论文部分内容阅读
相对于传统的网络技术而言,主动网络(ActiveNetwork)技术是一种全新的网络解决方案,旨在解决传统网络中存在的问题,构造具有高度灵活性和动态可扩展性的网络体系结构,它提供给使用者输入定制程序到网络中,对网络进行动态配置的能力,将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持。同时也为网络管理、服务质量控制(QoS),可靠组播等提供了一条新的途径,从而极大的提高了网络性能,增加了网络的灵活性和可扩展性.
但是,主动网络到目前还没有得到广泛地实施和应用,其主要原因除需要对传统的中间节点进行改造而遇到阻力和困难之外,其本身的安全性还没有得到较好的解决。由于主动网络允许用户对网络的中间节点编程,到达主动节点的主动代码在执行的过程中需要访问节点的资源,使得主动网络的安全性面临更大的威胁。本文的工作正是基于网络安全需要,对主动网络的整体安全结构和主动节点内部的安全体系,进行了深入的研究,提出了基于PKI(公钥基础设施)的主动网络安全体系架构,并且利用NS2网络模拟平台进行模拟演示。