Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Secure Agent Communication Mechanism for Intruder Tracing System

침입자 추적 시스템의 에이전트 통신 보안을 위한 메커니즘

  • Published : 2002.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

As the Internet technology becomes a major information infrastructure, an emerging problem is the tremendous increase of malicious computer intrusions. The present Intrusion Detection System (IDS) serves a useful purpose for detecting such intrusions, but the current situation requires more active response mechanism other than simple detection. This paper describes a multi-agent based tracing system against the intruders when the system is attacked. The focus of the study lies on the secure communication mechanism for the agent message communication. We have extended parameters on the KQML protocol, and apt)lied the public key encryption approach, The limitation might be the requirements of two-way authentication for every communication through the broker agent. This model ma)r not improve the efficiency, but it provides a concrete secure communication. Also this is one important factor to protect the agent and the tracing server during the tracing process.

네트워크 기술의 발달에 힘입어 인터넷이 국가와 사회의 중요한 기반 시설로 자리잡고 있으며 이를 통한 범죄적 동기를 갖는 해킹 사고의 증가 추세로 인해, 우리 사회 전반적으로 정보에 대한 보호가 시급한 문제로 대두되고 있다. 따라서 최근 해킹에 대한 대응도 소극적 탐지 기능을 벗어나 적극적인 역추적 등의 방법을 동원하는 추세로 가고 있다 본 논문에서는 자율적인 기능을 가질 수 있는, 멀티 에이전트 기반의 침입자 역 추적 시스템에 대해서 기술한다. 특히 각 에이전트 간의 통신 메시지를 보호하기 위한 통신보안 메커니즘을 중점적으로 제안하는 데, 이률 위해서 KQML 레벨에서 파라미터를 확장하고 공개 키 암호화 방식을 도입하였다. 제안된 메커니즘에서 각 에이전트는 모든 통신에 앞서 중개자 에이전트를 통해서 서로를 인증하기 때문에 효율성은 떨어지지만 통신 메시지의 보안이 보다 확실하게 된다. 이는 역추적 수행 시 에이전트 및 수행 서버의 안전을 위해서는 매우 중요한 요소 중에 하나이다.

Keywords

References

  1. Asaka, M., Taguchi, A., Goto, A., 'Implementation of IDA: An Intrusion Detection Agent System,' http://www.ipa.go.jp/STC/IDA/paper/first.ps
  2. J.S.BaJasubramaniyan, J.O.Garcia-Femandez, D.lsacoff, E.Spafford,and D. Zamboni, 'Architecture for Intrusion Detection using Autonomous Agents,' COAST Technical Report, COAST Laboratory, Purdue University, 1998
  3. N. Bhandaru and W. Croft, 'An architecture for supporting goal-based cooperative work,' In Gibbs S. and Verrijn-Stuart A., eds., Multi-User Interfaces and Applications, pp 337-354, Elsevier Science Publishers B.V., North-Holand, 1990
  4. P. Stone and M. Veloso, 'Multiagent Systems: A Survey from a Machine Learning Perspective,' Technical Report CMU-CS-97-193, School of Computer Science, Carnegie Mellon University, Pittsburg, PA 15213, 1997
  5. M. N. Huhns and L. M. Stephens, 'Multi agent Systems and Societies of Agents,' In Multiagents Systems. A Modern Approach to Distributed Artificial Intelligence. Weiss, Gehrard, ed. Cambridge, Mass., MIT Press, pp 79-120, 1999
  6. H. Chalupsky, T. Finin, R. Fritzson, D. McKay, S. Shapiro, and G. Weiderhold, 'An overview of KQML: A knowledge query and manipulation language,' Technical report, KQML Advisory Group, April 1992http://www.csee.umbc.edu/kqml/papers/kqmloverview.ps
  7. T. Finin, R. Fritzson, D. McKay, and R. McEntire, 'KQML: An information and knowledge exchange protocol,' In K. Funchi and T. Yokoi, editors, Knowledge Building and Knowledge Sharing. Ohmsha and IOS Press, 1994
  8. R. Feiertag, C. Kahn, P. Porras, D. Schnackenberg, S. Staniford-Chen, B. Tung, 'A Common Intrusion Specification Language(CISL),' 10 March 2000, http://www.gidos.org/drafts/language.txt
  9. S. Staniford-Chen, B. Tung, and D. Schnackenberg, 'The Common Intrusion Detection Framework(CIDF),' Position paper accepted to the Informatio Surviv-ability Workshop, Orlando FL, October 1998
  10. J. C. Corbett, 'The S-expression design language (SEDL),' ICS-TH-93-02, Information and Computer Science Department, University of Hawaii at Manoa, 1993
  11. R. Rivest, 'S-expressions,' Internet Draft draft-rivest-sexo-00.txt, 1997
  12. C. Thirunavukkarasu, T. Finin, J. Mayfield, 'Secret Agents - A Security Architecture for the KQML Agent Communication Language,' Proc. of CIKM '95 Intelligent Information Agents Workshop, 1995
  13. Q. He, K. P. Sycara, 'Personal Security Agent: KQML-Based PKI,' to appear in Autonoumous Agents '98, Mineneapolis/St. Paul, May 10-13, 1998 https://doi.org/10.1145/280765.280865
  14. Hando Kim, Min Soo Kim, Yeongho Kim, Suk Ho Kang, 'Design of SKAP(Secure KQML Agent Protocol),' Journal of the Korean Institute of Industrial Engineers(JKIIE), '98 Fall Academic Conference, 1998