Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Performance Comparison of the Mobile Agent Model with the Client-Server Model under Security Conditions

보안 서비스를 고려한 이동 에이전트 모델과 클라이언트-서버 모델의 성능 비교

  • 한승완 (한국전자통신연구원 정보보호연구본부 연구원) ;
  • 정기문 (한국정보보호진흥원) ;
  • 박승배 (초당대학교 컴퓨터과학과) ;
  • 임형석 (전남대학교 전산학과)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

The Remote Procedure Call(RPC) has been traditionally used for Inter Process Communication(IPC) among precesses in distributed computing environment. As distributed applications have been complicated more and more, the Mobile Agent paradigm for IPC is emerged. Because there are some paradigms for IPC, researches to evaluate and compare the performance of each paradigm are issued recently. But the performance models used in the previous research did not reflect real distributed computing environment correctly, because they did not consider the evacuation elements for providing security services. Since real distributed environment is open, it is very vulnerable to a variety of attacks. In order to execute applications securely in distributed computing environment, security services which protect applications and information against the attacks must be considered. In this paper, we evaluate and compare the performance of the Remote Procedure Call with that of the Mobile Agent in IPC paradigms. We examine security services to execute applications securely, and propose new performance models considering those services. We design performance models, which describe information retrieval system through N database services, using Petri Net. We compare the performance of two paradigms by assigning numerical values to parameters and measuring the execution time of two paradigms. In this paper, the comparison of two performance models with security services for secure communication shows the results that the execution time of the Remote Procedure Call performance model is sharply increased because of many communications with the high cryptography mechanism between hosts, and that the execution time of the Mobile Agent model is gradually increased because the Mobile Agent paradigm can reduce the quantity of the communications between hosts.

분산 컴퓨팅 환경에서 프로세스 사이의 상호 협력을 위한 통신으로 인격 프로시져 호출이 전통적으로 사용되고 있다. 분산 응용이 더욱 복잡해짐에 따라 최근 이동 에이전트 패러다임이 등장하였다. 이처럼 다양한 상호 협력을 위한 통신 패러다임이 등장함에 따라 각 패러다임의 성능에 대한 평가와 비교 연구가 이루어지고 있다. 그러나 기존의 연구에서 성능 평가를 위해 사용한 성능 모델들은 보안 서비스를 위한 평가 요소를 고려하고 있지 않기 때문에 실제 분산 환경을 제대로 반영하지 못한다. 분산 환경은 개방되어 있으므로 정보의 노출이나 도청과 같은 공격에 있어서 상당히 취약하다. 이러한 분산 환경에서 안전하게 작업을 수행하기 위해서는 여러 가지 공격으로부터 응용 프로그램이나 정보를 보호하기 위한 보안 서비스가 고려되어야 한다. 본 논문에서는 상호 협력을 위한 통신 패러다임 중 인격 프로시져 호출과 이동 에이전트의 성능을 평가하고 비교한다. 분산 응용 프로그램을 안전하게 수행하기 위해 고려해야 하는 보안 서비스에 관하여 알아보고, 이러한 보안 서비스를 적용한 새로운 성능 모델을 제시한다. N개의 데이타베이스 서버에서 사용자가 필요한 정보를 검색하는 작업을 Petri Net으로 모델링하고, 각 파라미터에 수치 값을 할당해서 수행속도를 측정하여 두 패러다임의 성능을 비교한다. 본 논문에서 안전한 통신을 위하여 보안 서비스를 적용한 두 성능 모델의 비교 결과는 다음과 같다. 원격 프로시져 호출은 연산 비용이 높은 암호화 메커니즘을 포함하는 통신 횟수와 통신량이 많기 때문에 실행 시간이 급격하게 증가하지만, 이동 에이전트 패러다임은 통신 횟수와 통신량을 줄인 수 있으므로 실행시간이 완만하게 증가하는 것을 살펴볼 수 있다.멀티미디어 제작환경을 구축하는 것이 디지털 방송 시대의 방송 사업자에게 가장 중요한 과제중의 하나가 되었다. 멀티미디어 제작환경을 구축함으로써 영상, 음성 및 다양한 부가 데이터를 포함하는 멀티미디어 프로그램을 편리하게 제작할 수 있으며, 데이터베이스로부터 필요한 영상 이미지를 자유롭게 합성, 조작하는 등, 매우 다양하고 편리한 제작기법을 활용할 수 있다. 또한 멀티미디어를 응용한 제작 분야로서 컴퓨터 그래픽스 기술은 방송의 사전제작에 커다란 기여를 하고 있으며, 이미 선거방송을 비롯한 여러가지 프로그램은 가상스튜디오와 가상캐릭터 기술을 활용하여 제작하고 있다. 방송사업자는 이러한 멀티미디어 제작시스템을 근간으로 영상검색, 영상 합성, 스크립트 편집, 가상현실 응용 등 고도의 제작 기법을 활용함으로써 사용자 친화성, 다이나믹한 표현, 실시간, 대화성을 특징으로 하는 다양한 멀티미디어 서비스를 시청자에게 제공할 수 있을 것이다.is. Using the results, we can identify dominant overestimation sources that should be analyzed more accurately to get tighter WCET estimations. To make our method independent of any existing analysis techniques, we use simulation based methodology. We have implemented a MIPS R3000 simulator equipped with several switches, each of which determines the accuracy level of the timing analysis

