原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
上海交通大学硕士论文
不足 去粗取精 从整个网络结构的角度 提出了安全主动网实现架
构 并从主动网三层结构入手 详细介绍分析了主动包 主动节点操
作系统和执行环境这三层各自的安全实现 以及各层之间如何相互协
作实现更好的安全性能 包括具体的安全机制 授权 认证 资源
管理等在三层内的实现
第二 详细分析了作为安全主动网结构一个方面的主动编程语言
的安全 除了分析传统的Java Caml 语言应用于主动网的安全问题
更进一步分析了主动网本身的一种编程语言 PLAN 的安全性 特
别是其资源限制机制
第三 通过在实验平台具体实践的手段 本文研究了如何利用主
动网技术改善 DoS 攻击防御系统的性能 在详细分析主动网动态代
码分配机制和传统回溯方法的基础上 将两者结合 提出了一种新的
利用主动回溯方法防御DoS 攻击的系统ACTB 利用逐跳回溯技术
逐步在靠近攻击源的节点动态的建立 DoS 攻击防御 通过分析其仿
真结果 证明该系统可以更加有效的防御 DoS 攻击 并且具有配置
简单 运行轻便等优点 针对其中存在的效率不高 只能应用于对称
路由网络等方面的不足 作了进一步改进的设想
第四 从理论角度分析了VPN 技术在主动网下的具体实现 通
过分析现有VPN 机制的不足 提出了主动VPN 结构 并在此结构上
提出了实现主动VPN 多播的方案 详细介绍了该方案中协议模型
各个结构模块的实现 相比于传统VPN 多播技术 该方案具有高效
管理密钥 可靠性高等优点
II
上海交通大学硕士论文
最后 从理论上对安全主动网技术作了进一步设想 提出了利用
主动网技术改进密码盗听防御以及入侵检测系统的方案 并对安全主
动网技术的发展作了更加深入的展望
关键词 安全主动网 认证 授权 主动节点 拒绝服务攻击 虚拟
专用网
III
上海交通大学硕士论文
ABSTRACT
Traditional Internet based on the TCP/IP is faced with many
challenges and is not able to keep up with the development of
Information Technology. As a result, Active Network has been proposed
to settle these problems feasibly. Active Network is a brand-new idea of
network designing, the main objectives of which are to endow networks
with the ability of computing and handling, i.e. network programmability.
By implementing programmability on nodes, nodes are allowed to
execute customized application on the data that pass through them, which
makes flexibly loading new services possible. It also adds the flexibility,
customization and intelligence of networks to accelerate the procedure of
development of networks software.
The introduction of Active Network will improve the security
of
文档评论(0)