基于web服务的专家系统设计.doc

基于Web服务的MAS专家系统设计学生姓名：杨晓瑜 指导教师：严武军摘要：将MAS和Web技术应用于专家系统开发中，设计了基于Web service的MAS专家系统的构架模型，并在多Agent协商中提出了一种冲突消解策略，给出了基于webservice的MAs专家系统中多Agent间的协作过程。在安全性方面，提出了一种系统安全管理机制，包括注册/注销机制、安全通信机制、安全管理与审计机制和安全恢复机制，并利用容器砂箱模型，实现了MAS专家系统基于角色的访问控制。关键词：专家系统 web服务 Agent MAS 安全管理AbstractWill MAS and Web technology applied in expert system based on Web design, the expert system for the service of the frame model MAS, and in many Agent negotiations put forward a kind of conflict resolution strategy, webservice is given based on the expert system MAS Agent collaboration between process. In safety, puts forward a kind of system safety management mechanism, including registration/cancel mechanism, security communication mechanism, security management and auditing mechanisms and safe recovery mechanism, and using the model of sand box container, MAS expert system role-based access control.Keywords expert system web service Agent MAS safety management1、引言Agent 具有自治性、社会性、反应性和能动性。基于MAs(Multi一Agentsystem)的专家系统利用Agent的这些特性模拟人类专家群处理问题的方式，将复杂问题加以分解，同时利用协作、谈判、竞争、招投标及任务调度等机制，能够较好地解决传统专家系统无法解决的复杂智能问题，充分展现了MAs在混合知识表达及大型复杂问题求解方面的潜力。本文构建了一个基于Webservice的MAS专家系统。2、系统总体架构包括外部Aegnt和内部Agent两部分。外部Aegnt主要有:用户交互Agent和系统管理Agent等;内部Agent主要由不同的专家Agent构成。系统架构如图1所示：(1) 用户交互Agent:是系统与用户的接口，它根据用户所选择的决策模块，提供相应的交互界面并自主决定向用户提什么问题，获取哪方面的知识等。用户信息也可能是专家提供的知识（规则)，知识管理Agent将对专家知识进行处理加工。(2)系统管理Agent:它是系统管理员与专家系统的接口，负责对系统整体的管理与维护，包括对数据库的管理、定义与已有的专家系统的交互方式等。对数据库的管理，主要是对数据进行管理与维护，进行输入和编辑处理，自动创建新的数据，提供输入界面。定义与已有的专家Agent交互方式，主要是为了利用已有的各领域的专家Agent，通过基于KQML的通信方式与其他专家Agent进行交互，实现协作，增强系统的扩展性和重用性。(3)专家Agent:本系统根据涉及的专业领域构造若干个专Agent，每个专家Agent是一个完整的专家系统，除了具有传统的专家系统的主要功能组成部分外，还具有Agent的特性。包括以下功能模块:本地数据库 记录本地专家Agent和协作专家Agent生成的中间信息，如专家Agent的标识符、推理过程、中间结果和相关数据等。协作知识库 本存放专家Agent间协作的策略、知识和方法，以及交互协议;记录与本专家Agent有过协作的专家Agent的标识符、提供的服务及可信度等知识。冲突消解模块 根据一定的检测规则对内部数据记录的协作求解信息进行跟踪测试;检测到冲突时，通过协商策略进行消解。学习模块 通过从用户接口获取新的知识以及查阅内部数据库中的协作中间信息，及时更新原有的知识库。学习是使专家Agent具有智能性的根本途径。