主动网络节点的安全机制研究被引量：5

Study on the Security Mechanism of Active Network

下载PDF

导出

摘要 1.引言主动网络是一种可编程的分组交换网络，用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能；也可以通过在报文分组中包含可执行的程序代码段，这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主动网络的潜在优点是快速动态定制、配置网络中新的服务，提高网络的性能，使网络系统更具有灵活性、可扩展性[1,2]。主动网络通过提供通用的网络可编程接口，允许几乎所有的网络用户按各自的应用要求针对网络节点(路由器)、甚至直接针对报文进行编程并嵌入可执行的代码。 Active Networks offer the ability to program the network on per-router, per-user or even per-packet basis,and promise greater flexibility than current networks. Unfortunately,this added pro-grammability compromises the security of the system by allowing a wider range of potential attack. The active network will not only concern with possible damage to user data and end node,but also consider possible damage as the active packet moves into each node and EE. So enforcing protections at end nodes only is not sufficient for active networks. Securing an active network means that protection mechanisms must move into each node and each EE. Protecting the network as a whole is only possible by building a common protection mechanism into the design of individual nodes and EEs. In this paper,we mainly discuss the security mechanism and techniques how to protect the active network,the problem domain is divided into two particular :protecting active nodes from malicious active code;and protecting active code from malicious active nodes.Based on the study,a security model protecting active network nodes is presented.

作者李鸿培王新梅

机构地区西安电子科技大学综合业务网国家重点实验室

出处《计算机科学》 CSCD 北大核心 2001年第3期46-49,共4页 Computer Science

基金国家自然科学基金

关键词计算机网络网络安全主动网络体系结构入侵检测 Active network,Programmability,Active code ,Security model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]Tennenhouse D L,et al. A Survey of Active Network Research. IEEE Communicatioins Magazine, 1997 (Jan.): 80～86 被引量：1
2[2]Smith J M, et al. Activating Networks: A Progress Report. IEEE Computer, 1999(April): 32～41 被引量：1
3[3]Moore J T. Mobile Code Security Techniques. Available at: http://www. dsl. cis. upenn. edu/～jonm. 被引量：1
4[4]Greenberg M S,et al. Mobile Agents and Security. IEEE Communications Magazine, 1998(July): 76～85 被引量：1
5[5]Hicks M,et al. A Secure Plan. Available at: www. cis. upenn. edu/～switchware/papers/ 被引量：1
6[6]Alexander D S,et al. A Secure Active Network Environment Architecture: Realization in SwitchWare. IEEE Network,1998. 37～45 被引量：1
7[7]Alexander DS,Arbangh W A,et al. Safety and Security of Programmable Network Infrastructures. IEEE Communications Magazine, 1998 (Oct.): 84～92 被引量：1
8[8]Marlkhi D,Reiter M K,Rubin A D. Secure Execution of Java Applets Using a Remote Playground. In:Proc. of the 1998 IEEE Symposium on Security and Privacy. Oakland,California,May 1998 被引量：1
9[9]Denning D E. An intrusion detection model. IEEE Trans.On Software Engineering, 1987,13, (2): 222～232 被引量：1

同被引文献14

1王育民刘建伟.通信网的安全－理论与技术[M].西安:西安电子科技大学出版社,2000.. 被引量：9
2CALVER K L. Architecture Framework for Active Network[DB/OL]. http://www. dcs. uky. edu/～calvert/arch-docs.html,1999-07. 被引量：1
3MURPHY S,LEWIS E,PUGA R,et al. Strong Security for Active Networks [J/OL]. IEEE OPENARCH. http://comet. ctr.columbia. edu/activities/openarch2001/papers2001/OA_06.PDF,2001. 被引量：1
4AN Security Working Group. Security Architecture for Active Nets[ EB/OL]. http://protocols. netlab. uky. edu /～calvert/sec-latest.ps,2001-11. 被引量：1
5AN Security Working Group, Modified by Seraphim Group. Security Architecture for Active Nets[ EB/OL]http://choices.cs. uiuc. edu/Security/seraphim/may2000/securityarchitecture.pdf,1998-11/2000-05. 被引量：1
6AN NodeOS Working Group. NodeOS Interface Specification[ EB/OL]. http ://www.ecs. umass. edu/ece/wolf/ courses/ECE697J/papers/AN_node_OS.pdf ,2001-01. 被引量：1
7PANKAJ Kakkar. The Specification of PLAN [ EB/OL]. http://www.cis. upenn, edu/～switchware/PLAN/spec/spec.ps,1999-07. 被引量：1
8何丹,谢立.一种新型的网络体系结构——主动网络[J].计算机研究与发展,1999,36(1):1-7. 被引量：17
9李一果,温蜀山,孙海荣,李乐民.主动网络的安全技术探讨[J].电子科技大学学报,2000,29(4):402-405. 被引量：5
10李方敏,叶澄清,潘雪增.主动网络体系结构分析和设计[J].通信学报,2000,21(12):90-96. 被引量：9

