主动网络节点操作系统(NodeOS)的研究 被引量：3

1

作者 华蓓 李正 +1 位作者 熊焰 葛琳 《计算机工程》 EI CAS CSCD 北大核心 2005年第14期119-121,共3页

提出了一种3层次的主动网络节点操作系统(NodeOS)结构模型,即硬件抽象层、资源管理层和NodeOS-EEAPI层,详细讨论了每一层上的主要功能及实现机制。还讨论了基于授权的主动节点安全体系,它将分布式授权、安全策略管理、基于授权的访问控... 提出了一种3层次的主动网络节点操作系统(NodeOS)结构模型,即硬件抽象层、资源管理层和NodeOS-EEAPI层,详细讨论了每一层上的主要功能及实现机制。还讨论了基于授权的主动节点安全体系,它将分布式授权、安全策略管理、基于授权的访问控制、数据包起源授权及完整性控制有机地结合起来,保证了主动节点和主动包的安全。 展开更多

关键词 主动网络 主动竹点操作系统(nodeOS) nodeOS结构模型 主动节点安全体系

在线阅读 下载PDF 职称材料

基于端信息完全跳扩混合技术的多用户接入机制研究

2

作者 张祚铭 李方晓 +1 位作者 罗胜瀚 石乐义 《电信科学》 北大核心 2025年第5期107-120,共14页

随着网络攻击日益频繁,传统网络防御技术已经无法满足当前需求。主动防御凭借其动态随机的特性,成为当前应对网络攻击的有效方法之一。端信息完全跳扩混合技术是一种主动防御技术,通过动态随机地调整端信息,使系统在端口关闭的情况下仍... 随着网络攻击日益频繁,传统网络防御技术已经无法满足当前需求。主动防御凭借其动态随机的特性,成为当前应对网络攻击的有效方法之一。端信息完全跳扩混合技术是一种主动防御技术,通过动态随机地调整端信息,使系统在端口关闭的情况下仍能保持通信,从而具有良好的隐蔽性和安全性。然而,该技术在传输速率和用户容量方面存在不足,仅支持一对一通信。为了解决上述问题,提出了一种新的网络通信策略,即将端信息完全跳扩混合技术和稀疏码分多址接入(sparse code multiple access,SCMA)相结合,以提高系统的接入用户容量和整体传输速率。理论分析和实验结果表明,在保证良好的隐蔽性和安全性情况下,该策略提高了系统的用户数量和传输速率。 展开更多

关键词 网络安全 端信息完全跳扩混合技术 主动网络防御 稀疏码分多址接入

在线阅读 下载PDF 职称材料

主动网络体系结构框架的研究 被引量：7

3

作者 王建国 李增智 +1 位作者 张劲 陈春曦 《小型微型计算机系统》 CSCD 北大核心 2003年第2期174-178,共5页

传统的被动网络在发展过程中遇到了一些难以克服的问题 ,如服务单一、源地址欺骗、多播中否定应答风暴等 ,主动网络为解决这些问题提供了新的思路 ,并受到了网络界的重视 ,在国际上已成为解决下一代网络体系结构的研究热点 .本文从体系... 传统的被动网络在发展过程中遇到了一些难以克服的问题 ,如服务单一、源地址欺骗、多播中否定应答风暴等 ,主动网络为解决这些问题提供了新的思路 ,并受到了网络界的重视 ,在国际上已成为解决下一代网络体系结构的研究热点 .本文从体系结构的角度分析了被动网络的缺陷 ,并介绍了主动网络的基本特点 ,设计了一种主动网络体系结构框架 ,并利用代码存储和请求加载等技术实现了这种系统框架的主动网络原型系统 ANSoft.该原型系统既具备主动网络系统的基本特征 。 展开更多

关键词 主动网络 体系结构 计算机网络 虚拟机 移动代码 主动节点

在线阅读 下载PDF 职称材料

XSS蠕虫在社交网络中的传播分析 被引量：8

4

作者 罗卫敏 刘井波 +1 位作者 刘静 陈晓峰 《计算机工程》 CAS CSCD 北大核心 2011年第10期128-130,共3页

通过分析社交网络的特点,将节点分为活跃节点和非活跃节点。针对XSS蠕虫的传播,分析其传播受到的影响因素,建立数学模型。仿真结果表明,节点访问偏向度对XSS蠕虫传播影响较小,而XSS蠕虫采用社会工程学的熟练度及节点安全意识,对XSS蠕虫... 通过分析社交网络的特点,将节点分为活跃节点和非活跃节点。针对XSS蠕虫的传播,分析其传播受到的影响因素,建立数学模型。仿真结果表明,节点访问偏向度对XSS蠕虫传播影响较小,而XSS蠕虫采用社会工程学的熟练度及节点安全意识,对XSS蠕虫传播影响较大。活跃节点的安全意识较大程度影响了XSS蠕虫传播效率,将活跃节点作为防御点和监控点的防御策略切实可行。 展开更多

