主动网络中的代码安全性研究

分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。     

基于域的主动代码定位和撤销机制

主动网络的可编程特性在为网络提供了快速部署新协议和安装新服务能力的同时也带来了新的安全隐患，主动代码的定位和撤销就是其中的一个关键问题。该文提出了一种基于域的主动代码的定位和撤销机制，该机制不仅消耗资源少，响应时间快，而且还使用了认证和授权策略来保证节点的安全性。     

可证明安全的需求装载代码协议

主动网络是一种新型的网络,在一些领域已得到初步应用。主动网络中的需求装载代码协议是基于移动代码,装载需求和缓存技术的代码分配协议,可动态配置新的协议和服务。由于已有需求装载代码协议存在被重放的安全缺陷,影响主动节点的性能和效率,为此提出了一个安全有效的改进协议,利用Hash函数的单向性,协议双方无需对报文解密就可判断重放攻击,增强了其抵抗重放攻击的能力,并进行了安全性和计算复杂度分析。     

安全主动网络中的证书研究

传统的证书系统在主动网络的安全应用中存在较大的效率损失，本文提出的代码证书机制改变了传统证书结构的认证主体，使认证主体从发布者变成代码本身，这样可以使得对不同主动协议赋予更加细致的权限，同时，由于证书主体的改变，在证书中增加了具体描述主动协议能力和资源的情况，从而在一定条件下简化授权的工作，使得代码在效率上较传统的ACL方式有很大的提高，本文给出了代码证收的设计和实现，并在网络仿真环境下进行了测试，测试结果表明，对于包含敏感操作的信包，代码证书比传统证书高出的约25%的吞吐率。     

基于组件的主动网络安全机制研究

在主动网络安全原型的基础上,结合主动网络可动态加载协议的特点,提出了基于组件的主动网络安全机制。该机制能够适应主动网络保密性、完整性和可用性的安全需求,为主动节点和主动信包提供了可扩展加解密、信包验证、代码授权、代码执行监控以及代码撤销等一系列安全措施;同时支持动态加载和用户定制,使得主动网络可以根据具体应用设定不同的安全级别。     

主动网络技术研究

主动网络技术在线下载网络层协议代码,灵活地配置网络的主动节点,使网络基础结构面向应用。本文描述了主动网络的基本思想和概念,以及实现框架,定性地分析比较主动网络结构和当前网络结构的性能,并从网络的灵活性、可用性和安全性平衡的角度,阐述了主动网络的安全问题和解决的思路。     

主动节点集中管理研究

提出在现有主动网结构中加入主动节点管理中心，实现对网络中主动节点的集中管理，并对新产生的主动代码进行运行效率检查，防止低效代码进入主动网络。该方法一方面可提高主动网传输效率；另一方面可用于拓展主动网络应用、提高主动网络的安全性。     

基于主动网络的IP选项设计

主动网络是一种新型的网络体系,它不仅可以传送资料包,而且还可以执行数据包中特定的运算任务。主动网络为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务。本文分析了IP数据报的格式,扩展IP数据报选项域的定义,通过在其中嵌入代码,可以在现有的IP网络上实现主动技术,扩展现有的网络服务。     

需求装载代码协议的安全缺陷分析

使用SPI演算对主动网络的需求装载代码协议进行分析,发现其存在被重放攻击的安全漏洞.由于主动网络是计算-存储-转发模型,不同于传统网络的存储-转发模型,所以这种被重放攻击的安全缺陷将对主动节点产生难以预测的后果,并减低其性能和效率.为了消除被重放攻击的危险,修改了原有需求装载代码协议,并增加了其阻止重放攻击的能力.     

基于可编程移动软设备的主动网络执行环境

执行环境是主动网络中各种应用、移动代码的编制、管理和运行的基础,提出了一种基于可编程移动软设备的主动网络执行环境,该执行环境中的可编程单元称为可移动软设备,在功能上按协议子树划分,通过执行环境中的多路分解器,网络中的主动包和被动包都能找到相应的处理代码,在执行环境里,主动节点的功能易于扩充,大量的API方便用户编程,协议或应用的调试和部署简单.     

