可证明安全的需求装载代码协议

主动网络是一种新型的网络,在一些领域已得到初步应用。主动网络中的需求装载代码协议是基于移动代码,装载需求和缓存技术的代码分配协议,可动态配置新的协议和服务。由于已有需求装载代码协议存在被重放的安全缺陷,影响主动节点的性能和效率,为此提出了一个安全有效的改进协议,利用Hash函数的单向性,协议双方无需对报文解密就可判断重放攻击,增强了其抵抗重放攻击的能力,并进行了安全性和计算复杂度分析。     

基于域的主动代码定位和撤销机制

主动网络的可编程特性在为网络提供了快速部署新协议和安装新服务能力的同时也带来了新的安全隐患，主动代码的定位和撤销就是其中的一个关键问题。该文提出了一种基于域的主动代码的定位和撤销机制，该机制不仅消耗资源少，响应时间快，而且还使用了认证和授权策略来保证节点的安全性。     

主动代码关键技术研究

通过比较主动网络工作组研究的ANEP 主动包协议与Wetherall等人提出的Active IP Option主动包协议,提出了能结合两者优越性的主动包封装格式;在主动网络分布式代码存储基础上,为最少改动传统网络结构且更快部署新的协议和应用,提出了将代码服务器和域名服务器合二为一,且主动代码的命名方式与计算机域名命名方式一致;最后,提出了新的主动节点和代码服务器缓存中主动代码淘汰算法.     

主动节点集中管理研究

提出在现有主动网结构中加入主动节点管理中心，实现对网络中主动节点的集中管理，并对新产生的主动代码进行运行效率检查，防止低效代码进入主动网络。该方法一方面可提高主动网传输效率；另一方面可用于拓展主动网络应用、提高主动网络的安全性。     

可重构路由交换平台中基于元构件的构件设计与复用率分析

传统路由器软件开发效率低、可扩展性差,利用软件构件技术,实现路由交换设备的可重构性、可复用性能够满足多网融合和业务融合的需要,是互联网的发展方向,也是促进路由交换设备制造产业健康发展的关键技术.文章提出了元构件-＞构件-＞组件的层次模型用于路由软件的开发,通过对路由协议代码进行分析,提出可复用元构件、构件的设计实现方法,开发了9个可复用性很高的元构件,并利用可复用元构件实现了BGP、OSPF、RIP等路由协议的开发,在保证可靠性和协议一致性的前提下,代码重用率平均提高了24.2％,提高了路由软件的开发效率、复用层次和可扩展性.     

基于可编程移动软设备的主动网络执行环境

执行环境是主动网络中各种应用、移动代码的编制、管理和运行的基础,提出了一种基于可编程移动软设备的主动网络执行环境,该执行环境中的可编程单元称为可移动软设备,在功能上按协议子树划分,通过执行环境中的多路分解器,网络中的主动包和被动包都能找到相应的处理代码,在执行环境里,主动节点的功能易于扩充,大量的API方便用户编程,协议或应用的调试和部署简单.     

需求装载代码协议的安全缺陷分析

使用SPI演算对主动网络的需求装载代码协议进行分析,发现其存在被重放攻击的安全漏洞.由于主动网络是计算-存储-转发模型,不同于传统网络的存储-转发模型,所以这种被重放攻击的安全缺陷将对主动节点产生难以预测的后果,并减低其性能和效率.为了消除被重放攻击的危险,修改了原有需求装载代码协议,并增加了其阻止重放攻击的能力.     

网络协议栈的用户层实现机制研究

过去,所有的协议栈一般运行在核心层或作为一个独立的用户服务进程,这种方式不便于协议代码的维护、调试和开发。为此,该文提出针对不同的协议,分别采用一个用户层协议库来实现其功能,重点介绍了传输层协议库的设计和实现。     

安全主动网络中的证书研究

传统的证书系统在主动网络的安全应用中存在较大的效率损失，本文提出的代码证书机制改变了传统证书结构的认证主体，使认证主体从发布者变成代码本身，这样可以使得对不同主动协议赋予更加细致的权限，同时，由于证书主体的改变，在证书中增加了具体描述主动协议能力和资源的情况，从而在一定条件下简化授权的工作，使得代码在效率上较传统的ACL方式有很大的提高，本文给出了代码证收的设计和实现，并在网络仿真环境下进行了测试，测试结果表明，对于包含敏感操作的信包，代码证书比传统证书高出的约25%的吞吐率。     

基于插件的Bowman & CANEs服务合成

主动网络允许用户通过节点嵌入代码定制网络服务,从而实现网络的可编程性,使灵活加载新业务成为可能.介绍了主动网络的概念,分析了Bowman和CANEs主动网络的实现方案.该方案提供了一种与传统操作系统中的可装载模块类似的扩展功能,通过发送一系列带有配置信息的信令文件,动态定制用户自己的协议和服务.     

