs. By using the integration of public key infrastructure (PKI) mechanisms into an agent architecture as an example, it will be shown how security mechanisms for agent architecture can be implemented. The focus of this integration was to use the properties of agent-based system. Also it was important to have extendible design, which should allow application specific extensions. Finally, it will be shown that the development of distributed applications is less complex when agent-based technologies are used.