总控模块 初始化内部数据库、知识库和协作知识库;调入领域专家定义的协作描述;应用交互协议与其他专家Agent交互，控制任务队列中任务的提交和委托。本模块是专家Agent的控制机构。通信模块 使用交互协议库中的交互协议通过消息传递进行通信。交互协议是管理专家Agent交互的一组规则，如进行任务分配的合同网协议、协作请求协议和知识查询协议等。在此基础上，领域专家可以构造多种更复杂的交互协议，以适应不同应用领域协作的需要。知识库管理模块 提供多种知识表示方法，如知识的规则表示、框架表示和面向对象表示等;负责知识库和协作知识库的建立以及在专家Agent的运行中通过内部数据库和学习模块更新、维护知识库和协作知识库。任务模块和任务队列 系统中的问题求解和协作均以任务为单位进行，对任务的管理是专家Agent的基本而重要的功能。任务处理模块管理3个任务队列:本地任务队列、协作任务队列和委托任务队列。本地任务队列存放自身可以求解的任务;协作任务队列存放其他专家Agent请求协助而提交的任务，由总控模块通过通信模块从其他专家Agent处得到;委托任务队列存放需要其他专家Agent协作求解的任务，由总控模块通过通信模块向其他专家Ag即t委托。任务处理模块一方面对本地用户提交的问题进行分析，将超出自身知识领域的部分问题分解成一个或多个子任务并放入委托任务队列;另一方面，对协作任务队列中的任务进行处理，将其转化成推理模块可以识别的信息格式以进行推理。推理模块 是专家Agent的执行机构，由任务处理模块启动。推理机体现了知识运用的方法。3、多Agent间的协作过程本系统中构造了n个专家Agent，每个专家Agent对某一具体领域的问题具有解决能力。有的问题仅靠一个专家难以解决，该专家Agent将问题中超出自身能力的部分分解成任务放在委托任务队列，然后继续对问题中自身能胜任的部分进行推理、求解，必要时它会向其他专家Agent请求帮助，下一个专家Agent又有可能向其他专家Agent请求帮助，这样层次性传递，直至最后完成任务。此协作过程是由总控模块根据委托任务队列中任务的性质来建立的。当协作问题求解过程中出现冲突时，应用协商策略进行冲突消解。(1) 若该冲突可消解则继续求解;若该冲突无法消解则协作视为失败，再选择其他专家Agent与本地专家协作求解问题。合作者自信度和信任度按照如下规则进行调整:自信度的调整 Agenti的自信度Conf（Agenti，t）越高，则承揽任务时越积极。当Agenti通过学习获得了完成任务t的能力时，将Conf（Agenti，t）设置为0.5。当Agenti未能按要求完成任务t(完成任务评价值小于特定值)，Conf（Agenti，t）值的下调c，此时，Conf（Agenti，t）值的下调规则可表示为:IF evaluate（Agenti，t）VL THENConf（Agenti，t）=max0, Conf（Agenti，t）-c自信度是针对每个具体任务的，只在承揽任务时使用。信任度的调整 对某个Agenti的信任度越高，则将任务委托给它的可能性就越大。当Agenti仁通过学习获得了完成任务t的能力时，将Trust（Agenti，t）设置为0.5。当Agenti未能按要求完成任务t(完成任务评价值小于特定值)时，将对该Agenti的信任度Trust（Agenti，t）下调t。此时，Trust（Agenti，t）值下调规则可表示为:IF evaluate（Agenti，t）VL THENTrust（Agenti，t）=max0,Trust（Agenti，t）-t(2) 如果在协作中，各专家Aegnt根据内部数据库的数据变化执行相应的操作，一步一步趋向最终解。若协作求解成功，总控模块把协作结果综合成最终解和解释提供给用户。合作者自信度和信任度按照如下规则进行调整:自信度的调整 当Agenti非常成功地完成了任务(t完成任务评价值大于特定值)时，Conf（Agenti，t）上调c，此时，Conf（Agenti，t）值的上调规则可表示为:IF evaluate（Agenti，t）VL THENConf（Agenti，t）=minConf（Agenti，t）-c，1信任度的调整 当Agenti非常成功地完成了任务t时(完成任务评价值大于特定值)时，将Trust（Agenti，t）上调t。此时，Trust（Agenti，t）值上调规则可表示为:IF evaluate（Agenti，t）VL THENTrust（Agenti，t）=minTrust（Agenti，t）-c，1在整个协商过程中，每个专家Agent的地位是一样的，不存在谁控制准的问题，不存在中心控制系统，信息的传递只在相关的专家之间进行，避免了通信瓶颈问题。