可信网络的关键问题研究

传统的网络安全系统已经不能满足可信的需求,可信网络应运而生。本文介绍了可信网络的基本概念和基本属性,分析了可信网络中的建模,体系结构,可控性和可生存性等关键问题,并讨论了移动网络中的可信机制。     

可信网络中安全、可控可管及可生存技术研究

互联网在日益成为人们日常生活中不可或缺的组成部分的同时,也日益暴露出其设计思路与当前人们对网络的需求不符合的弊端。虽然"未来网络应该是可信的"这一观点已成为业界共识,但可信网络这一概念应包含哪些内涵,应该从哪些方面努力才能保证网络是可信的,却仍然没有定论。文章认为网络的可信性,应该至少包括安全性、可控可管性和可生存性3个方面的内涵。文章对这3个方面的关键技术进行了分析和点评,在此基础上对可信网络的未来发展和面临的挑战作了评述。     

面向可信网络研究的虚拟化技术

可信网络作为互联网安全的重要内容,随着互联网和计算机普及,网络安全越来越受到关注。近年来,随着脆弱性网络安全问题、网络性网络安全问题以及蠕虫传播问题的大力研究,可信网络在凝练、整合上述问题的同时,逐渐成为网络研究的突破点;虚拟化技术作为新型的网络技术,不仅提高了可信网络效用,同时也为可信网络设计、研究、服务提供了更多的便利。本文结合我国面向可信网络研究的虚拟化技术,对可信网络特点、虚拟化可信网络特点以及虚拟化机制VBN进行了简要的探究和阐述。     

无线自组织网络可扩可控可信技术研究

文章介绍了无线自组织网络的发展背景和目前的应用情况,分析了无线白组织网络面临的主要安全威胁,针对安全威胁提出了需要采取的安全保密措施,最后提出了建立可扩,可信和可控无线自组织网络的目标和需要实现的关键技术.     

可证明安全的可信网络存储协议

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。     

构建网络认证体系,打造可信网络空间

随着互联网与现实社会生活的不断融合,由互联网虚拟性导致的诸多问题也逐渐显现。其中,网络参与者身份的虚拟性导致了网络欺诈、网络谣言等诸多问题,严重影响社会安全和稳定。文章从实现网络可信身份认证的角度出发,探讨了如何建立和完善网络认证体系,从而打造可信网络空间,促进互联网健康、有序的发展。     

可信网络访问控制技术及系统

网络技术的高速发展给使用者带来高效信息交互的同时,也带来了网络安全和管理上的新问题,本文在分析可信网络连接规范的基础上,结合各种网络访问控制技术,对此规范进行了扩展,形成了可信网络访问控制模型,同时基于此模型对可信网络访问控制系统的关键技术进行了分析,为可信网络访问控制系统的设计和部署提供参考.     

可信网络接入技术改进研究

可信网络接入使用可信计算技术来防止恶意终端访问受保护的网络,进而确保网络的安全,但目前可信网络接入系统都还存在一些安全和性能问题,影响其实际推广和使用.首先介绍可信网络接入的一些研究成果,然后基于这些研究工作总结出一个基本的网络接入模型和接入流程.通过对接入流程的分析,挖掘其可能存在的安全问题.最后针对这些安全问题,给出相应的改进方案.改进方案可以进一步加强网络接入系统的安全和性能,促进其推广使用.     

网络5.0内生安全可信体系

网络5.0是面向未来的数据网络通信架构,该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。     

网络可生存性及其度量方法

说明了网络可生存性的概念,对传统有线和无线网络、军事网络和Ad Hoc网络的可生存性问题进行了阐述和比较分析;探讨了网络可生存性的分类和度量方法,并给出了一种度量Ad Hoc网络可生存性的方法;并指出了今后的工作方向.     

