硕士论文-主动网络安全通信方案的研究、设计与实现.pdf

分类号：!竺竺!密级：单位代码：!9 一学号：L 1 11 I!；!些；i夺肥足学大警H e f e iU n i v e r s i t yo fT e c h n o l o g y硕士学位论文M A S T E RD I S S E R T A T I o No论文题目产动网络安全通信方案的研究、设计与实现学位类别：学科专业：(工程领域)作者姓名：导师姓名：完成时间：学历硕士计算机应用技术孙明保沈明玉副教授2 0 0 6 年4 月主动网络安全通信方案的研究、设计与实现捅妥主动网络是一种新型的可编程网络体系结构，其高度的灵活性能够很好地解决传统网络中存在的诸多难以解决的问题。目前主动网络被广泛地应用于可靠多播、W e b 缓存、服务质量(Q o S)、拥塞控制和网络管理等领域。然而，主动网络高度的灵活性一方面为其自身带来了众多优势，同时也引发了许多倍受关注的安全问题。这些安全问题包括主动网络通信的安全、节点及执行环境自身的安全以及主动代码加载及执行的安全等。分析研究并解决这些安全问题对于推动主动网络进一步地应用与发展必然具有重大意义。本文研究了主动网络的相关问题，针对目前主动网络平台下的通信所面临的安全问题，笔者通过灵活运用传统网络中的安全技术，并充分考虑到主动网络体系结构自身的特点，提出了一套主动网络安全通信方案。利用该方案，发送节点可以保证主动包只在可信的中间节点上执行；中间结点则可以做到只执行可信节点发出的主动包：同时保证通信过程中主动包的真实性、机密性、完整性。另外，文中还提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于上述方案之中。论文所做的主要工作和贡献如下；1 对主动网络体系结构及多种主动网络平台做了深入的分析和研究：2 对主动网络平台下通信的特点及其面临的安全问题进行了深入研究，并得出了相关的结论；3 通过灵活运用传统网络中的安全技术，并充分考虑到主动网络体系结构自身的特点，提出了一套主动网络安全通信方案；4 提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于上述安全通信方案之中；5 在L i n u x 环境下，利用主动网络平台A N T S 实现了上述安全通信方案的一个原型系统关键词：主动网络：A N T S：安全；证书；散列值T h eR e s e a r c h，D e s i g na n dI m p l e m e n t a t i o no fS e c u r i t yS o l u t i o nf o rA c t i v eN e t w o r kC o m m u n i c a t i o nA b s t r a c tA c t i v en e t w o r k sa r e an e wa p p r o a c ht on e t w o r ka r c h i t e c t u r ei nw h i c ht h es w i t c h e so ft h en e t w o r ka r ep r o g r a m m a b l e A c t i v en e t w o r k sp r o v i d eh i g hf l e x i b i l i t yw h i c hc a nd r a m a t i c a l l ys o l v em a n yp r o b l e m st h a ta r eh a r dt ot r e a tw i t hi nt r a d i t i o n a ln e t w o r k N o w a d a y s，a c t i v en e t w o r k sa r ew i d e l yu s e di nm a n ys p e c i a lf i e l d s，i n c l u d i n gr e l i a b l em u l t i c a s t，W e bc a c h e，q u a l i t yo fs e r v i c e，c o n g e s t i o nc o n t r o l，n e t w o r km a n a g e m e n t，e t c H o w e v e r,w h i l et h ef l e x i b i l i t yb r i n g sa c t i v en e t w o r k sm a n ya d v a n t a g e s，i to nt h eo t h e rh a n d，c a g s e sm a n yc o n s i d e r a b l es e c u r i t yp r o b l e m s，i n c l u d i n gt h es e c u r i t yo fc o m m u n i c a t i o n su n d e ra c t i v en e t w o r k s，t h es e c u r i t yo fn o d e sa n dE E sa n dt h es e c u r i t yo fl o a d i n ga n de x e c u t i o