主動(dòng)網(wǎng)絡(luò)中動(dòng)態(tài)安全分析與研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，傳統(tǒng)網(wǎng)絡(luò)難以擴(kuò)展的局限性日益明顯。主動(dòng)網(wǎng)絡(luò)作為一種新型的中間節(jié)點(diǎn)可編程網(wǎng)絡(luò)體系結(jié)構(gòu)，為當(dāng)前傳統(tǒng)網(wǎng)絡(luò)中所面臨的標(biāo)準(zhǔn)化周期長(zhǎng)和兼容性差等問(wèn)題提供了有效的解決方案。 主動(dòng)網(wǎng)絡(luò)的安全問(wèn)題嚴(yán)重制約了自身的發(fā)展。本文結(jié)合主動(dòng)網(wǎng)絡(luò)具有的動(dòng)態(tài)特性，在對(duì)現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進(jìn)行改進(jìn)的基礎(chǔ)上提出了適用于可編程動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境的安全體系結(jié)構(gòu)模型DSAN(Dynamic Secure Active Network)。具體工作如下：

2、 本文首先分析了主動(dòng)網(wǎng)絡(luò)的發(fā)展趨勢(shì)及現(xiàn)存問(wèn)題，由此引出課題的研究目的和意義。隨后對(duì)主動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)及關(guān)鍵網(wǎng)絡(luò)要素的構(gòu)架進(jìn)行分析，并在此基礎(chǔ)上深入研究主動(dòng)網(wǎng)絡(luò)中各關(guān)鍵實(shí)體的安全性能及相互關(guān)系，提出了適用于DSAN系統(tǒng)的安全技術(shù)方案。本文主要從認(rèn)證和授權(quán)兩方面來(lái)考慮，結(jié)合HOP-HOP和END-END兩種機(jī)制來(lái)保障信息的安全傳輸，并通過(guò)petri網(wǎng)來(lái)分析功能模型。最后，將上述核心技術(shù)應(yīng)用于網(wǎng)絡(luò)通信過(guò)程中，提出了DSAN體系模型，分別從整個(gè)