主动网络的安全问题研究

主动网络赋予了网络中间节点一定的计算能力和编程能力,用户可以通过在节点中定制程序来控制网络行为。这使得网络体系结构更具灵活性和可扩张性,但也带来了传统网络中没有的安全隐患问题。在分析主动网络基本特征的基础上,指出了主动网络安全潜在的安全问题,讨论了主动网络的安全技术,提出了主动网络的安全体系结构,研究了主动信包保护和隔离的措施。     

基于移动代理的主动网络安全研究

对基于移动代理的主动网络进行了研究,移动代理作为一种能够在异构网络中主机间自主地进行迁移的代码机制,可用来实现主动网络、设计了一个通用的基于移动代理的主动网络安全框架,其符合主动网络安全工作组提出的主动网络的安全规范,能有效地保护主动结点的资源。     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护，对主动节点的保护是在通过认证的基础上，参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证，而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义，分组间的隔离及对分组的必要限制等来实现。     

主动网络的安全性研究

主动网络是将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的处理模式．研究分析了主动网络体系模型以及主动网络的安全体系框架．并且研究了针对主动网中的主动节点、主动信包和编程语言三者的安全性防护技术。     

基于主动网络技术的在线拍卖

为了解决系统客户／服务器（C／S）结构网络在线拍卖的不足，提出了一种基于主动网络技术的网络在线拍卖结构。在主动节点上安装过滤器，过滤低竞争价格，提高拍卖服务器的处理性能；在重负载的情况下实现了负载动态平衡。服务器以主动信包的形式向主动节点发布最新竞价，减少网络延迟。仿真实验表明：该结构不仅较好地解决了传统网络结构在线拍卖系统的不足，同时在性能方面也有所提高。     

基于SENCOMM可加载库安全模型的研究与实现

主动网络的安全问题是当前主动网络研究中的热点问题。与传统网络的安全性相比,由于主动网络的节点是可编程的,因此主动网络的安全性问题更加突出。在SENCOMM平台的基础上,分析了SEN-COMM体系结构和其可加载库中潜在的安全隐患,提出并实现了一个SENCOMM可加载库的安全模型。     

主动节点和策略机制下的业务管理模型与实现

提出了业务基本组件的概念，基于主动节点和策略机制建立了业务管理模型．该模型以业务为被管对象，共享了管理策略定义和传播机制．网络管理工作站维护全局管理策略，被管节点配置主动代码运行环境，管理策略既可来自本地策略库，也可从网络管理工作站动态下载，从而使大量的管理任务可在本地节点完成，减轻了网络管理工作站的负担．原型系统实验表明，该模型可提高系统的应用性能．     

一个安全的主动网络编程语言模型

为解决主动网络安全威胁问题，从编程语言角度分析了语言级的主动网络的安全需求，使用软件机制而不是硬件机制保护主机防止恶意代码攻击，并折中了通信需求和程序语言需求，为主动网络提供了一个安全的编程语言模型。     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护,对主动节点的保护是在通过认证的基础上,参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证,而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义,分组间的隔离及对分组的必要限制等来实现。     

主动网络安全机制研究

从对主动节点和主动代码两方面的安全特性入手，构建了一个基于节点的安全模型，给出了相关的安全技术和机制。     

主动网络的一种安全体系结构

主动网络是允许用户对网络中间节点进行编程的新型网络结构。虽然主动网络原形系统设计一定的安全措施,研究组织也对主动网络的安全性进行了深入的研究,但现行的安全机制仍然存在很多的不足。作者在对现有安全机制进行研究的基础上,提出了一个新的安全体系结构。     

主动式网络及其在多媒体数据传输的服务质量控制中的应用

通过分析传统网络体系结构对增强多媒体数据传输服务质量控制的诸多限制,利用主动式网络的优点,以有其实现的方法－－分散式和集成式,特别是应用“主动式”程序囊（一个小的程序片段,在主动式节点中被执行）代替了传统网络中被动传输的数据报方法,来简要说明了主动式网络在多媒体数据传输的服务质量控制中的应用和发展前景。     

一种主动网络管理模型的设计与研究

在分析传统网络管理面临困难的基础之上提出了一种新型的主动网络分布式管理模型,讨论了传统网络管理中存在的问题,分析了主动网络管理体系结构与管理机制.重点研究了节点结构、Smart的组成、管理机制、包的格式、编程语言和设计目标,以及安全性.     