主动网络技术研究

主动网络技术在线下载网络层协议代码,灵活地配置网络的主动节点,使网络基础结构面向应用。本文描述了主动网络的基本思想和概念,以及实现框架,定性地分析比较主动网络结构和当前网络结构的性能,并从网络的灵活性、可用性和安全性平衡的角度,阐述了主动网络的安全问题和解决的思路。     

基于角色的动态访问控制

主动网是一种新型的网络,主动节点的计算功能使其能够执行用户定制的代码,为用户提供有力的、灵活的服务,但是也给恶意攻击留下了更多的机会。为了解决这个问题,对主动节点资源进行分级,并且引入了角色这一概念。根据主动包携带的属性证书描述的角色,节点对主动包的访问进行控制,而Seraphim结构保证包内代码安全地执行。 最后,以防火墙为例来具体说明基于角色的主动节点的访问控制的实现。     

A parallel database-driven protocol verification system prototype

Protocol verification systems test the specification of communication protocols. A prototype of a protocol verification system based on parallel database primitives for a hypercube multicomputer is described. Using the described prototype, two conventional protocols are verified. To evaluate the performance of verification systems, a synthetic protocol that is to be used as a benchmark is proposed. Extensions to and properties of the synthetic protocol are described. Using this protocol, the performance of the developed verification system is evaluated.     

一种基于Linux的网络协议栈的设计与实现

实现网络协议栈是嵌入式系统开发中的重要内容,并且具有一定的难度。文章利用Linux内核中基于AF_INET套接字类型的TCP/IP网络协议栈的实现机制,在不影响Linux系统原有网络协议栈的情况下创建了一种新的套接字类型的网络协议栈,并应用于实际路由器软件的实现,通过在原有的Linux内核中添加新的服务,实现了对路由器硬件的操作。     

IPv6 Protocol Analyzer

With the emerging of next generation Intemet protocol (IPv6), it is expected to replace the current version of Internet protocol (IPv4) that will be exhausted in the near future. Besides providing adequate address space, some other new features are included into the new 128 bits of IP such as IP auto configuration, quality of service, simple routing capability, security, mobility and multicasting. The current protocol analyzer will not be able to handle IPv6 packets. This paper will focus on developing protocol analyzer that decodes IPv6 packet. IPv6 protocol analyzer is an application module,which is able to decode the IPv6 packet and provide detail breakdown of the construction of the packet. It has to understand the detail construction of the IPv6, and provide a high level abstraction of bits and bytes of the IPv6 packet.Thus it increases network administrators' understanding of a network protocol,helps he/she in solving protocol related problem in a IPv6 network environment.     

基于主动P2P网络架构的视频点播系统设计

针对当前P2P(peer-to-peer)网络只能通过固定的协议和服务有限地利用节点资源的弱点提出了主动P2P网络(APN)架构。文中结合P2P网络技术和主动网络技术各自的优点,把P2P网络的服务和协议代码封装在数据包中,随数据包一起传送,并由需要的节点加载和执行,从而完成服务和协议的动态扩充和部署。文中基于此架构提出的视频点播系统的设计方案,提高了服务质量。     

主动结点启动的可靠多播通信

一、概述在Internet网上实现多播通信还存在没有完全解决的技术问题,如反馈信息爆炸、丢失数据局部恢复功能等,针对这些问题目前有两个主要研究方向:定时器方法(如SRM)和等级结构化方法(如RMTP),但它们都只能部分地解决这些问题。     

协议栈的实现方法

基于操作系统或国外公司提供的协议栈在网络应用中存在以下两个问胚：一是在安全性上不可靠；二是难以满足一些特殊应用中的的特殊需求(如效率问胚)。在一些项目的开发过程中有必要开发自己的协议栈。作者分析了几种协议栈的源码，如RedHat Linux、Routware公司的协议栈软件包，发现协议栈的实现是有章可循的，并站在一定的高度上归纳了一些协议栈实现的规律或方法。