主动节点传输系统的安全性研究与改进

论文摘要

传统网络体系结构中,新技术的应用需要通过标准化过程来实现,然而协议标准化的周期较长,新技术从研究成功到实际应用是一个漫长的过程,这严重地制约了新技术的发展。因此提出了主动的网络的概念。主动网络是一种可编程的网络体系结构,通过采用主动技术和移动技术,实现了数据高速传输、服务动态个性化定制,协议快速部署。主动网络能够很好地解决传统网络体系结构中存在的问题。主动网络的最大特点是可编程性,允许用户通过向网络中注入程序代码而获得相应的服务。然而,主动网络体系的可编程性带来灵活性的同时,也带来了安全问题。本文简单介绍了主动网络体系结构以及相关的概念,对网络体系结构中的各类实体安全性进行了分析,并研究了可用于加强主动网络安全的网络安全技术。主动节点传输系统是一个主动网络的典型研究项目之一,在其设计中没有相应的安全机制来确保网络运行的安全性,而只是通过JAVA语言机制保证安全。本文深入研究了主动节点传输系统的运行机制,分析了主动节点传输系统中存在的安全问题。对主动节点传输系统进行了基于安全性的改进,形成了安全主动节点传输系统。在安全主动节点传输系统中,增加了认证机制,以及节点资源访问控制策略。改进了代码机制,采用分离和集成两种实现方式的统一,通过阈值判断来决定使用哪种实现方式。当采用分离的实现方式时,由主动代码服务器来集中管理用户代码,为主动节点提供所需代码。由于整个传输流程的改变,原有的主动信包格式无法满足安全主动节点传输系统的需求,因此,重新定义了主动信包的格式,在主动节点传输系统包头中增加了认证、签名字段。本文最后搭建了系统运行环境,通过四台PC机分别模拟了用户、主动节点、CA中心、主动代码服务器。操作系统采用Ubuntu linux 10.04,执行环境采用ANTS2.0.3(需要进行相应的修改),节点操作系统采用Janos。通过一个简单的应用对改进的系统进行了功能性测试。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 主动网络提出的背景

1.1.1 传统网络的局限性

1.1.2 主动网络的提出

1.2 主动网络以及安全技术研究现状

1.2.1 主动网络的研究现状

1.2.2 主动网络安全研究现状

1.3 本文主要研究内容及结构

1.4 小结

第二章主动网络体系结构

2.1 主动网络的概述

2.2 主动网络的体系结构

2.2.1 参考模型

2.2.2 体系结构

2.3 主动节点的架构

2.3.1 节点操作系统

2.3.2 执行环境

2.3.3 主动应用

2.4 主动网络的实现方式

2.4.1 集成方式

2.4.2 分离方式

2.5 主动结点的封装协议

2.6 小结

第三章主动网络安全分析

3.1 主动网络实体安全分析

3.1.1 主动节点安全分析

3.1.2 执行环境安全分析

3.1.3 主动信包安全分析

3.2 网络安全策略和技术研究

3.2.1 信息加密

3.2.2 数字签名

3.2.3 身份认证

3.2.4 访问控制

3.3 小结

第四章主动节点传输系统研究

4.1 ANTS的结构与原理

4.1.1 ANTS主动信包

4.1.2 ANTS节点结构

4.1.3 ANTS的代码机制

4.2 ANTS平台介绍

4.3 ANTS的安全问题

4.4 小结

第五章安全主动节点传输系统模型设计

5.1 安全主动节点传输系统网络体系结构

5.2 主动信包格式的修改

5.3 认证机制的引入

5.3.1 主动节点与其最近上游节点的认证

5.3.2 用户与主动节点的认证

5.3.3 用户与主动代码服务器的认证

5.3.4 主动节点与主动服务器的认证

5.4 主动节点及安全策略库

5.4.1 安全策略库

5.4.2 审计日志

5.5 SANTS代码机制

5.6 主动代码服务器模块设计

5.7 SANTS的整体工作流程

5.8 小结

第六章安全模型的实现

6.1 环境的搭建

6.2 CA的实现

6.2.1 证书的创建

6.2.2 证书的导出

6.2.3 证书的签名

6.3 实验设计及系统的运行

6.4 小结

第七章总结与展望

7.1 总结

7.2 展望

参考文献

致谢

攻读学位期间发表的学术论文目录

主动节点传输系统的安全性研究与改进

论文摘要

论文目录

相关论文文献

猜你喜欢