no fa c t i v ec o d e s S oi tw o u l dt h u sb ei n s t r u m e n t a lt od or e s e a r c hw o r ko nt h e s es e c u r i t yp r o b l e m sa n dp r o p o s ee f f e c t i v es o l u t i o n si nf a c i l i t a t i n gt h ef u r t h e re v o l u t i o na n da p p l i c a t i o no fa c t i v en e t w o r k s T h i st h e s i sm a i n l yc o n c e r n sa b o u ta c t i v en e t w o r k sr e l a t e di s s u e s T or e s o l v et h es e c u r i t yp r o b l e m sw i t hc o m m u n i c a t i o n su n d e ra c t i v en e t w o r k s，as e c u r i t ys o l u t i o ni sp r o p o s e db a s e do nf l e x i b l eu t i l i z a t i o no fs e c u r i t yt e c h n o l o g yp o p u l a ri nt r a d i t i o n a ln e t w o r k W i t ht h i ss c h e m ed e p l o y e d，as e n d i n gn o d ec o u l dm a k ei ts u r et h a tt h ea c t i v ep a c k e t si ts e n tw i l lo n l yp e r f o r mc o m p u t a t i o n so nr e l i a b l ei n t e r m e d i a t en o d e s；A n da ni n t e r m e d i a t en o d ec o u l dn O Wo n l yp e r f o r mc o m p u t a t i o n so na c t i v ep a c k e t ss e n tf r o mr e l i a b l en o d e s；S i m u l t a n e i t y，i tp r o v i d e sa u t h e n t i c i t y，c o n f i d e n t i a l i t ya n di n t e g r a l i t yt oa c t i v ep a c k e t s A d d i t i o n a l l y,am o r er e l i a b l es c h e m eo nh a s hv a l u ec a l l e dm u l t i p l yh a s hv a l u ei sp r o p o s e da n da p p l i e di n t ot h es o l u t i o na b o v e T h ec o n t e n to ft h i st h e s i si Sa sf o l l o w s：1 R e s e a r c hw o r ka n da n a l y z a t i o n so na c t i v en e t w o r ka r c h i t e c t u r ea n ds e v e r a lw e l lk n o w na c t i v en e t w o r kp l a t f o r m sh a v eb e e nd o n e 2 C h a r a c t e r sa n ds e c u r i t yp r o b l e m so fc o m m u n i c a t i o n su n d e ra c t i v en e t w o r k sa r es t u d i e da n dc o n c l u s i o n sr e l a t e da r eg a i n e d 3 As e c u r i t ys o l u t i o nf o rc o m m u n i c a t i o n su n d e ra c t i v en e t w o r k si sp r o p o s e d 4 Am o r er e l i a b l es c h e m eo nh a s hv a l u ec a l l e dm u l t i-p l yh a s hv a l u ei sp r o p o s e da n da p p l i e di n t ot h es o l u t i o na b o v e 5 Ap r o t o t y p es y s t e mo ft h es o l u t i o ni si m p l e m e