基于主动网技术与VPN研究毕业论文.docVIP

上海交通大学 学位论文原创性声明  本人郑重声明  所呈交的学位论文 是本人在导师的指导下  独立进行研究工作所取得的成果  除文中已经注明引用的内容外  本论文不包含任何其他个人或集体已经发表或撰写过的作品成果  对本文的研究做出重要贡献的个人和集体  均已在文中以明确方式  标明  本人完全意识到本声明的法律结果由本人承担 学位论文作者签名 黄瑾 日期 ２００５　年 １　月 １４　日 上海交通大学 学位论文版权使用授权书  本学位论文作者完全了解学校有关保留  使用学位论文的规  定  同意学校保留并向国家有关部门或机构送交论文的复印件和电  子版  允许论文被查阅和借阅 本人授权上海交通大学可以将本学  位论文的全部或部分内容编入有关数据库进行检索 可以采用影印 缩印或扫描等复制手段保存和汇编本学位论文  保密 本学位论文属于 　　　　　　　　　　　　　　 不保密 请在以上方框内打  在　　　年解密后适用本授权书  学位论文作者签名  黄瑾　　　　　　　　　　　指导教师签名  李建华  日期 ２００５　年 １　月 １４　日　　　　　　　　　　　日期 ２００５　年 １　月 １４　日 2 基于主动网技术的 Ｖ Ｐ Ｎ 研究 摘　 要  传统的基于 TCP/IP 协议的网络技术是一种被动传输的思想  已  经不能适应信息技术的高速发展  主动网络作为一种新的网络设计  思想  其主要目标是赋予网络计算和处理能力 即网络节点可编程  性  通过允许网络中的节点对流经本地的用户数据执行用户所需的  计算  使得灵活地加载新业务成为可能  同时增加网络灵活性和可  定制性 加速网络软件发展的步调  通过引入主动网络可编程性  我们可以更好的解决传统网络中  一些棘手的安全问题  不过  由于主动网络允许用户对网络中间节  点编程  程序员出错或者程序发生意外也会引起不可预料的安全问  题 本文的研究重点是基于主动网技术的 VPN 本文在 国家 863  项目  安全主动网技术  的研究基础上  从理论和实践的角度对  主动 VPN 技术以下几个具体方面进行了详细的分析和研究  第一  基于主动网技术的 VPN 是一个研究盲点 本文通过实验  平台具体实践的手段 对主动 VPN 的实现过程做了初步的探索 作 者根据自己对 VPN 和主动网的理解 提出了一套完整的基于 Odyssey  系统的 VPN 实现方案  该主动 VPN 的优势在于  首先它的处理代  码位于安全网关上  可从代码服务器上动态下载  对端用户而言是 3 透明的  其次  利用节点操作系统附带的过滤器  我们可以为每个  通道指定详细的过滤处理 手工的服务变得动态灵活  编制出复杂的防火墙策略  使许多原先  第二  编程语言是开发主动 VPN 的基础 一个好的编程语言可  以帮助开发人员避免很多人为的错误和程序意外出错的情况  在介  绍 PLAN 语言安全特性的基础上 我们对它做了一些改进以适应 VPN  开发的要求  借助于程序特化技术 改进的 PLAN 语言执行效率也  相当不错 比 java 和不使用特化技术的 PLAN 都高 仅次于 C 语言 开发新的主动网专用编程语言是很多研究人员关心的问题 在对常 用语言做了一番分析比较以后 我们认为理想的新语言应在主动代  码下载时进行静态检查 制程序行为实现安全策略  取消运行时的动态检查  采用类型系统限  第三  在第二章的基础上提出了实现主动 VPN 多播的方案  详  细介绍了该方案中协议模型 各个结构模块的实现 相比于传统 VPN 多播技术 该方案具有高效管理密钥 可靠性高等优点  第四  从理论角度研究了 VPN on  Demand 协议  在分析并  解决了授权和识别  信任关系 资源限制  安全启动以及拒绝服务  五个最大的难点以后 提出了 VoD 协议在主动网下的实现模型  最后  从理论上对安全主动网技术作了进一步设想  并对安全  主动网技术的发展作了更加深入的展望 关键词  主动网 编程语言  VPN 多播  VPN on demand  4 ＲＥＳＥＡＲＣＨ　ＯＮ　ＡＣＴＩＶＥ　ＶＰＮ Ａｂｓｔｒａｃｔ Active networks are a novel approach to network architecture in which the switches of the network perform customized computations on the messages