关键词 社交网络 XSS蠕虫 网络安全 活跃节点

在线阅读 下载PDF 职称材料

基于移动代理的主动网络 被引量：14

5

作者 曾小平 孙永强 谢建华 《软件学报》 EI CSCD 北大核心 2000年第1期79-84,共6页

在介绍主动网络的基础上 ,提出了一个在移动代理系统基础上建立的安全而高效的主动网络系统框架MANet(mobile agents based active network) .通过将程序代码和数据封装成主动数据包在主动结点上作为代理来运行 ,这个框架实现了集成化... 在介绍主动网络的基础上 ,提出了一个在移动代理系统基础上建立的安全而高效的主动网络系统框架MANet(mobile agents based active network) .通过将程序代码和数据封装成主动数据包在主动结点上作为代理来运行 ,这个框架实现了集成化的主动网络 ,并且通过基于 Code Broker的代码装载和缓存技术改善了整个主动网络的性能和灵活性 . 展开更多

关键词 主动网络 移动代理 代码装载 计算机网络

在线阅读 下载PDF 职称材料

主动网应用及发展状况分析 被引量：3

6

作者 温蜀山 陈远 +1 位作者 李乐民 孙海荣 《电子科技大学学报》 EI CAS CSCD 北大核心 2000年第4期387-391,共5页

介绍了主动网的体系结构，并对几种不同的体系结构进行了比较；分析了主动网的主要应用方向，包括网络管理、拥塞控制、多播和信息缓存；列举了为保障主动网的安全性必须考虑的几个关键技术问题，并对如何实现安全的主动网给出了一个建... 介绍了主动网的体系结构，并对几种不同的体系结构进行了比较；分析了主动网的主要应用方向，包括网络管理、拥塞控制、多播和信息缓存；列举了为保障主动网的安全性必须考虑的几个关键技术问题，并对如何实现安全的主动网给出了一个建议的操作步骤。在总结主动网发展状况的同时，对一个自行设计的主动网远程测试系统进行了分析。 展开更多

关键词 主动网 网络管理 通信网 拥塞控制

在线阅读 下载PDF 职称材料

安全网络编码综述 被引量：11

7

作者 曹张华 唐元生 《计算机应用》 CSCD 北大核心 2010年第2期499-505,共7页

对安全网络编码的研究和发展作了综述,在介绍网络编码核心思想的基础上,详细阐述了通信网络中各种常见的攻击,并给出了对抗这些攻击所构建的安全网络编码协议,着重展示了结合网络编码的自身特点而设计的对抗各种攻击的方案;进而对安全... 对安全网络编码的研究和发展作了综述,在介绍网络编码核心思想的基础上,详细阐述了通信网络中各种常见的攻击,并给出了对抗这些攻击所构建的安全网络编码协议,着重展示了结合网络编码的自身特点而设计的对抗各种攻击的方案;进而对安全网络编码与网络容量及网络开销之间的关系作了简要介绍;最后对安全网络编码理论的发展趋势和应用前景作了分析和展望。结合网络编码的自身特征,设计消耗资源少,对信道容量利用率高的安全网络编码将是一个发展趋势。 展开更多

关键词 信息安全 网络编码 组播网络 窃听攻击 主动攻击

在线阅读 下载PDF 职称材料

主动网络节点的安全机制研究 被引量：5

8

作者 李鸿培 王新梅 《计算机科学》 CSCD 北大核心 2001年第3期46-49,共4页

1.引言 主动网络是一种可编程的分组交换网络，用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能；也可以通过在报文分组中包含可执行的程序代码段，这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主... 1.引言 主动网络是一种可编程的分组交换网络，用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能；也可以通过在报文分组中包含可执行的程序代码段，这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主动网络的潜在优点是快速动态定制、配置网络中新的服务，提高网络的性能，使网络系统更具有灵活性、可扩展性[1,2]。主动网络通过提供通用的网络可编程接口，允许几乎所有的网络用户按各自的应用要求针对网络节点(路由器)、甚至直接针对报文进行编程并嵌入可执行的代码。 展开更多