Keywords

References

  1. A.D. Birrell and B.J. Nelson, 'Implementing Remote Procedure Calls,' ACM Transactions on Computer Systems 2(1), pp.39-59, February 1984 https://doi.org/10.1145/2080.357392
  2. R. Srinivasan, 'RPC: Remote Procedure Call Protocol Specification Version 2,' RFC-1831, August 1995
  3. J.W. Stamos and D.K. Gifford, 'Remote Evaluation,' ACM Transactions on Programming Languages and Systems, Vol.12, No.4, pp.537-565, October 1990 https://doi.org/10.1145/88616.88631
  4. J. Baumann, F. Hohl, N. Radouniklis, K. Rothermel, and M. Strasser, 'Communication Concepts for Mobile Agents,' Proceedings of the 1st International Workshop on Mobile Agents, Berlin (D), Lecture Notes in Computer Science, No. 1219, Springer-Verlag (D), pp. 123-135, April 1997 https://doi.org/10.1007/3-540-62803-7_29
  5. R. Gray, D. Kotz, S. Nog, D. Rus, and G. Cybenko, 'Mobile agents for mobile computing,' Technical Report PCS-TR96-285, Department of computer Science, Dartmouth College, Hanover, 1996
  6. C.G. Harrison, D.M. Chess, and A. Kershenbaum, 'Mobile Agents: Are they a good idea?,' Research Report, IBM Research Division T.J. Watson Research Center, March 1995
  7. J. White, 'Mobile Agents White Peper,' General Magic, Sunnyvale, CA, USA, 1998, URL http://www.generalmagic.com/technology/techwhitepaper.hmtl
  8. T-H Chia and S. Kannapan, 'Strategically Mobile Agents,' Proceedings of First International Workshop on Moblie Agents97, pp.149-161, April 1997
  9. L. Ismail and D. Hagimont, 'A Performance Evaluation of the Mobile Agent Paradigm,' Proceedings of the 1999 ACM SIGPLAN Conference on Object-Oriented Programming, Systems, Languages, and Applications, pp.306-313, November 1999 https://doi.org/10.1145/320384.320415
  10. A. Puliafto, S. Riccobene, and M. Scarpa, 'An analytical comparison of the client-server, remote evaluation and moblie agents paradigms,' Proceedings of First International Symposium on Agents Systems and Applications, pp.248-292. October 1999
  11. M. Straβer and M. Schwehm, 'A Performance Model for Mobile Agent Systems,' Proceedings of the International Conference on Parallel and Distributed Processing Techniques and Applications (PDPTA97), Vol.Ⅱ, CSREA, pp.1132-1140, 1997
  12. W. Jansen and T. Karygiannis, 'Moblie Agent Security,' NIST Special Publication 800-19, October 1999
  13. W. M. Farmer, J. D. Guttman, and V. Swarup, 'Security for mobile agents: Issues and requirements,' in National Information Systems Security Conference. National Institute of Standards and Technology, October 1996
  14. J. Barkley et al, 'Security in Open Systems,' NIST Special Publication 800-7, July 1994
  15. A.D. Birrell, 'Secure Communication Using Remote Procedure Calls,' ACM Transactions on Computer Systems 3(1), pp.1-14, February 1985 https://doi.org/10.1145/214451.214452
  16. A. Chiu, 'Authentication Mechanism for ONC RPC,' RFC-2695, September 1999
  17. C.F. Tschudin, 'Mobile agent security,' in M. Klusch, editor, Intelligent Information Agents, Springer, July 1999
  18. T. Sander and C.F. Tschudin, 'Protecting Mobile Agents Against Malicious Hosts,' in G. Vigna(Ed.), Mobile Agents and Security, Springer-Verlag, Lecture Notes in Computer Science No. 1419, 1998
  19. B. Schneier, Applied Cryptography, Second Edition, pp.483-495, John Wiley & Sons, Inc., 1996
  20. JCE1.2.1, http://java.sun.com/products/jce/index.html
  21. ABA JCE, http://www.openjce.org