主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护,对主动节点的保护是在通过认证的基础上,参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证,而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义,分组间的隔离及对分组的必要限制等来实现。     

通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。     

主动应用的安全交互机制研究

针对节点内主动网络应用之间交互带来的安全性问题，设计了一种主动网节点内主动应用安全交互机制(JASIAC)．该机制通过Java 2环境下自定义的类加载器实现不同应用之间完全隔离．设计了公开变量池来实现共享内存方式的简单通讯，设计了公开方法池来实现不同应用之间的灵活调用．这两种方法都通过统一管理以防止非授权实体对其进行攻击．利用该机制，可以抵抗非授权访问和身份欺骗．通过对变量和方法访问次数的限制，可部分解决直接拒绝服务攻击的问题，JASIAC利用按值传递参数和只读参数的方法解决面向对象系统中通过引用传递参数造成的完整性破坏，JASIAC原型系统还提供了一组应用程序接口供主动应用调用。     

主动网络管理技术研究

提出一种基于主动网络技术的网络管理体系结构。通过将网管主动包委派到被管对象附近的网管主动节点，快速主动地发现和处理网络事件，从而克服传统网络管理技术存在的管理效率低、伸缩性差的缺陷，实现分布式的智能网络管理。网管主动节点和主动包是该体系结构中的2个基本部件，文中给出了它们的构造方法。该主动网络管理体系结构不但能集成到目前的TCP／IP网络中，满足该类网络的管理需要，而且还能平滑过渡到对未来主动网络的管理。     

一种适用于Ad hoc网络的轻量级密钥交换协议

通过对Ad hoc网络安全性特殊需求的分析,提出适合其特点的轻量级节点间密钥交换协议. 协议使用一种新的基于ID的身份认证机制相互验证身份;使用改进的Blom机制生成加密密钥和认证密钥,分别用于数据私密性保护和报文完整性检查. 为了防止敌方捕获密钥,提出基于节点间数据流的密钥更新机制. 针对节点撤销,给予相应的解决方案. 从不同的角度对协议进行安全性分析,通过和其他实现方法比较,在性能方面证明其高效性.     

主动网络中的主动包研究

通过对主动网络体系结构的讨论 ,阐述了多种主动包的实现方案 ,并进行了不同环境下的比较分析 .认为采用主动IP选项方案可使得传统网络与主动网络更好地结合 ,从而使主动节点或局部网络更好地融入当前的网络中 ,变被动网络为主动网络     

在Internet上构建主动节点的研究与设计

提出了利用扩展IP选项实现IP协议与ANEP协议兼容的方法,解决了主动网数据包在Internet上的传输问题,并设计了兼容主动网数据包和一般IP数据包的主动节点上的存储链表及转发算法·最后仿真测试了主动节点和非主动节点的传输效率,表明两者传输时间的平均差值对总传输时间影响不大,并通过模拟主动节点的建立验证了将主动网技术与Internet技术相融合的可行性·     

基于SENCOMM可加载库安全模型的研究与实现

主动网络的安全问题是当前主动网络研究中的热点问题。与传统网络的安全性相比,由于主动网络的节点是可编程的,因此主动网络的安全性问题更加突出。在SENCOMM平台的基础上,分析了SEN-COMM体系结构和其可加载库中潜在的安全隐患,提出并实现了一个SENCOMM可加载库的安全模型。     

主动网络的安全问题研究

主动网络赋予了网络中间节点一定的计算能力和编程能力,用户可以通过在节点中定制程序来控制网络行为。这使得网络体系结构更具灵活性和可扩张性,但也带来了传统网络中没有的安全隐患问题。在分析主动网络基本特征的基础上,指出了主动网络安全潜在的安全问题,讨论了主动网络的安全技术,提出了主动网络的安全体系结构,研究了主动信包保护和隔离的措施。     

Softnet支持扩展移动IP协议

为了解决基于移动ＩＰ协议性能低、安全性限制和新协议新署难等问题在主动网络原型Ｓoftnet的可编程基础上,采用移动代理动态扩充主动节点功能,实现了一种扩展的移动ＩＰ协议,该协议采用重定向主动包协议维护移动ＩＰ自身的路由表,结合移动ＩＰ路由、节点路由和隧道技术,可以提高移动ＩＰ协议的性能,同时可以避免基本移动ＩＰ协议的安全性限制。     

主动网络安全机制研究

从对主动节点和主动代码两方面的安全特性入手，构建了一个基于节点的安全模型，给出了相关的安全技术和机制。     

主动网络的安全性研究

主动网络是将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的处理模式．研究分析了主动网络体系模型以及主动网络的安全体系框架．并且研究了针对主动网中的主动节点、主动信包和编程语言三者的安全性防护技术。     

基于主动网络的新型网络管理模式

在介绍主动网络的基础上，阐述了将主动网络中的主动节点、移动代理技术应用于传统网管,并提出基于主动网络平台上的新型网络管理模型。对主动网管的动态MIB、代码移动等关键的实现技术和方法进行了探讨和研究。     

基于区块链的物联网跨域隐私保护管理系统

在日益去中心化的物联网场景中，为了解决由于单节点故障、间歇性的无线连接以及设备之间缺乏信任而导致的包括身份隐私泄漏、数据安全性和完整性等问题，本文基于区块链技术提出并设计了面向物联网异构设备群的跨域隐私保护管理系统。本系统采用去中心化的区块链技术以及链外存储技术构建可信数据共享平台；为了保护设备的隐私，本系统通过跨域身份认证模块确保设备以匿名方式进行跨域身份认证；采用属性加密技术实现跨域安全通信模块，为设备提供细粒度的数据控制访问；此外，本系统还为设备部署通信中间件来提高物联网设备与区块链节点之间的通信效率。系统仿真实验结果表明本文提出的系统原型可以在确保设备不泄漏身份隐私以及保护通信数据安全性的前提下达到较高的跨域效率。     

在主动悬架系统中作用力产生装置模型的建立及性能分析

主动悬架系统通过液压装置产生的作用力来改善汽车的行驶平顺性和行驶安全性(通过性),而液压系统的动态特性直接影响作用力的控制过程。通过对液压缸工作进行分析,建立了液压缸工作状态的数学模型,并对它们的动态特性进行了计算和分析,为主动悬架系统的实现及控制系统的正确建立提供了理论基础。     

基于主动网络技术的在线拍卖

为了解决系统客户／服务器（C／S）结构网络在线拍卖的不足，提出了一种基于主动网络技术的网络在线拍卖结构。在主动节点上安装过滤器，过滤低竞争价格，提高拍卖服务器的处理性能；在重负载的情况下实现了负载动态平衡。服务器以主动信包的形式向主动节点发布最新竞价，减少网络延迟。仿真实验表明：该结构不仅较好地解决了传统网络结构在线拍卖系统的不足，同时在性能方面也有所提高。     

面向智能电网移动终端的轻量级认证方案

针对智能电网移动终端秘密存储数据容易受到攻击,提出一个基于BS-PUF的轻量级认证方案。使用随机假名实现了身份信息隐私保护,基于椭圆曲线构造有效降低智能电网节点的计算量,实现了轻量化、低时延认证。采用BS-PUF不仅可减少敏感信息存储,还可抵御侧信道攻击。动态更新机制进一步提高了口令安全性。使用BAN逻辑对协议的正确性进行了验证,基于eCK模型对协议的安全性进行了形式化分析,通过仿真实验评估了协议的性能。分析结果表明,所提出的协议可满足智能电网移动终端认证协议的安全性及性能需求,且能有效保护用户身份隐私。     

基于 Magician平台的网络节点资源获取

在分析主动网络平台Magician的体系结构和传输与执行Smart包原理的基础上,通过自行定制Smart 包,获取网络节点资源,并结合实例给出其传输及执行过程.与传统方法相比,该方法能灵活、快速、主动地获取节点资源,为主动预测网络故障,及其他基于主动网络的研究做了准备.     

基于主动网络的最佳缓存位置计算

主动网络是一种新型的智能性网络,其中的任何一个主动节点都可以用于放置缓存。基于主动网络,通过使用ILP算法,解决了在哪个节点中进行缓存为最佳的问题,从而使整个网络缓存系统的花费较小、效率较高。并使用ANTS对这个算法进行了模拟实现。     

一种基于IP的主动节点结构模型设计

主动网络是一种新型的网络体系,它为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务.本文提出了一种基于IP选项的主动网络体系结构,分析IP数据包的格式,扩展IP数据包选项域的定义,通过在其中嵌入代码,可在现有的IP网络上实现主动技术基础上,扩展现有的网络服务.