多维适配算法对区块链节点可信授权的优化研究

区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性.     

Route Guardian: Constructing Secure Routing Paths in Software-Defined Networking

Software-Defined Networking(SDN) decouples the control plane and the data plane in network switches and routers, which enables the rapid innovation and optimization of routing and switching configurations. However,traditional routing mechanisms in SDN, based on the Dijkstra shortest path, do not take the capacity of nodes into account, which may lead to network congestion. Moreover, security resource utilization in SDN is inefficient and is not addressed by existing routing algorithms. In this paper, we propose Route Guardian, a reliable securityoriented SDN routing mechanism, which considers the capabilities of SDN switch nodes combined with a Network Security Virtualization framework. Our scheme employs the distributed network security devices effectively to ensure analysis of abnormal traffic and malicious node isolation. Furthermore, Route Guardian supports dynamic routing reconfiguration according to the latest network status. We prototyped Route Guardian and conducted theoretical analysis and performance evaluation. Our results demonstrate that this approach can effectively use the existing security devices and mechanisms in SDN.     

一种基于主动网络节点的分层管理模型研究

主动网络是一种新型的可编程网络结构,它为用户提供了可编程的接口,使用户可以对网络进行个性化的编程和设置,通过网络中的节点动态地注入所需的服务,但传统的网络管理已不能适应主动网络的管理.本文首先讨论了传统网络管理(NM)中存在的问题,分析了主动网络管理(ANM)体系结构与管理机制,重点讨论了一种基于节点为核心的主动网络分层管理模型,并分析了该模型的结构、管理机制、设计要点和各层关系,说明了此模型能够很好地适用于主动网络的特点和管理的需求.     

基于时序特性的主动配电网静态安全评价研究

主动配电网是未来智能配电网的一种发展模式,是进行资源高效利用和优化的有效手段。而静态安全分析是调度过程中提高系统安全运行的重要工作,基于此提出了,考虑分布式电源、可移负荷,基于时序性的主动配电网静态安全评价模型,并进行了应用分析,研究结果表明;网络中可利用资源多,安全性增加,考虑分布式电源、储能等,系统的综合安全性指标提高69.25%;各类主动控制管理,能够大大降低故障后停电负荷,提高网络安全性能;单时段法得出的安全指标值更高,系统更安全,分析结果偏于乐观,不能准确反应出其真实值,而全时段法能够准确反映其真实值;验证了该方法的科学性和有效性。     

网络层身份验证机制的设计与实现

网络层安全体系框架IPSec(IP Security)在报文信息安全模型基础上提供了基于密钥的报文源验证服务。针对该服务存在的一些不足,在面向网络基础设施的安全模型基础上,提出一种网络层身份验证机制,利用机制中设计的身份标识协议和报文源身份验证机制,可保证通信实体的合法性,提供可靠的基于IP地址的报文源验证服务和基于通信实体特征信息的密钥协商机制。最后通过测试实验,阐述新机制具有的功能和性能。     

一种主动网络管理系统结构的分析与研究

主动网络是一种新型的网络体系,它不仅可以传送数据包,而且还可以执行数据包中特定的运算任务.主动网络为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务.但由于传统网络管理不适应主动网络管理,不能发挥主动网络的分布式计算能力.论文讨论了一种基于节点的主动网络管理模型,分析了该模型的结构、管理机制和设计要点,并对网络拓扑发现和流量进行了分析.