基于移动代理的主动网络安全研究

VIP免费

3.0 陈辉 2024-11-19 4 4 973.01KB 63 页 15积分

侵权投诉

摘要

随着网络技术更新的加速，人们对新服务需求种类增加和变化加快，传统的

被动网络显得越来越力不从心。主动网络作为未来网络的发展方向一经提出，就

备受瞩目。它是高度动态和实时的、能实现服务快速部署的、允许用户定制服务

的新型网络。主动网络的提出解决了传统网络的很多难题。

目前，制约主动网络广泛应用的因素主要是安全问题。主动网络允许用户程

序在结点上执行，对流经的用户数据进行计算，定制服务等。因而主动网络也引

出了传统安全领域中没有的安全问题，如：如何保护主动结点，即禁止用户程序

访问未经授权的资源，对主动结点进行攻击；如何保护用户数据等。

移动代理作为一种能够在异构网络中的主机之间自主的进行迁移的代码移动

机制，用来实现主动网络是再合适不过的。而且其安全研究成果也成为主动网络

安全解决方案的有力参考。

本文研究了主动网络体系及其安全方面的问题，并着重研究了基于移动代理

的主动网络（Mobile Agent Based Active Network，MABAN）结点安全保护的解决

方案。设计了一个通用的基于 Java 语言的 MABAN 结点安全框架（Mobile Agent

Based Active Network Security Framework，

MANSF），并使用定制 Java 安全环境的

方法，利用 Java 的安全策略实现了该框架的安全策略部分。MANSF 符合 IETF 的

主动网络安全规范，使用数字证书对用户进行认证授权，能有效的保护主动结点

资源，定义了符合一定 DTD 规定的 XML 文档来管理和融合安全策略，并具有灵

活的策略融合机制满足用户不同层次的策略需求。

关键词：主动网络基于移动代理的主动网络安全性 Java 安全机制

安全框架 Java XML

ABSTRACT

With the update of network technique accelerating, and people’s requirement of

new services increasing and altering more quickly, the traditional passive network

shows it weakness. Active Network(AN) attracts most people’s attention when it is

commended as the direction of future network. It’s a new kind of network which is high

dynamic and real time, can provides quick deployment of new services, and allows

users to customize the services. AN can solve lots of problems that traditional network

encountered.

Presently, the main reason that prevents AN from widely application is its safety

and security problem. AN is faced of new security problems which aren’t included in

old security field, because AN allow user’s code execute on AN node, compute on

user’s data flow, and customize services. Problems list out here: How to prohibit user

accessing unauthorization resource, and protect AN node from being attacked by hostile

users; How to protect user’s data.

As a code mobile mechanism between different network architectures, Mobile

Agent(MA) is so proper to AN’s realization. Besides, research work in MA’s security

can provide reference for AN.

This article mainly studies AN system and its safety and security, and focus on

the solution of protection of active node of Mobile Agent based Active

Network(MABAN). Design a universal Java-based MABAN node Security

Architecture(MANSF), and use the method of Java security customization to realize the

security policy part of MANSF. MANSF is designed according to AN Security Standard

of IETF.MANSF uses Digital Certificate for user’s authentication and authorization

which can protect the resource of AN node effectively, and also define some XML

documents which are according to some DTD files for management and integration of

security policies, and the integration mechanism is flexible for the user’s different level

of policy requirement.

Key Word: Active Network, Mobile Agent Based Active Network,

Security, Java Security Mechanism, Security Architecture,

Java, XML

中文摘要

ABSTRACT

第一章绪论…………………………………………………………………………….1

§1.1 背景 ....................................................................................................................... 1

§1.2 主动网络的安全性 ............................................................................................... 3

§1.3 章节安排 ............................................................................................................... 3

第二章基于移动代理的主动网络及其安全………………………………………….5

§2.1 主动网络 ............................................................................................................... 5

§2.1.1 概念 .................................................................................................................... 5

§2.1.2 优点 .................................................................................................................... 6

§2.1.3 体系结构 ............................................................................................................ 7

§2.1.3.1 主动结点的结构 ............................................................................................. 7

§2.1.3.2 主动网络体系结构 ......................................................................................... 8

§2.1.3.3 主动封包的处理 ............................................................................................. 9

§2.1.3.4 包封装协议 ................................................................................................... 10

§2.1.4 实现技术 .......................................................................................................... 11

§2.1.5 应用 .................................................................................................................. 12

§2.1.6 研究现况 .......................................................................................................... 14

§2.1.7 待解决的问题 .................................................................................................. 14

§2.2 移动代理 ............................................................................................................. 16

§2.2.1 发展历史 .......................................................................................................... 16

§2.2.2 概念 .................................................................................................................. 17

§2.2.3 移动代理的安全问题 ...................................................................................... 17

