39、主动网络中主动节点安全执行引擎的设计

主动网络中主动节点安全执行引擎的设计

在当今数字化时代，网络安全至关重要。任何网络系统都面临着出于犯罪活动或利用漏洞目的的入侵威胁。现代网络中并存的两个关键安全领域是认证和授权。与传统网络不同，主动网络允许数据包直接访问中间节点，包括可编程路由器和交换机，这可能增加了它们遭受攻击的机会。因此，坚实的安全架构对于主动网络来说是至关重要的。

1. 提出的架构

传统网络容易受到各种威胁和风险的影响，并且在应对或防止对基础设施的攻击方面支持有限。虽然已经开发了诸如防火墙系统和入侵检测系统等各种单一安全系统，但这些系统不足以应对日益复杂的各种攻击。主动网络可以被引入到传统网络中，以主动应对和防止攻击，因为主动网络允许在中间路由器执行程序代码，并根据其结果修改路由器状态。

然而，主动网络也有其弱点。带有恶意代码的数据包可能会攻击主动网络中的主动节点，而恶意主动节点可能会干扰其他主动节点的正常活动。这些攻击可能比传统攻击更强大。因此，需要一个安全可靠的主动节点架构，以使主动节点具备抵御威胁的能力。

以下是主动节点架构和安全执行引擎架构的相关信息：
- 主动节点架构 ：包含安全执行引擎，用于主动网络中的安全通信。安全执行引擎位于NodeOS中，负责检查传入主动数据包的完整性、进行加密/解密和验证。只有正常的数据包才可能被分配资源并在执行环境（EE）中执行。传出数据包的处理与传入数据包相同。

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;