主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)的安全性研究與改進(jìn).pdf

1、傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)中，新技術(shù)的應(yīng)用需要通過(guò)標(biāo)準(zhǔn)化過(guò)程來(lái)實(shí)現(xiàn)，然而協(xié)議標(biāo)準(zhǔn)化的周期較長(zhǎng)，新技術(shù)從研究成功到實(shí)際應(yīng)用是一個(gè)漫長(zhǎng)的過(guò)程，這嚴(yán)重地制約了新技術(shù)的發(fā)展。因此提出了主動(dòng)的網(wǎng)絡(luò)的概念。主動(dòng)網(wǎng)絡(luò)是一種可編程的網(wǎng)絡(luò)體系結(jié)構(gòu)，通過(guò)采用主動(dòng)技術(shù)和移動(dòng)技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)高速傳輸、服務(wù)動(dòng)態(tài)個(gè)性化定制，協(xié)議快速部署。主動(dòng)網(wǎng)絡(luò)能夠很好地解決傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)中存在的問(wèn)題。主動(dòng)網(wǎng)絡(luò)的最大特點(diǎn)是可編程性，允許用戶通過(guò)向網(wǎng)絡(luò)中注入程序代碼而獲得相應(yīng)的服務(wù)。然而，

2、主動(dòng)網(wǎng)絡(luò)體系的可編程性帶來(lái)靈活性的同時(shí)，也帶來(lái)了安全問(wèn)題。
　　 本文簡(jiǎn)單介紹了主動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)以及相關(guān)的概念，對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)中的各類實(shí)體安全性進(jìn)行了分析，并研究了可用于加強(qiáng)主動(dòng)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全技術(shù)。
　　 主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)是一個(gè)主動(dòng)網(wǎng)絡(luò)的典型研究項(xiàng)目之一，在其設(shè)計(jì)中沒(méi)有相應(yīng)的安全機(jī)制來(lái)確保網(wǎng)絡(luò)運(yùn)行的安全性，而只是通過(guò)JAVA語(yǔ)言機(jī)制保證安全。本文深入研究了主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)的運(yùn)行機(jī)制，分析了主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)中存在的安全

3、問(wèn)題。對(duì)主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)進(jìn)行了基于安全性的改進(jìn)，形成了安全主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)。在安全主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)中，增加了認(rèn)證機(jī)制，以及節(jié)點(diǎn)資源訪問(wèn)控制策略。改進(jìn)了代碼機(jī)制，采用分離和集成兩種實(shí)現(xiàn)方式的統(tǒng)一，通過(guò)閾值判斷來(lái)決定使用哪種實(shí)現(xiàn)方式。當(dāng)采用分離的實(shí)現(xiàn)方式時(shí)，由主動(dòng)代碼服務(wù)器來(lái)集中管理用戶代碼，為主動(dòng)節(jié)點(diǎn)提供所需代碼。由于整個(gè)傳輸流程的改變，原有的主動(dòng)信包格式無(wú)法滿足安全主動(dòng)節(jié)點(diǎn)傳輸系統(tǒng)的需求，因此，重新定義了主動(dòng)信包的格式，在主動(dòng)節(jié)點(diǎn)傳輸系