§2.3 基于移动代理的主动网络 ................................................................................. 18

§2.3.1 概念 .................................................................................................................. 19

§2.2.3 与其他主动网络的比较 .................................................................................. 19

§2.3.3MABAN 的安全问题 ....................................................................................... 20

第三章 JAVA 的安全机制……………………………………………………………..22

§3.1MABAN 的语言选择 .......................................................................................... 22

§3.1.1 专用语言 .......................................................................................................... 22

§3.1.2 JAVA ...................................................................................................................22

§3.2JAVA 安全机制 ......................................................................................................23

§3.2.1 内建于 JAVA 虚拟机和语言的安全特性 .........................................................24

§3.2.2 类文件校验器 .................................................................................................. 25

§3.2.3 类加载器 .......................................................................................................... 26

§3.2.4 安全管理器 ...................................................................................................... 28

§3.2.5 访问控制器 ...................................................................................................... 28

3.3 定制 JAVA 安全环境 ..............................................................................................29

3.3.1JAVA 安全命令行 .................................................................................................29

3.3.2JAVA.SECURITY 文件............................................................................................ 30

3.3.3 策略文件和策略工具 ........................................................................................ 30

3.3.4 定制 JAVA 安全环境的步骤 ...............................................................................31

第四章一个通用的 MABAN 结点安全框架………………………………………..32

§4.1MANSF 数据封包和结点 ................................................................................... 32

§4.1.1MANSF 数据封包 ............................................................................................ 32

§4.1.2MANSF 结点 .................................................................................................... 33

§4.2MANSF 设计与实现 ........................................................................................... 35

§4.2.1MANSF 的认证与授权 .................................................................................... 35

§4.2.1.1 数字安全证书 ............................................................................................... 36

§4.2.1.2 数字证书在 MANSF 中的应用 ................................................................... 37

§4.2.2MANSF 设计与实现 ........................................................................................ 40

§4.2.2.1 认证授权模块 ............................................................................................... 41

§4.2.2.2 移动代理执行环境 ....................................................................................... 42

§4.2.2.3 访问控制模块 ............................................................................................... 43

第五章 MANSF 安全策略的设计与实现…………………………………………….44

§5.1 设计需求 ............................................................................................................. 44

§5.2 扩展 JAVA 安全策略 ............................................................................................44

§5.2.1 扩展 JAVA 策略语义描述能力 .........................................................................44

§5.2.2 扩展资源描述能力 .......................................................................................... 45

§5.3MANSF 安全策略设计与实现 ........................................................................... 46

§5.3.1 域策略 .............................................................................................................. 46

§5.3.2 组策略 .............................................................................................................. 46

§5.3.3 用户策略 .......................................................................................................... 48

§5.3.4 用户域、组信息 .............................................................................................. 48

§5.3.5 策略融合机制 .................................................................................................. 49

§5.4MANSF 安全策略的 XML 模型........................................................................ 50

§5.4.1XML 基本概念 ................................................................................................. 50

§5.4.2MANSF 中XML 的应用................................................................................. 51

§5.4.3MANSF 中的 DTD 定义 .................................................................................. 52

§5.4.3.1 域策略 DTD 定义.........................................................................................53

§5.4.3.2 组策略 DTD 定义.........................................................................................53

§5.4.3.3 用户策略 DTD 定义.....................................................................................54

§5.4.3.4 用户域、组信息 DTD 定义.........................................................................54

§5.5MANSF 策略融合的模拟工具 ........................................................................... 56