关键词 计算机网络 网络安全 主动网络 体系结构 入侵检测

在线阅读 下载PDF 职称材料

基于Java的安全主动网络服务加载器研究 被引量：1

9

作者 廖志刚 李增智 +1 位作者 詹涛 陈妍 《西安交通大学学报》 EI CAS CSCD 北大核心 2006年第2期157-160,共4页

针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务（DoS）攻击的手段，提出了安全主动网络服务加栽器机制．该机制主要利用字节码重写技术，在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽... 针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务（DoS）攻击的手段，提出了安全主动网络服务加栽器机制．该机制主要利用字节码重写技术，在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控．CPU监控采用了独立线程的方式，这样可以充分保障CPU资源统计的准确性和有效性，而网络资源的监控利用了过滤器，从而保证了监控的完备性．实验结果表明，所提机制能够提高主动网络的安全性，虽仅为系统带来了大约15％～30%的额外开销，却不会影响主动网络的运行效率． 展开更多

关键词 主动网络 安全 代码撤销 字节码重写

在线阅读 下载PDF 职称材料

基于移动代理的主动网络安全架构的研究 被引量：1

10

作者 王斌 李杰 《现代电子技术》 2008年第12期110-112,共3页

将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动... 将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动网络安全架构模型进行了研究,讨论移动代理的安全技术和主动网络中的安全问题,重点讨论主动结点的安全问题,设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。 展开更多

关键词 移动代理 主动网络 安全机制 主动结点

在线阅读 下载PDF 职称材料

主动网络中的代码安全性研究

11

作者 聂飞 李增智 +1 位作者 陈妍 祁建军 《计算机工程》 EI CAS CSCD 北大核心 2005年第5期149-150,199,共3页

分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能... 分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。 展开更多

关键词 主动网络 主动代码 协议 协议元 安全

在线阅读 下载PDF 职称材料

安全主动网络中的证书研究

12

作者 廖志刚 李增智 +1 位作者 詹涛 陈妍 《小型微型计算机系统》 CSCD 北大核心 2006年第2期207-210,共4页

传统的证书系统在主动网络的安全应用中存在较大的效率损失.本文提出的代码证书机制改变了传统证书结构的认证主体,使认证主体从发布者变成代码本身,这样可以使得对不同主动协议赋予更加细致的权限.同时,由于证书主体的改变,在证书中增... 传统的证书系统在主动网络的安全应用中存在较大的效率损失.本文提出的代码证书机制改变了传统证书结构的认证主体,使认证主体从发布者变成代码本身,这样可以使得对不同主动协议赋予更加细致的权限.同时,由于证书主体的改变,在证书中增加了具体描述主动协议能力和资源的情况,从而在一定条件下简化授权的工作,使得代码在效率上较传统的ACL方式有很大的提高.本文给出了代码证书的设计和实现,并在网络仿真环境下进行了测试.测试结果表明,对于包含敏感操作的信包,代码证书比传统证书高出约25%的吞吐率. 展开更多

关键词 主动网络 代码证书 ANTS 网络安全

在线阅读 下载PDF 职称材料

可证明安全的需求装载代码协议

13

作者 沈明玉 赵钦 +3 位作者 段布托 罗维思 孙伟 张佑生 《计算机工程与应用》 CSCD 北大核心 2007年第16期127-129,共3页

主动网络是一种新型的网络,在一些领域已得到初步应用。主动网络中的需求装载代码协议是基于移动代码,装载需求和缓存技术的代码分配协议,可动态配置新的协议和服务。由于已有需求装载代码协议存在被重放的安全缺陷,影响主动节点的性能... 主动网络是一种新型的网络,在一些领域已得到初步应用。主动网络中的需求装载代码协议是基于移动代码,装载需求和缓存技术的代码分配协议,可动态配置新的协议和服务。由于已有需求装载代码协议存在被重放的安全缺陷,影响主动节点的性能和效率,为此提出了一个安全有效的改进协议,利用Hash函数的单向性,协议双方无需对报文解密就可判断重放攻击,增强了其抵抗重放攻击的能力,并进行了安全性和计算复杂度分析。 展开更多

关键词 主动网络 需求装载代码协议 安全性 HASH函数 计算复杂度

在线阅读 下载PDF 职称材料

主动网络安全的研究与进展

14

作者 陈晓林 陆桑璐 陈道蓄 《计算机科学》 CSCD 北大核心 2006年第8期14-18,共5页

主动网络面临的安全挑战比传统网络更严峻,安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构,总结了主动网络安全的研究现状,分析比较了实现主动节点安全的方法,并进一步探讨了未来主动网络安全研究中值... 主动网络面临的安全挑战比传统网络更严峻,安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构,总结了主动网络安全的研究现状,分析比较了实现主动节点安全的方法,并进一步探讨了未来主动网络安全研究中值得注意的方向。 展开更多

关键词 主动网络 主动节点 安全 网络体系结构

在线阅读 下载PDF 职称材料

主动节点集中管理研究

15

作者 聂飞 李增智 《计算机工程》 CAS CSCD 北大核心 2004年第17期100-101,共2页

提出在现有主动网结构中加入主动节点管理中心,实现对网络中主动节点的集中管理,并对新产生的主动代码进行运行效率检查,防止低效代码进入主动网络。该方法一方面可提高主动网传输效率;另一方面可用于拓展主动网络应用、提高主动网络的... 提出在现有主动网结构中加入主动节点管理中心,实现对网络中主动节点的集中管理,并对新产生的主动代码进行运行效率检查,防止低效代码进入主动网络。该方法一方面可提高主动网传输效率;另一方面可用于拓展主动网络应用、提高主动网络的安全性。 展开更多

关键词 主动网络 主动节点 主动代码 传输效率 安全

在线阅读 下载PDF 职称材料

可编程网络体系结构及其实现技术

16

作者 赵键 吴介一 《计算机工程与应用》 CSCD 北大核心 2000年第7期145-147,共3页

可编程网络（亦称为主动网络）在网络体系结构的发展变化进程中迈出了巨大的一步，即从传统的包转发引擎飞跃到更具通用功能的网络行为动态控制和修改。然而，主动网络对于不同的用户来说，可能有不同的意义，该文引入了一种体系模型，... 可编程网络（亦称为主动网络）在网络体系结构的发展变化进程中迈出了巨大的一步，即从传统的包转发引擎飞跃到更具通用功能的网络行为动态控制和修改。然而，主动网络对于不同的用户来说，可能有不同的意义，该文引入了一种体系模型，以便讨论主动网络的有关概念及其可能的实现方法。主动网络的引入，为传统的网络增添了可编程性、智能性、互操作性和灵活性。 展开更多

关键词 可编程网络 体系结构 防火墙 路由器

在线阅读 下载PDF 职称材料

高性能主动路由器软插件设计技术

17

作者 赵键 吴介一 《计算机工程与应用》 CSCD 北大核心 2000年第12期147-149,共3页

随着互联网规模的不断扩大,网络`瓶颈'的现象日益突出.作为网络重要组成部件的路由器,除了应拥有传统的被动式`转发'功能之外,还应针对目前网络发展的趋势,即用户希望路由器能为用户提供主动的、可编程的服务,网络服务提供商则... 随着互联网规模的不断扩大,网络`瓶颈'的现象日益突出.作为网络重要组成部件的路由器,除了应拥有传统的被动式`转发'功能之外,还应针对目前网络发展的趋势,即用户希望路由器能为用户提供主动的、可编程的服务,网络服务提供商则希望可透明地增加或删减服务模块,简单易行.毫无无疑,未来路由器的发展方向是用户可参与路由管理体系结构.基于此种理念,文章提出了路由器插件实施技术的构思,进而从实现细节上进行了充实. 展开更多

关键词 路由器 软插件 主动网络 互联网

在线阅读 下载PDF 职称材料

主动网络节点操作系统中安全管理的设计 被引量：2

18

作者 曹永春 华蓓 +1 位作者 葛琳 陈虓将 《计算机工程》 EI CAS CSCD 北大核心 2005年第23期127-128,137,共3页

讨论了主动节点的安全问题及采用基于授权的方法解决这些问题的思路,介绍了节点操作系统(NodeOS)中安全管理子系统的设计与实现方法,即利用策略管理、信任状管理及包有效性检查实现对主体的授权管理和对节点的访问控制。

关键词 主动网络 节点探作系统 安全管理

在线阅读 下载PDF 职称材料

主动网络的构造和网络安全策略 被引量：4

19

作者 马红光 王国华 +3 位作者 沈涛 李继锋 王令欢 李光辉 《计算机工程与应用》 CSCD 北大核心 2002年第18期142-145,共4页

主动网络的概念是根据现存的计算机互联网络所存在的问题提出的,它是计算机网络技术未来发展的重要趋向之一。在主动网络内,路由器、网桥等设备可执行由用户传送的信息包中的程序代码,并根据用户的权限和要求改变工作状态,使用户具备对... 主动网络的概念是根据现存的计算机互联网络所存在的问题提出的,它是计算机网络技术未来发展的重要趋向之一。在主动网络内,路由器、网桥等设备可执行由用户传送的信息包中的程序代码,并根据用户的权限和要求改变工作状态,使用户具备对网络编程和设置的能力。与传统的互联网络相比,主动网络将为用户提供更加丰富、灵活的服务。但由此也产生更多的危及网络安全方面的新问题。文章根据著者在国外工作期间的研究心得和所收集的相关资料撰写而成,简要介绍主动网络的基本构造和网络安全方面的问题及对策。 展开更多

关键词 主动网络 构造 网络安全策略 代码胶囊 计算机网络 计算机互联网络

在线阅读 下载PDF 职称材料