主動網(wǎng)絡的安全性研究.pdf

1、主動網(wǎng)絡是一種新型體系結(jié)構(gòu)的網(wǎng)絡.在主動網(wǎng)絡中傳輸?shù)闹鲃影軌騽討B(tài)地配置服務,從而使主動網(wǎng)絡能夠提供靈活的并且功能強大的網(wǎng)絡服務.但是在主動網(wǎng)絡中,網(wǎng)絡和用戶的安全卻給我們提出了巨大的挑戰(zhàn).安全問題嚴重阻礙了主動網(wǎng)絡的發(fā)展和應用,已經(jīng)成為當前需要解決的關鍵問題之一.本文簡單介紹了主動網(wǎng)絡的原理,分析了主動網(wǎng)絡和主動包的安全問題,提出了解決網(wǎng)絡中的各個實體安全問題的方案.主要工作包括:對主動包使用ANEP封裝,并在ANEP頭內(nèi)加入安全關聯(lián)

2、,以保護主動包能夠正確地被傳輸?shù)侥康亩?為了保證節(jié)點的安全,將節(jié)點的資源按等級劃分,對于訪問節(jié)點的主動包進行基于RBAC的動態(tài)訪問控制.在主動節(jié)點之間使用IPsec安全通信協(xié)議和Keynote信任管理系統(tǒng),同時結(jié)合主動節(jié)點的管理層對節(jié)點實施控制管理,建立基于IPSec的逐跳保護安全模型.對基于代理的主動網(wǎng)絡進行了安全分析.在基于代理的模型中,主動網(wǎng)絡被劃分成不同的域,在每一個域中設置代理,由代理出具主動包進入其它域的證書.與逐跳保護安全