第六章总结与展望 …………………………………………………………………..57

参考文献……………………………………………………………………………….58

在读期间公开发表的论文…………………………………………………………….60

致谢…………………………………………………………………………………….61

第一章绪论

§1.1 背景

计算机网络技术是计算机技术和通信技术发展的产物，是应社会对信息共享

和信息传递的要求发展起来的。

最早具备计算机网络形态的系统是远程终端计算机系统，在这种系统中，地

理上分布的计算机终端用户通过 Modem（调制解调器）和 PSTN（公用电话网）

连接到主机并享受主机提供的各种资源共享服务。在远程终端计算机系统基础上，

人们开始研究把计算机与计算机通过 PSTN 等已有的通信系统互联起来。为了使

计算机之间的通信联接可靠，建立了分层通信体系和相应的网络通信协议，于是

诞生了以资源共享为主要目的的计算机网络。由于网络中计算机之间具有数据交

换的能力，提供了在更大范围内计算机之间协同工作、实现分布处理甚至并行处

理的能力（如新兴的“网格”技术，就是在分布式计算更高的层次上整合网络资

源，给用户提供更强的网络能力），联网用户之间直接通过计算机网络进行信息交

换的通信能力也大大增强。

1969 年12 月， Internet 的前身——美国的 ARPA（Advanced Research Project

Agency，高级计划研究署）网投入运行，它标志着现代计算机网络的兴起。这个

计算机互联的网络系统是一种分组交换网。分组交换技术使计算机网络的概念、

结构和网络设计方面都发生了根本性的变化，它为现代的计算机网络打下了基础。

进入九十年代，计算机技术、通信技术以及建立在计算机和网络技术基础上

的计算机网络技术得到了迅猛的发展。特别是 1993 年美国宣布建立国家信息基础

设施 NII（National Information Infrastructure）后，全世界许多国家纷纷制定和建立

本国的 NII，从而极大地推动了计算机网络技术的发展，使计算机网络进入了一个

崭新的阶段。目前，全球以美国为核心的高速计算机互联网络即 Internet 已经形成，

Internet 已经成为人类最重要的、最大的知识宝库。而美国政府又分别于 1996 年和

1997 年开始研究发展更加快速可靠的互联网 2（Internet 2）和下一代互联网（Next

Generation Internet）。

现代计算机网络从它诞生之日到今天，取得了巨大的成功。依靠硬件技术突

飞猛进的发展、协议标准的不断完善，现代计算机网络的处理能力、通信能力、

交换能力得到了迅速的提高，能够满足人们对于计算机网络的大部分要求。然而，

随着网络技术更新的加速，人们对新服务需求的不断变化，传统网络越来越显得

力不从心。这是因为：传统的通信网络对网络内部的工作和用户的工作划分了明

确的界限，网络仅复杂在终端系统之间进行数据转发，并不对数据内容进行调整

和改动。传统的数据转发方式限制了交换机和路由器等交换设备的能力，如果是

分组交换网，主要的计算在于对分组头进行处理，如果是面向连接的网络，主要

的计算在于执行信令协议。这种网络的内部处理机制仅限于路由、拥塞控制和 QoS

（Quility of service，服务质量），扮演网络计算的角色很有限，因而可称为被动网

基于移动代理的主动网络安全研究

络（Passive Network）。在被动网络中，新技术的应用通常要等待某种新协议标准

的制订，而新协议的制订将是一个漫长的过程，即使是新协议制订完成并出台，

也有可能已经落后于用户的需求。另外，新技术如帧中继、ATM、无线网络技术

和移动通信的发展，对网络系统软件提出了新的要求；新的服务如信息的分布与

融合（Information Distribution and Fusion）、视频会议等的出现，必须改造传统的

网络协议以适应新的应用的需要。但是，在传统分层协议体系结构的网络上开发

新的协议并不合适[1]，协议分层的开销很大，其上开发的新协议难以保证服务质量

（QoS），网络的效率也很低。

为了解决传统的被动网络存在的 1）把新的技术和标准引入现有网络中的困

难；2）由于几个网络协议层的冗余操作而使网络性能下降；3）在已存在的结构

模块中加入新服务的困难等问题，使计算机网络符合发展的要求，一个新的概念

——主动网络（Active Network）——被提出来了。

主动网络的概念最早是在 1994～1995 年DARPA（defense advanced research

projects agency，美国国防部先进研究计划机构）在讨论网络的未来发展方向中提

出的，在它的一份提案[2]中指出未来网络系统的目标是构造一种新型的网络平台，

它是“运行时刻灵活的、可扩展的”，从而可适应网络的快速发展和新的网络技术

的快速部署。

未来网络体系结构应该基于这样一个环境，它是高度动态和实时的，并且支

持对网络服务不同程度的控制。未来网络的封包本身是被一种语言描述的、可以

满足网络服务或管理要求的“剪裁”（tailor）资源。为了传送数据和网络管理的需

要，未来网络的体系结构必须灵活。而主动网络正是为了符合 DARPA 的这些要求

设计的。简而言之，主动网络就是可编程网络。它将用户数据与一段处理程序一

起封装进网络分组（封包）中，网络结点提取分组中的程序并执行之，完成预定

的操作，改变网络结点状态，使网络能根据实际情况和用户需求发生改变。

主动网络的主动有两层含义[3]：一是交换设备（结点、路由器等）对流经的用