n t e du n d e rL i n u xw i t hA N T S K e y w o r d s：a c t i v en e t w o r k s；A N T S；s e c u r i t y；c e r t i f i c a t e；h a s hv a l u eI I I图2 1图2 2图2 3图3 1图3-2图4 1图4 2图5 1图5 2图5 3图5-4图5 5图5 6图5 7图5-8图5-9图5 一1 0图5 1 1图5 1 2图5 13图表清单主动节点框架5A N E P 报文格式7A N E P 报文选项格式7散列算法的典型应用形式1 2二重散列值的计算过程1 3主动网络的通信过程1 7相邻节点直接建立会话密钥2 0方案所用的主动网络环境2 3原始主动包结构2 5加密的主动包结构2 6安全通信方案工作过程2 7节点间交互过程2 8原型系统运行环境4 6节点之间的逻辑拓朴4 6C A 启动界面4 7A N T S 启动界面4 7A c t i v e N o d e l 输出信息4 8A c t i v e N o d e 2 输出信息4 8A c t i v e N o d e 3 输出信息4 9C A 输出信息5 0V 1 1独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标志和致谢的地方外。论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得盒世工些太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签字：细、堆日彳弊?字日期；)-0 0 6 年管月多驴日学位论文版权使用授权书本学位论文作者完全了解盒B 垦至些盍堂有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅或借阅。本人授权合肥工业大学可以将学位论文的全部或部分论文内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文者签名：翩、国8 镨L 导师签名签字日期：乒佃6 年牛月；口日签字日期学位论文作者毕业后去向工作单位：通讯地址：电话邮编致谢在此论文完成之际，谨向我的导师沈明玉副教授表示最真挚的谢意!本论文的工作是在沈老师的直接指导下完成的。沈老师治学严谨，学识渊博，平易近人。在我三年的研究生学习期间，沈老师在科研方面给了我悉心的指导，在生活方面也给了我无微不至的关怀。在本论文的研究及撰写期间，沈老师提出了诸多指导性的意见，并多次对文稿进行了悉心的审阅。是沈老师的辛勤工作让我的论文得以顺利完成，在此我再一次向我的导师沈明玉副教授表示最衷心的感谢。感谢侯整风教授，他在学习及科研工作的很多方面给过我指导和帮助。感谢合肥工业大学计算机与信息学院的胡学钢教授、王浩教授、郭骏副教授、王新生老师、胡东辉老师等，他们在我论文的评阅及学位申请过程中付出了辛勤的工作。感谢参与我的论文评审工作及出席论文答辩会的各位专家在百忙中给予的悉心指导。感谢我的同学王锦超、李飞及实验室的众多师弟师妹们，大家一起对主动网络和网络安全课题进行研究探讨，他们的思想对于我的课题研究具有很大的启发和帮助。感谢我的父母和家人，他们在我的求学道路上始终支持我，理解我，并且从经济上资助我；感谢我的女友姚玉芳，她给了我很多支持与鼓励；感谢师姐林雅榕，她在学习及生活的很多方面帮助了我。是他们的关心与帮助使我得以顺利完成学业。最后，感谢所有曾经鼓励或帮助过我的同学及朋友。l V作者：孙明保2 0 0 6 年3 月第1 章绪论随着计算机网络技术在商业、金融、娱乐、教育及军事等领域应用的深入发展，新的业务不断涌现，新的需求层出不穷。在这种局面下，传统的网络在功能上已经很难适应用户的需要：一方面，用户希望新的应用能够快速地得到部署并投入运营，而不需要忍受标准化过程的漫长周期：另一方面，人们希望得到可定制的网络环境，让网络按照自己的需要随时改变其功能和行为。然而，在传统的网络框架下实现这些目标代价极高，甚至不太现实。正是这些原因导致了主动网络的诞生。主动网络是一种新型的可编程网络体系结构，它提供了极其灵活的网络框架，能够很好地解决上述问题。然而，主动网络高度的灵活性在满足用户需求的同时却引发了诸多倍受关注的安全问题。这些安全问题包括主动网络通信的安全、节点及执行环境自身的安全以及主动代码加载及执行的安全等，它们的存在已经影响了主动网络进一步地应用与发展。本文鉴于目前主动网络平台下的通信所面临的安全问题，通过灵活运用传统网络中的安全技术，并充分考虑到主动网络体系结构自身的特点，有针对性地提出了一套主动网络安全通信方案。另外，文中还提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于上述方案之中。本章在这里仅仅对论文的研究背景、论文所做的工作以及论文的章节组织做一简要的介绍。1 1研究背景主动网络(A c t i v eN e t w o r k s)【1，28】的概念最初是由D A R P A(D e f e n s eA d v a n c e dR e s e a r c hP r o j e c t sA g e n c y)的研究协会针对传统网络中暴露出的几个难以解决的问题(a 把新的技术和标准引入现有网络中的困难；b 由于几个网络协议层的冗余操作而使网络性能下降；C 在已存在的结构模块中加入新服务的困难)于1 9 9 5 年提出的。