可见，对于某一个任务，其子任务具有明显的层次性。当整个网中具有多个任务时，就不是简单的层次结构，子任务与结点之间根据协商过程建立联接关系，形成了关系网。4、安全管理机制为了提高本系统在开放网络环境下的安全性，结合web Service和MAS技术为本系统提供如下安全管理机制。4.1注册/注销机制基于安全性考虑，本系统以“容器”为基本单位，将一个物理节点上逻辑相关的一组Agent组织到一个Agent容器中。这里，容器模拟为一个人类社区，除了为社区内Agent之间的通信、协作和竞争提供基础设施服务外，还具有独立的安全管理策略。依据管理策略，容器可以有效地管理Agent间的消息传递，阻止Agent对本地/网络资源的非法访问，实现自定义的砂箱(sandbox)模型。另外，驻留在各节点上的容器被更高层的容器管理器管理。容器管理器是一个特殊的容器，它运行在管理节点上，除了为认证机构cA及相关Agent提供安全运行环境外，容器管理器还为整个系统提供基础安全服务。注册是指一个Agent在申请加入MAs专家系统前，容器为Agent提供的一系列安全服务，包括基于数字证书的身份认证、Agent安全性检查、基于角色的访问控制等。注册流程如图2所示:Agent启动后，首先发送注册请求。根据自定义会话协议，容器管理器验证Agent合法身份，同时完成安全性检查。随后，Agent向本地Agent容器发布自己的能力列表”，说明自己能够处理的消息类型和编号。根据Agent的能力列表，容器可以实现消息的自动路由。另外，注册时Agent还可以声明自己的安全运行环境，容器可以根据Agent的声明作相应的运行环境安全检查，生成Agent的访问控制列表。最后，注册服务结束前，容器管理器为Agent分配全局惟一标示符AID。Agent正常退出系统前，需要利用“注销”机制通知MAS专家系统，得到批准后，Agent中止自己的进程，容器及容器管理器清除该Agent的相关数据，回收内存空间。注册/注销杉喇允许本系统安全加载和卸载一个Agent，实现基于任务求解的系统动态裁减。4.2安全通信机制为了确保消息内容的机密性、完整性和可用性，保证消息来源的真实性和不可抵赖性，本系统依靠安全服务引擎、安全通信Agent在应用层为消息的可靠传递提供安全服务。本系统使用了数字信封技术，其消息格式如图3所示，其中消息区加密封装了Agent之间传递的数据;长度字段定义Agent传递变长记录的长度;消息类型描述消息的性质，在多Agent专家系统中，Agent间传递的消息分为控制类、资源访问请求类和数据类消息3种;加密套件预定义一组加密/解密、签字/验签和摘要算法，不同安全级别的消息可以选择不同的加密套件;消息验证码MAc归Message Authentication codes)为消息的完整性提供安全保护;最后，为了识别消息重放攻击，每个Agent消息携带一个消息序列码和时间戳。长度序列号时间戳消息类型加密套件消息区MAC图3 专家系统的消息格式由于安全通信需要花费额外的计算和通信资源，因此，通信的安全性应该是动态的。同一物理节点上，Agent之间传递的消息可以不加密或者采用强度低、速度快的加解密算法及相对简单的消息验证算法。反之，通过局域网或Intemet传递的消息需要采用高强度加解密算法和严格的消息验证法，配合Agent数字签名，确保消息的机密性、完整性、可用性、真实性和不可抵赖性，即安全的五大特性4.3访问控制机制和安全管理与审计机制为了防止Agent非法访问、占用系统资源，本系统利用容器实现了砂箱模型Agent只有通过容器内的资源访问类Agent及安全通信Agent才能访问本地及远程资源。根据访问控制列表，容器可以实现基于角色的访问控制。另外，在本系统中，不同Aegnt实体具有不同的安全级别。容器内的安全监控Ageni根据各Agent运行状态动态评估其安全性。对于响应行为、运行状态异常的Agent，容器内的日志与审计Agent能够跟踪并记录其输入、输出响应及消息处理流程，同时生成基于节点、Agent实体的安全审计与统计报表。对于非安全的Agent，结合安全监控与本地安全策略，容器可以迫使其注销并退出系统，或者通过广播报警实现对非安全Agent的逻辑隔离。基于安全级别、安全评估及本地安全策略，容器可以对各Agent实施动态安全管理。4.4安全恢复机制本系统遭遇外部攻击时，容器和容器管理器可以依据本地安全策略采取相应的措施。例如，强迫某个节点或Agent实体注销并退出系统，中止其破坏性操作，随后，也可接受该节点或Agent实体的注册联网请求，恢复其正常功能;暂时切断某个节点或Agent实体与本系统的联系