户数据进行数据计算；二是用户可以将程序注入网络，从而可定制更具针对性的

处理过程。

国外很早就已经开始对主动网络进行研究并取得了一定成果[4]：DARPA 的研

究主要着眼于主动网络的体系结构和主动分组的安全性。麻省理工（MIT）的主动

网络研究项目 Active IP Option 将主动网络系统直接构建在 IP 层，同时其另一个项

目ANTS（Active Network Transport System）使用 Java 语言编写了一个主动网络模

型。宾夕法尼亚大学与 BellCore 合作开发了 SwitchWare 体系结构以及称为 Calm

和基于服务管理层（SML）的主动网络编程语言技术。哥伦比亚大学的 NetScript

侧重于编程语言的研究。BBN Technologies 的Smart Packet 针对对主动网络编程语

言、网络管理诊断和安全性的研究。其它比较知名的主动网络研究还有：亚利桑

那大学的 Liquid SoftWare 计划、哥伦比亚大学的 Delegation Paradigm、卡耐基－麦

隆大学的 Darwin 工程、MIT 的ARM（Active Reliable Muticase）和 MO、华盛顿

第一章绪论

大学的 DAN（Distrbute code caching for ActiveNetworks）等。

§1.2 主动网络的安全性

主动网络是一种新兴的可编程数据交换网络，它的发展将消除被动网络存在

的很多弊端，极大的提升计算机网络的能力。但是，主动网络到目前为止还没有

得到广泛的实施和应用，其主要原因是其本身的安全性还没有得到较好的解决。

主动网络的中间结点有很大的灵活性，它不再仅仅是对数据包执行相同的计

算——向目的结点传送数据包，而代替以支持相同的可计算模块。也就是说，任

何用户都可以把自己的程序发送到结点上并要求执行，任何用户的程序都可视为

是对结点功能的扩充。这样做的结果就是，一方面，承担网络结构和技术的更新

工作的不再仅仅是网络管理人员，而是所有的用户。这样一来，网络中也不再需

要为每一种新的功能制定新的标准了，只需要制定主动网络语言的标准。任何新

功能或新协议的开发都是编制新的主动网络应用程序的过程。这些新协议和功能

的应用也简化到只是把程序代码发送到需要扩展这一功能的结点上的过程。显然，

在这种用户推动的主动网络中，技术更新要快得多。另一方面，由于向用户开放

了给网络中间结点编程的权利，到达主动结点（Active Network Node，ANN）的

用户主动代码（Active Code，AC）将请求相关的服务，访问所需要的资源，在结

点上执行，从而对用户数据进行计算或者定制主动结点状态来适合需求。同时用

户在主动网络中传送的主动代码需要在主动结点上执行，就有可能暴露敏感数据，

遭到恶意主机的改动。可见主动网络的安全性面临更大的威胁[5]。如果安全性得不

到较好的解决，主动网络就不存在真正的应用价值。

主动网络安全可以分为主动信包的安全和主动结点的安全两个部分[6]。对于前

者，由于主动信包中包含的程序要在结点上执行，其数据对于结点是可见的，因

而其安全性难于保证，一般只有通过给网络结点添加相应的硬件，或者代码只发

送到受信任的结点上执行或采取数据加密、验证的方法来实现，一旦发现数据被

修改则丢弃该信包。对于后者，IETF（Internet Engineering Task Force，互联网工

程任务组）的主动网络安全工作组（Active Networks Security Working Group，ANSWG）

已经提出了一个主动网络的安全规范[7]。但该规范只是提出了一个安全框架，许多

细节和实现在该规范中并没有具体的体现。在国外，如 MIT、宾夕法尼亚大学、

BBN 公司、哥伦比亚大学等的主动网络系统中考虑了一些安全方面的问题，但是

他们的主动网络系统或者由于其侧重点不同而对安全性考虑的很少，或者虽然考

虑了一些，但采用了特殊技术使得其安全机制不具有通用性。这在“主动网络目

前必须与传统的 IP 网络相兼容”[8]的情况下不能作为构建安全主动网络体系结构

的基础，从而限制了主动网络的发展和应用。

§1.3 章节安排

主动网络的安全性问题是阻碍主动网络发展的主要障碍，因而实现一个通用

的主动网络安全框架，对解决主动网络的安全问题，推动主动网络的发展具有重

大意义。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 积分 4人已下载

立即下载 VIP免费下载

摘要：

摘要随着网络技术更新的加速，人们对新服务需求种类增加和变化加快，传统的被动网络显得越来越力不从心。主动网络作为未来网络的发展方向一经提出，就备受瞩目。它是高度动态和实时的、能实现服务快速部署的、允许用户定制服务的新型网络。主动网络的提出解决了传统网络的很多难题。目前，制约主动网络广泛应用的因素主要是安全问题。主动网络允许用户程序在结点上执行，对流经的用户数据进行计算，定制服务等。因而主动网络也引出了传统安全领域中没有的安全问题，如：如何保护主动结点，即禁止用户程序访问未经授权的资源，对主动结点进行攻击；如何保护用户数据等。移动代理作为一种能够在异构网络中的主机之间自主的进行迁移的代码移动机制，...

展开>> 收起<<

基于移动代理的主动网络安全研究.pdf

共63页,预览7页

还剩页未读，继续阅读

基于移动代理的主动网络安全研究

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: