基于移动代理主动网络安全架构研究.docVIP

基于移动代理主动网络安全架构研究 　　摘 要：将移动代理和主动网络思想融入到下一代网络的研究中，提出基于移动代理的主动网络的概念和模型，但同时也引入了传统安全领域中所没有的安全问题。为解决MANet（mobile agents based acitve network）面临的安全威胁，对基于移动代理的主动网络安全架构模型进行了研究，讨论移动代理的安全技术和主动网络中的安全问题，重点讨论主动结点的安全问题，设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。?? 　　关键词：移动代理；主动网络；安全机制；主动结点?? 　　 　　Research of Network Security Architecture Based on Mobile Agent?? 　　WANG Bin,LI Jie?? 　　(College of Information Science and Engineering,Central South University,Changsha,410075,China) 　　Abstract：Mobile agent and active idea into next generation network architecture is introduced,the concept and framework of mobile agent-based active network are put forward,while the security of the new network architecture is also proposed.In order to solve security threat of MANet(mobile agents based acitve network faced,a security architecture of MANet is ??studied,??the security technology of mobile agent and the security problems of active network,the security problem of acitve node are discussed,and a universal security framework of active node is designed.A good security mechanism has been become important aspect to judge network performance.?? 　　eywords：mobile agent;acitve network;security mechanism;active node 　　 　　1 引 言?? 　　 　　随着网络技术的飞速发展，网络正影响并改变着人们生活的方方面面，现有的传统网络的功能单一而封闭，对网络内部结点的功能开发很少，服务只能在端系统实现，使现有服务的优化和扩展、新服务的开发等受到很大的限制。因此DARPA（美国国防部高级研究计划署）提出一种新型的网络体系结构[CD2]主动网络。而具有跨平台移动机制的移动代理技术为计算机网络环境中的许多领域提供了新的解决方案，特别是移动代理技术与主动网络的结合正在逐步受到关注，但相应的安全问题日益突出。?? 　　本文主要以移动代理系统的安全问题和主动网络安全的问题来展开，提出一种基于移动代理的主动网络安全架构，并给出了一些相应的策略。?? 　　 　　2 基于移动代理的主动网络安全问题?? 　　 　　2.1 移动代理?? 　　移动代理是能在异构网络主机之间自主地进行迁移的有名字的程序，程序能自主地决定在什么时候迁移到什么地方。在移动时，它能在程序运行的任意点上挂起，然后迁移到另一台主机上重新开始或接着这一点继续往下执行，最后返回结果和消息。移动代理也能克隆自己或者产生子代理，迁移到其他主机上以共同协作完成复杂的任务。 　　移动代理系统是指能创建、解释、执行、传送和终止代理的平台，它由名称和地址惟一标志。每个系统都可以运行多个代理。代理通过和主机服务进行交互来获得所需的服务。移动代理的2大特点就是移动性和自主性。?? 　　2.2 MANet主动节点的结构?? 　　在MANet中，每个内部网络结点都是一个具有计算能力的主动结点。每个主动结点不仅具有有相当功能的处理器，而且也具备由多种存储设备组成的多级存储系统。实际上它是一个由网络硬件设备、处理机以及相应的软件所组成的系统，如图1所示。虚拟网络层完成传统网络中数据链路层的功能，它通过网络设备接收数据包，对