引证文献5

1林俊.纳米氧化锌在载重轮胎胎面胶中的应用[J].轮胎工业,2006,26(1):36-39. 被引量：2
2黎忠文,黎忠秀,李乐民.主动网安全体系的研究[J].通信与信息技术,2002(1):28-33. 被引量：1
3唐寅,杨睿,宫亚峰.一类基于KTC的主动节点密钥建立协议[J].电子科技大学学报,2002,31(5):456-459.
4乔向杰.主动网络安全机制研究[J].信阳师范学院学报（自然科学版）,2003,16(3):333-336.
5吴明华.主动网络安全机制研究[J].重庆师范学院学报（自然科学版）,2003,20(3):19-22. 被引量：6

二级引证文献9

1李勇飞,陈佳.基于主动网技术的网络管理[J].福建电脑,2005,21(1):25-26. 被引量：4
2李雅红,王建国,潘晓雁.一种新的主动节点资源访问控制策略[J].微电子学与计算机,2005,22(12):120-122. 被引量：2
3李雅红,王建国,潘晓雁.主动节点资源访问控制策略[J].西安工业学院学报,2006,26(1):36-40.
4李雅红.基于J-sim的主动结点资源访问控制策略实现[J].微电子学与计算机,2009,26(4):230-233. 被引量：1
5李帅丽,郑严,包小敏.基于双线性对与身份的数字签名方案研究[J].西南大学学报（自然科学版）,2009,31(5):71-74. 被引量：1
6刘智,邹枝玲.基于时态信息的RBAC建模研究[J].重庆师范大学学报（自然科学版）,2009,26(3):69-71.
7李玉芳,伍小明.纳米材料在橡胶领域中的应用研究进展[J].广东橡胶,2011(6):6-9. 被引量：1
8刘兆平.访问控制技术实现与展望[J].才智,2010,0(4):43-43. 被引量：1
9付佳祺,杨馨蕊,李坤禹,毛冉,次立杰,周娟,刘胜国.氧化锌在橡胶生产中的应用综述[J].煤炭与化工,2024,47(8):134-136.

1李雅红,王建国,魏必凡.主动网络节点的CPU资源管理策略[J].计算机工程,2009,35(1):120-122. 被引量：1
2陈茹,朱小骏.主动网络节点研究及安全实现[J].微机发展,2003,13(8):108-110. 被引量：11
3徐东升,袁飞云,王建国.一种主动网络节点的带宽资源管理策略[J].微电子学与计算机,2006,23(2):73-75. 被引量：1
4梁潇,魏海平,王福威,杨武英.一种基于Mobile Agent的主动网络节点操作系统技术[J].中原工学院学报,2005,16(2):57-59.
5赵昭灵,黄道颖,郭玉华,庄雷,张尧.主动网络技术[J].计算机工程与应用,2002,38(15):39-42. 被引量：2
6游戏用显示器如何选购[J].电脑爱好者,2011(2):109-109.
7肖文鹏.基于SOAP构建Axis上的Web Services（上）基础配置篇[J].程序员（CSDN开发高手）,2004(1):8-11.
8同方锋锐K411[J].新潮电子,2008(6):277-277.
9栾东庆,徐素琴.Adaptive Web技术在互联网络中的应用与发展[J].计算机工程与应用,2004,40(11):132-133.
10陈延文,王昱,陈鹤星.一种基于数据库的动态菜单生成技术[J].电脑开发与应用,2009,22(1):28-30. 被引量：3

计算机科学

2001年第3期

浏览历史

内容加载中请稍等...

主动网络节点的安全机制研究被引量：5

参考文献9

同被引文献14

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

主动网络节点的安全机制研究 被引量：5

参考文献9

同被引文献14

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

主动网络节点的安全机制研究被引量：5