主動(dòng)網(wǎng)絡(luò)的體系結(jié)構(gòu)與安全性研究.pdf

1、主動(dòng)網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的一門最新的技術(shù)，是下一代網(wǎng)絡(luò)體系結(jié)構(gòu)的理想解決方案。主動(dòng)網(wǎng)絡(luò)中傳輸?shù)姆纸M被稱為主動(dòng)分組，主動(dòng)分組不僅帶有數(shù)據(jù)信息和分組頭部信息，而且還可以攜帶一段程序代碼。有計(jì)算能力的主動(dòng)網(wǎng)絡(luò)中間節(jié)點(diǎn)(主動(dòng)路由器、主動(dòng)交換機(jī))提供執(zhí)行環(huán)境，解釋并執(zhí)行主動(dòng)分組中攜帶的程序或者利用主動(dòng)分組中攜帶的參數(shù)執(zhí)行已經(jīng)存在該節(jié)點(diǎn)上的程序。從而將傳統(tǒng)網(wǎng)絡(luò)的“存儲(chǔ)——轉(zhuǎn)發(fā)”的處理模式改為“存儲(chǔ)——計(jì)算——轉(zhuǎn)發(fā)”的處理模式。用戶可以向網(wǎng)絡(luò)節(jié)點(diǎn)

2、插入自己定制的程序，以此來修改或者擴(kuò)展網(wǎng)絡(luò)的基礎(chǔ)配置，從而實(shí)現(xiàn)快速、動(dòng)態(tài)的部署新協(xié)議、提供新服務(wù)，使網(wǎng)絡(luò)更具靈活性和可擴(kuò)展性。 本文通過對(duì)主動(dòng)網(wǎng)絡(luò)理論的深入研究，分析了主動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)的實(shí)現(xiàn)方式和主動(dòng)網(wǎng)絡(luò)面臨的安全威脅，了解了主動(dòng)網(wǎng)絡(luò)體系的運(yùn)行機(jī)制，總結(jié)了現(xiàn)今關(guān)于主動(dòng)網(wǎng)絡(luò)的主要研究成果。在ANTS體系結(jié)構(gòu)上，提出了一種新的智能化主動(dòng)網(wǎng)絡(luò)傳輸系統(tǒng)(IANTS)，采用了集成法和離散法相結(jié)合的方式實(shí)現(xiàn)，設(shè)計(jì)了主動(dòng)分組的格式、主動(dòng)代碼的

3、分發(fā)機(jī)制、主動(dòng)代碼的加載策略，在體系結(jié)構(gòu)中設(shè)置了主動(dòng)代碼服務(wù)器和認(rèn)證中心。對(duì)于采用集成法的分組，可以直接調(diào)用其中攜帶的程序執(zhí)行；對(duì)于采用離散法的分組，可以根據(jù)加載策略，從代碼服務(wù)器上下載代碼到本地執(zhí)行。IANTS還提供了可行的安全傳輸方案，采用了加密、鑒別、認(rèn)證等技術(shù)來保證各個(gè)網(wǎng)絡(luò)實(shí)體相互之間的安全通信。采用JAVA編程語言對(duì)系統(tǒng)模塊進(jìn)行了編程實(shí)現(xiàn)，以ANTS作為執(zhí)行環(huán)境、JANOS作為節(jié)點(diǎn)操作系統(tǒng)對(duì)系統(tǒng)進(jìn)行了測(cè)試。IANTS體系結(jié)構(gòu)體