论文部分内容阅读
本文的研究重点是安全主动网技术的这两个领域。从理论和实践对主动网安全技术以下几个具体方面进行了详细的分析和研究:
第一,目前国际上关于主动网安全的方法都是着眼于某个具体方面,分析了其它方法的优点以及不足,去粗取精,从整个网络结构的角度,提出了安全主动网实现架构。并从主动网三层结构入手,详细介绍分析了主动包、主动节点操作系统和执行环境这三层各自的安全实现,以及各层之间如何相互协作实现更好的安全性能。
第二,详细分析了作为安全主动网结构一个方面的主动编程语言的安全,除了分析传统的Java、Caml语言应用于主动网的安全问题.
第三,通过在实验平台具体实践的手段,研究了如何利用主动网技术改善DoS攻击防御系统的性能。分析主动网动态代码分配机制和传统回溯方法的基础上,将两者结合,提出了一种新的利用主动回溯方法防御DoS攻击的系统ACTB,利用逐跳回溯技术,逐步在靠近攻击源的节点动态的建立DoS攻击防御。
第四,从理论角度分析了VPN技术在主动网下的具体实现。主动网技术改进密码盗听防御以及入侵检测系统的方案,并对安全主动网技术的发展作了更加深入的展望。