主动网络是一种新型的可编程网络体系结构，其显著特征是：网络节点(路由器、交换机)不仅能够转发报文，而且可以通过执行附加程序对流经它们的数据报进行用户定制的处理；用户则可以将自己的程序代码或代码引用标识封装在A N E P 2 1 数据报中发布到节点上，从而使网络能够随时改变自己的功能和行为。这种具有报文处理能力的节点称为主动节点(A c t i r eN o d e)，而含有程序代码或代码引用标识的A N E P 数据报则称为主动包(A c t i v eP a c k e t)。基于上述特性，主动网络是一种新型的可编程网络体系结构，并且具有极大的灵活性。主动网络高度的灵活性使它能够很好地解决传统网络中存在的诸多难以解决的问题，为用户提供可定制的网络环境。目前主动网络被广泛地应用于可靠多播、W e b 缓存、服务质量(Q o S)、拥塞控制和网络管理等领域。然而，主动网络高度的灵活性一方面为其自身带来了众多优势，同时也引发了许多倍受关注的安全问题。这些安全问题包括主动网络通信的安全、节点及执行环境自身的安全以及主动代码加载及执行的安全等，它们的存在已经影响了主动网络进步地应用与发展。分析研究这些安全问题并为之提出切实可行的解决方案，对于推动主动网络进一步地应用与发展必然具有重大意义。基于上述背景，本文深入研究了主动网络平台下通信的特点及其面临的安全问题。通过灵活运用传统网络中的安全技术，并充分考虑到主动网络体系结构自身的特点，提出了一套主动网络安全通信方案，用以满足主动网络平台下对通信的安全需求。另外，文中还提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于上述方案之中。1 2 论文所做的工作本论文所做的工作主要包括以下五个部分：(1)对主动网络体系结构及多种主动网络平台做了深入的分析和研究。(2)对主动网络平台下通信的特点及其面临的特殊安全问题进行了深入研究，并得出了相关的结论。(3)通过灵活运用传统网络中的安全技术，并充分考虑到主动网络体系结构自身的特点，提出了一套主动网络安全通信方案。(4)提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于上述安全通信方案之中。(5)在L i n u x 环境下，利用主动网络平台A N T S 实现了上述安全通信方案的一个原型系统。1 3 论文的章节组织论文后续的章节组织安排如下：第二章论述主动网络的基本概念、体系结构及实现方式等问题，同时对常见的几种主动网络平台进行简要介绍并对几种平台做出适当的分析和比较，从而为文中原型系统的实现确定一个最佳平台。第三章针对传统教列算法暴露出来的安全问题，提出了一种更安全的散列值计算方式一一多重散列值，并将它应用于本文提出的主动网络安全通信方案之中。笫四章从主动包的发送节点、中间节点和终端节点等多个角度出发，对主动网络平台下通信的特点进行详细地分析，同时对主动网络通信的安全问题进行深入研究并给出结论，最后在此基础上得出安全通信方案的总体设计思路。第五章主动网络安全通信方案的设计与实现，包括方案的详细框架、工作过程及原型系统的部分实现代码。第六章对论文工作的总结及未来工作的展望。1 4 本章小结本章对主动网络的产生背景做了简要的分析，同时介绍了论文的研究背景、论文所做的工作以及论文的章节组织。在后面的章节中，笔者将对论文的研究内容展开全面的论述。第2 章主动网络概述主动网络提出了一个全新的概念，它打破了传统网络存储转发的工作模式，使网络的体系结构发生了深刻的变化。有关的研究结果和应用实例表明，主动网络在很多方面比传统网络具有明显的优势，它展现了网络未来可能的发展趋势。因此，国内外的研究机构、高校及一些大公司已经掀起了对主动网络的研究热潮。目前，主动网络的研究内容包括主动网络的实现方式、主动网络体系结构、执行环境、主动网络的安全与效率以及主动网络的应用等。美国已经于2 0 0 3 年底在全国的高校和公司之间建立了包含上千个节点的主动网络用于主动网络的研究与产品开发，并部分投入商用；欧洲1 2 国则联合开发了F A I N计划，并已经与美国几百个主动节点实现了互连。另外，贝尔实验室、I B M 及C I S C O 等已经研发出主动网络原型产品：爱立信和西门子等公司也已开发出基于主动网络的移动终端原型及实验环境。我国国内的一些高校及研究所目前也已经展开了对主动网络的全方位研究。本章将就主动网络的基本概念、体系结构以及实现方式等问题进行论述，同时对目前常见的几种主动网络平台作一个简要介绍，并对这几个平台的性能及特点进行适当的分析和比较，从而为文中安全通信方案原型系统的实现确定一个最佳的平台。2 1主动网络主动网络(A c t i v eN e t w o r k s)的概念最初是由美国国防部的高级防御研究计划署(D e f e n s eA d v a n c e dR e s e a r c hP r o j e c t sA g e n c y，D A R P A)的研究协会针对传统网络中暴露出的几个难以解决的问题(a 把新的技术和标准引入现有网络中的困难；b 由于几个网络协议层的冗余操作而使网络性能下降；c 在已存在的结构模块中加入新服务的困难)于1 9 9 5 年提出的。