Un modèle de sécurité pour les agents mobiles

Abstract

On parle d'agents mobiles depuis des années, mais la technologie des agents reste plutôt pénible à mettre en œuvre. La sécurité reste le problème le plus difficile à résoudre pour l'utilisation des agents mobiles. C'est aussi la raison qui empêche leur diffusion. Comme tout système distribué, les agents mobiles sont sujets aux menaces du réseau comme la corruption de données, le masquerading, le déni de service, les écoutes, la répudiation... etc. Les solutions à ces problèmes existent: chiffrement, autorisation, authentification, non-répudiation, etc. Mais ces solutions sont adaptées aux systèmes répartis classiques (par exemple: client-serveur). En ce qui concerne les agents mobiles, il faut non seulement sécuriser les hôtes visités, ce qui est légitime, mais aussi les agents contre les falsifications. En fait, les agents mobiles posent de nouveaux problèmes de confidentialité, d'intégrité et de disponibilité. Les problèmes de sécurité relatifs aux agents mobiles se scindent en deux catégories: protection des sites d'accueil contre les agents malveillants et la protection des agents contre les sites malveillants. Les recherches actuelles n'offrent pas de méthode générale pour protéger les agents. Les développeurs d'applications à agents mobiles doivent concevoir leurs propres mécanismes de protection selon leurs besoins. Dans ce travail, nous allons proposer un modèle de sécurité qui répondra aux préoccupations que nous avons citées. Pour illustrer ce modèle, nous implémenterons une application type e-commerce qui utilise ce modèle. Mots clés: agents mobiles, applications réparties, sécurité, cryptage, mobilité, e-commerce.