A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Agentes Inteligentes e Sistemas Cooperativos

PublicouVictor Gama Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Agentes Inteligentes e Sistemas Cooperativos"— Transcrição da apresentação:

1 Agentes Inteligentes e Sistemas Cooperativos
Segurança em Agentes Agentes Inteligentes e Sistemas Cooperativos Grupo 11 David Costa nº Filipe Costa nº

2 Índice Enquadramento Problemas de segurança Soluções de segurança
Comércio electrónico Agentes móveis

3 Enquadramento

4 Enquadramento Necessidade cada vez maior de agentes
Redução de tempo da realização de tarefas Aumento da eficiência Necessidade de pouca manutenção Aplicação muito flexível Requer cuidados de segurança Confidencialidade Autenticação “Confiança”

5 Aspectos fundamentais
Âmbito Onde vai interagir Ambiente inseguro (Internet) Ambiente seguro (Rede privada) Finalidade Qual o seu fim Dados confidenciais ou importantes? Há necessidades de confidencialidade Senão Não há necessidades de confidencialidade

6 Problemas

7 Conceitos Para falar de segurança em agentes é necessário saber os conceitos de: Confiança Baseia-se no conhecimento que temos da outra parte Segurança Conjunto de medidas tomadas de modo a reduzir o risco de ocorrência de situações perigosas Privacidade Protecção de informação

8 Analogia com a realidade
Pedidos de Estranhos Aceitar uma pasta de outro? Executar um pedido de um agente desconhecido? Pedidos para Estranhos Dar uma pasta a outro? Efectuar um pedido a um agente desconhecido? Informação de Estranhos A documentação está correcta? Este agente está-me a dizer que estão 50º? Informação para Estranhos Dar o PIN do cartão a um desconhecido? Dar informação privada a um agente desconhecido?

9 Problemas comuns Problemas de segurança comuns:
Falsificação de documentos na infra-estrutura de serviços (ataque interno) Escuta por parte de terceiros Pedidos sistemáticos Ataques “Man In The Middle” Ataques “DoS” Ataques de “Spoofing”

10 Problemas de Segurança (caso prático)
Agente A (paciente) Agente B (doutor) Agente D (entidade hospitalar) Agente C (entidade hospitalar) Agente E (outro paciente) Agente F (outro paciente) Problemas B poderá divulgar informação privada de A a C ou D A poderá divulgar informação de B a E ou F Alguém pode “mascarar-se” de Doutor C, D, E e F podem tentar escutar conversas entre A e B

11 Soluções

12 Cenários e soluções Para analisar soluções é importante distinguir quais as ameaças possíveis Potenciais ameaças Soluções especificas para cada ameaça Cenário Questões de Segurança Directório Autenticação; Autorização; DOS; Bolsa Confidencialidade, Integridade; Autenticação; Não-repudiação; Alocação de tarefas Não-repudiação; Integridade do contrato; Confidencialidade; Multi-Serviços Propagação da autenticação; Autoridade; Serviços privados Privacidade; Integridade; Autenticação do dono; Confidencialidade; Confiança; Agentes moveis Integridade do agente; Integridade da mensagem;

13 Principais Soluções As soluções para os principais problemas de segurança passam por garantir: Autenticação Garantir que o agente é quem diz ser Não-repudiação Assegurar que o agente que enviou uma mensagem não possa negar a sua autoria Integridade Garantir que a mensagem não sofreu alteração desde o envio até à recepção Comunicação Segura Garantir que a comunicação não possa ser entendida por outros

14 Soluções Técnicas Autenticação (user + password)
Usando mecanismos de encriptação como o SSL (Secure Sockets Layer) Comunicação segura Confidencialidade Integridade Podem garantir autenticação

15 Utilização das Soluções
Para entender o funcionamento do SSL é necessário perceber o que são algoritmos de: Chaves privadas Chaves públicas O funcionamento é o seguinte: Agente 1 Agente 2 Passo 1 – Pedido Passo 2 – Resposta Certificado Passo 3 –Chave Privada Passo 4 – Ligação Estabelecida

16 Implementação das Soluções
As soluções apresentadas são apenas algumas das possíveis As soluções dependerão sempre de: Ambiente onde se insere Meios computacionais disponíveis E também do objectivo a que se propõe

17 Comércio electrónico

18 Comércio Electrónico Agentes a comprar e a vender produtos
Poderão surgir problemas: Preço muito elevado do produto Infracção de leis Credibilidade do vendedor Soluções Inteligência e datamining Criação de entidades certificadores de agentes vendedores Ontologias Comprador Mediador A Vendedor 1 Vendedor 2 Vendedor 3 Directório YP

19 Agentes Móveis

20 Agentes Móveis Diferente modo de funcionamento Principais vantagens
Agentes deslocam-se pelos nós da rede Principais vantagens Velocidade na comunicação com recursos (local) Entrada na máquina em vez de comunicação com a máquina Cliente Servidores Código (classes, funções; o que lhe permite agir) Dados (os seus conhecimentos; estado) Agente móvel constituído por:

21 Agentes Móveis Possíveis ameaças É então necessário por exemplo:
Ataque por outros (agente ou pessoa na máquina,…) Falha na máquina onde esteja alojado Incompatibilidade na máquina onde se encontra Problemas na migração do agente (falha na rede) É então necessário por exemplo: No agente Protecção de migrações de agentes através do uso de SSL; Protecção do estado do agente, através de encriptação e assinaturas digitais; Autorização de nós, limitando quais os nós remotos com os quais se podem trocar agentes. Nos nós da rede Protecção do acesso à API da máquina; Criação de registos de auditoria, para registar as acções dos agentes na infra-estrutura (logs).

22 Conclusão

23 Conclusão Os agentes cada vez mais fazem, e farão, parte do nosso mundo, mas o factor segurança é crucial O nível de segurança a aplicar depende de situação para situação As metodologias de segurança dos sistemas distribuídos aplicam-se aos agentes A arquitectura baseada em agentes móveis introduz novas problemáticas e paradigmas O comércio-electrónico será um dos principais “clientes da segurança” nos agentes

24 Questões? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

Carregar ppt "Agentes Inteligentes e Sistemas Cooperativos"

Apresentações semelhantes

E-Business e E-Commerce

E-Business e E-Commerce
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Introdução aos Sistemas Distribuídos

Introdução aos Sistemas Distribuídos
Sistemas operacionais

Sistemas operacionais
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Teorias de Sistemas de Informação

Teorias de Sistemas de Informação
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
1 Segurança na Web Principais problemas e soluções.

1 Segurança na Web Principais problemas e soluções.
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segurança de dados william.

Segurança de dados william.
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Mobilidade na Internet

Mobilidade na Internet
ESTRUTURA DA APRESENTAÇÃO

ESTRUTURA DA APRESENTAÇÃO

Apresentações semelhantes

Anúncios Google