高效的蠕虫对抗代码结构和生成方法

分析了现有对抗代码的结构和不足，提出一种新的蠕虫主动对抗代码结构和实现方法，通过与Blaster, Nachi, Sasser等实际蠕虫的实验对比，证明了该结构和生成方法的有效性。它能减少代码长度，避免交互和额外下载，显著提高对抗代码发布速度，减少网络负担，提高发布效率达2倍~3倍，可用在良性蠕虫、蠕虫疫苗等主动对抗措施中。     

基于移动代理的主动网络

在介绍主动网络的基础上,提出了一个在移动代理系统基础上建立的安全而高效的主动网络系统框架MANet(mobile agents based active network).通过将程序代码和数据封装成主动数据包在主动结点上作为代理来运行,这个框架实现了集成化的主动网络,并且通过基于CodeBroker的代码装载和缓存技术改善了整个主动网络的性能和灵活性.     

基于主动P2P网络架构的视频点播系统设计

针对当前P2P(peer-to-peer)网络只能通过固定的协议和服务有限地利用节点资源的弱点提出了主动P2P网络(APN)架构。文中结合P2P网络技术和主动网络技术各自的优点,把P2P网络的服务和协议代码封装在数据包中,随数据包一起传送,并由需要的节点加载和执行,从而完成服务和协议的动态扩充和部署。文中基于此架构提出的视频点播系统的设计方案,提高了服务质量。     

主动网络体系结构框架的研究

传统的被动网络在发展过程中遇到了一些难以克服的问题，如服务单一、源地址欺骗，多播中否定应答风暴等，主动网络为解决这些问题提供了新的思路，并受到了网络界的重视，在国际上已成为解决下一代网络体系结构的研究热点，本文从体系结构的角度分析了被动网络的缺陷，并介绍了主动网络的基本特点，设计了一种主动网络体系结构框架，并利用代码存储和请求加载等技术实现了这种系统框架的主动网络原型系统ANSoft。该原型系统既具备主动网络系统的基本特征，同时也具有自身的特点。     

一种基于多播分发树的无线传感器网络代码分发协议

代码分发协议是无线传感器网络（WSNs）在实地部署之后进行软件更新的关键技术。针对现有代码分发协议对特定目标节点分发时需要传输冗余代码镜像的问题,提出了一种基于多播分发树的代码分发（MTCD）协议。MTCD协议通过建立基站节点到目标节点的分发树路径来降低网络中参与代码分发节点的个数,从而降低数据冗余传输和网络能量消耗。TOSSIM仿真结果表明：与TinyOS的标准代码分发协议Deluge相比,MTCD协议在分发时间和数据包传输方面都有更优的性能。     

基于Ethereal开源代码构建协议解析器的方法研究

介绍了Ethereal可扩展性的系统结构及其几个重要模块的功能,阐述了在Win32平台下如何利用Ethereal开源代码添加一个新的协议解析器。并以解析在UDP协议之上的XLES协议报文为例重点介绍了Ethereal系统预留的接口函数,并给出了部分重要代码,最后显示了添加XLES协议解析器之后的解析结果。     

扩展NS2用于主动分层多播仿真

分析网络仿真器NS2[3]进行多播仿真的内部机制,论述多播协议PIM-DM的仿真实现.给出一种对NS2进行扩展的方法,通过增加主动分类器、主动代理、修改复制器使之能用于主动分层多播协议的仿真.该扩展具有如下特点:分层数据以及信令数据均通过主动数据包传输,不同层数据在同一组播组发送.     

一种低能耗的代码分发协议

在无线传感器网络中,普遍采用周期性广播元数据的数据包来判断代码分发,存在能耗过大的问题。为此,提出一种低能耗的代码分发协议。该协议在节点正常通信时便可判断是否需要代码分发。仿真结果表明,与现有的分发协议相比,该协议可降低代码分发的能量消耗。