可信计算与可信网络

论文对主流的可信计算技术——TCPA和NGSCB进行了分析,并对可信计算平台(TCP)进行了研究,对基于可信计算的可信网络的三个基本属性进行了分析和研究,最后介绍了可信网络的发展现状。     

支持网络动态重构的可信构件模型

基于构件接口分离原则和动态软件体系结构技术,提出了一种支持网络动态重构的可信构件模型,对构件构造和组装进行了分析,并提出了可信数据安全封装机制。基于感知、决策和执行分离机制,构件模型可以支持构件重构,通过容器对构件数据进行安全封装,构件模型可以检测和阻止恶意构件的非法操作,保护构件间的数据安全传递。实现了支持可信构件模型的容器原型,实验表明,使用该模型可进行构件连接拓扑关系的重构,可及时发现恶意构件并暂停构件运行,提高了节点的可信性。     

可信移动Agent的研究及在分布式网络管理中的应用

为解决分布式网络管理的安全问题,利用移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMPAgent相融合,构建一种基于可信移动Agent的安全体系结构。实验结果表明,采用此体系结构的网络管理系统能够确保移动Agent的可信性。因此,该体系结构在受到Agent到Agent平台或Agent到Agent攻击情况下的安全性得到评估,证明在网络管理任务中其性能是可信的。     

可信任的下一代互联网及其发展

目前下一代互联网技术中解决互联网的安全可信问题的研究还不充分。中国在可信任下一代互联网方面已有一些研究进展。清华大学等单位完成的国家高技术研究发展计划资助项目("863"计划)"可信任下一代互联网关键技术及应用示范研究"针对当前互联网存在的安全可信问题,在重点解决互联网真实地址访问技术难题的基础上,设计和实现了可信任的互联网基础设施、安全服务和典型应用的原型系统。可信任下一代互联网有望为构造可信任计算机网应用、可信任电信网应用、可信任广电网应用提供支持。     

Ad hoc网络应用及其在后3G中所面临的挑战

Ad hoc是一种具有有限生存期的无基础设施网络.尽管它的设计初衷是用于军事,但Ad hoc因其独特的性能,却成为了未来通信技术的重要组成.Ad hoc与后3G移动通信的结合成为Ad hoc发展的趋势,但也为Ad hoc提出了新的挑战.     

可信网络关键问题研究

传统的网络安全技术已经不能满足网络发展的需要,提供系统的安全可信的服务已经成为网络发展的新趋势。介绍了可信计算与可信网络的基本概念,指出了可信网络需要解决的关键技术,提出了一种可信网络构建方案。     

Using Network Processor to Establish Trustworthy Agent Scheme for AODV Routing Protocol

Network Processor (NP) is optimized to perform network tasks. It uses massive parallel processing architecture to achieve high performance. Ad hoc network is an exciting research aspect due to the characters of self-organization, dynamically topology and temporary network life. However, all the characters make the security problem more serious. Denial-of-Service (DoS) attack is the main puzzle in the security of Ad hoc network. A novel NP-based trustworthy agent scheme is proposed to combat the attack. Trustworthy agent is established by a hardware thread in NP. Agent can update itself at some interval by the trustworthiness of the neighbor nodes. Agent can trace the RREQ and RREP messages stream to aggregate the key information and analyze them by intrusion detection algorithm. NS2 simulator is expanded to validate the security and trustworthy scheme. Simulation results show that NP-based trustworthy agent scheme is effective to detect DoS attacks.     

可信路由机理及关键技术

文章认为由于网络规模的增大以及节点移动、多宿主、网络流量工程等需求的不断增强,使得路由可扩展性、安全性、可靠性等问题凸显。尽管与可信路由相对应的理论技术方案不断提出,但未能从根本上解决网络路由的可信任问题。为此文章提出可信路由体系结构模型、可信域内路由、可信域间路由等新网络环境下的可信路由参考机制,并对可信路由涉及的关键技术,如映射可扩展技术、路由信任机制、多径路由技术、服务质量保证、路由监测管理技术,进行了研究和探讨。     

信息网络安全—我们面临的机遇和挑战

分析了网络安全中存在的问题 ;阐述了自主开发网络安全产品的必要性和主要技术