国家计算机科学进展,主动网络安全的研究与进展

主动网络安全的研究与进展

计算机科学2006VoI.33N.8

主动网络安全的研究与进展!)

2

陈晓林1， 陆桑璐2 陈道蓄2

1

(楚雄师范学院计算机科学系 楚雄675000)

2

(南京大学计算机软件新技术国家重点实验室 南京210093)

摘 要 主动网络面临的安全挑战比传统网络更严峻，安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构，总结了主动网络安全的研究现状，分析比较了实现主动节点安全的方法，并进一步探讨了未来主动网络安全研究中值得注意的方向。

关键词 主动网络，主动节点，安全，网络体系结构

ResearchandDevelopmentofActiveNetworkSecurity

2

CHENXiao-lin1， lUSang-lu2 CHENDao-Xu2

1

(DepartmentofComputerScience，ChuxiongNormaIUniversity，Chuxiong675000)2

(StateKeylaboratoryofNoveISoftwareTechnoIogy，NanjingUniversity，Nanjing210093)

Abstract SecurityissuechaIIengesactivenetworkmuchmorethanitdoestothetraditionaIone，andobviousIyisanobsta-cIepreventingactivenetworkfrombeingputintoreaIappIication.Inthissurvey，wefocusourresearchonactivenetworkse-curity.Wefirstpresentthestate-of-artofthisresearchfieId，andthenintroducethesecurityarchitectureofactivenetworks.Afterwards，differentapproachestoimpIementsecureactivatenetworkareanaIyzed.FinaIIy，wegivesomeinterestingfieIdsthatareworthyofinvestigationandresearchinthefuture.

Keywords Activenetwork，Activenode，Security，Networkarchitecture !"引言

目前，基于TCP/IP的Internet采用层次型网络体系结构。对等层间的通信需要采用相同协议，使得新协议能广泛应用于Internet都需要一个前提：通过标准化过程成为一个标准协议。随着Internet的迅速发展，用户对网络服务的需求变化很快，没有人知道未来10年内会出现什么样的新网络

［1］

服务。但针对用户需求的新协议，从提议到形成标准需要

发，还对报文内的数据进行处理，甚至执行报文内携带的程序。用户(网络提供商或普通端用户)可以通过发送主动报文，向报文经过的主动路由器插入用户定义的程序。这些程序一方面可以动态引入、配置、定制应用定义的服务，使用户定义的新协议和新服务可立即自动下载、安装并应用到这些路由器，而无需经过漫长的标准化过程和手工部署过程；另一方面，可以利用主动网络中间节点的处理能力以及获取应用所需的但只有网络中间节点才可获取的信息，以便于协同端应用计算，简化具有内在分布式特性的网络应用的设计。这些使得主动网络不仅可以加快新协议、新服务应用到Internet的速度，提高Internet基础设施的进化速度以及增强网络管理的能力，而且非常适合解决大规模分布式计算系统的可扩展性、自适应性和自组织性等挑战性难题。主动网络具有非常广阔的应用前景，可应用于可编程的网络基础设施、网络管理、无线移动计算、分布式端到端应用等领域，是将来网络体

［7，8］

系结构发展的一个趋势，是Internet的发展方向之一。

多年的时间，使得网络提供商无法针对用户需求变化而及时地提供相应服务。另外，TCP/IP协议栈的沙漏模型中，瓶颈处的网络层和传输层是各种物理网络之间和高层应用程序之间实现互操作的基础，为了保证它们的相对稳定性和向后兼容性，对它们进行修改将经历一个缓慢的标准化过程。而且，修改TCP/IP协议将导致修改Internet中所有路由器和主机操作系统中的TCP/IP实现，从而经历一个漫长的手工部署过程。目前大多数高速路由器的IP实现与硬件捆绑在一起，修改IP实现需要替换昂贵的硬件，导致部署新的IP协议尤为困难，IPv6、RSVP、MuIticast至今仍未得到广泛应用就是最好佐证。所以，目前的Internet体系结构缺乏灵活性，使新协议和新服务不能及时应用到Internet，延缓了Internet基础设施的进化速度。

［2~6］

主动网络为解决上述问题提供了一种有效途径。主

然而，在主动网络中，用户可以向主动路由器插入并执行用户定义的程序，使其面临的安全挑战比传统网络更严峻。主动网络要由实验阶段进入实际应用阶段，安全问题最为关键，所以主动网络安全成为目前的一个研究热点。#"主动网络体系结构

主动网络由互联的主动节点组成，相邻节点间可通过物理网络直联，也可通过UDP隧道等方式建立逻辑直联。主动节点为主动报文中携带的主动代码(或主动代码的引用)提

动网络的“主动”表现在通过主动报文将用户定义的计算引入到路由器。主动报文除携带数据载荷外，还可携带用户编写的程序代码。主动路由器除对经过的主动报文做存储、转

国家自然科学基金(60363001)资助项目。陈晓林 副教授；陆桑璐 教授，博士生导师；陈道蓄 教授，博士生导师，研究领域均为分布式计算与并!)行处理。

14