主动网络是一种新型的可编程网络体系结构，其显著特征是；网络节点(路由器、交换机)不仅能转发报文，而且可以通过执行附加程序对流经它们的数据报进行用户定制的处理；用户则可以将自己的程序代码或代码引用标识封装在A N E P 数据报中发布到节点上，从而使网络能够随时改变自己的功能和行为。这种具有报文处理能力的节点称为主动节点(A c t i v eN o d e)，而含有程序代码或代码引用标识的A N E P数据报则称为主动包(A c t i v eP a c k e t)。D A R P A 指出：未来网络系统应该是运行时刻可扩展的；网络系统结构应该动态地支持对网络服务的不同程度的控制；网络报文本身应该是被一种语言描述的可以被网络应用所“裁减”的网络资源，即网络应用可以根据需要，有选择地使用网络资源；同时网络体系结构本身也应该是灵活可变的。主动网络与传统网络(即现有的T C P I P 网络)所使用的底层网络技术(如以太网、F D D I 及令牌环等)是样的，它们的根本区别在于网络节点：传统网络的节点(即路由器或交换机，本文后面统称为普通节点)按照存储转发的模式工作，节点本身不会对用户的数据做任何处理(当然，有时候也会修改数据报的报头，如T T L 以及与数据报分段相关的字段等，但全都是出于数据运输的需要)。它们相当于仅仅在端系统之间完成数据的运输功能；主动网络的节点(即主动节点)不仅具有普通节点的全部功能，而且还能够从流经自身的数据报中识别出主动包并执行主动包内部的主动代码。需要说明的是，主动代码的执行结果可能是改变了节点的状态与行为，也可能是改变了主动包自身的内容，同时也有可能产生一个或多个新的主动包发送至其它节点，而处理完毕的主动包则有可能被丢弃或转发，也有可能成为网络服务的一部分。实际上，主动网络的工作过程就是主动包的传输过程。在主动节点的设计方面，由A c t i v eN e t w o r k sW o r k i n gG r o u p 发布的三层结构的主动节点框架p】目前已经得到了广泛认可，其体系结构如图2-1 所示。节点操作1 f系统l舒印图2 1 主动节点框架在该框架中，每个节点包含一个节点操作系统(N o d eO S)、一个或多个执行环境(E E：E x e c u t eE n v i r o n m e n t)。其中N o d eO S 负责底层资源(如带宽、C P U、内存等)的管理，并通过接口对上层提供资源的抽象。E E 则一方面为主动代码的执行提供了一个虚拟机，另方面也为主动代码的编写提供了A P I 接口，同时还肩负着与用户的应用程序进行交互的任务。主动代码则是通过主动包传输到节点上，并被加载到相应的E E 中执行。2 2 主动网络实现方法目前，主动网络在实现方式上有两种途径，一种是离散的方法，另一种是5Ai旦“目nijij驵用境应环动行主执集成的方法，下面分别予以介绍。1 离散方法：离散方法也称为可编程交换机方法。在该方法中，程序将以后门的方式事先注入到主动结点中，而主动包中只包含数据以及用于处理数据的程序引用标识。当主动包到达主动节点时，节点将根据主动包头部的程序引用标识调用相应的程序来处理主动包中的数据。如果用户想采用新的程序来处理自己的报文，只需更新节点中的程序即可。采用离散方法的典型主动网络系统有N e t S c r i p t、C A N E 和A L I E N 等。2 集成方法：集成方法也称为胶囊方法。在该方法中，数据及用于处理数据的程序都被封装到主动包中，这样的主动包被形象地称作胶囊。当胶囊到达主动节点时，节点将识别并执行其内部的程序。从而完成对数据的处理。在这种方法中，主动包的传输过程实际上就是它被执行的过程。需要说明的是，集成方法要求主动节点除了具有路由选择和交换功能外，还要具有三个新的功能元素，它们分别是：代码调用机制，负责将胶囊中的代码提取到节点中；临时的执行环境，用于执行胶囊中的代码；永久的存储空间，用于存取相关的信息。另外，主动代码在执行过程中，可以有限制地访问节点资源以及对节点的永久存储空间进行存取操作。采用集成方法的典型主动网络系统有A N T S、S m a r tP a c k e t s 和P A N 等。2 3 主动网络封装协议A N E P本节介绍主动网络的报文格式，即主动网络封装协议A N E P(A c t i r eN e t w o r kE n c a p s u l a t i o nP r o t o c 0 1)，它是主动网络的基本数据单元。A N E P 为主动网络报文的传输及处理流程提供了套封装规范。它使得主动网络的报文(即主动包)能够在现有的网络体系中进行传输，同时在不同类型的主动节点上能够按照统一的方式进行处理。为了更好地支持不断发展变化的主动网络研究，该协议被设计得尽可能的通用化和可扩展化，也尽可能与现有的多种主动网络执行环境相适应。A N E P 协议所定义的主动网络报文格式如图2 2 所示，每个报文由报头和载荷两部分组成。在报头中有五个固定字段：V e r s i o n 代表版本号，目前只有版本1；F l a g s 是标志位，目前只用到了最高位，它规定节点在遇到无法识别的T y p eI D 时如何处理主动包；T y p eI D 是执行环境标识符，它规定主动包由哪一个执行环境来处理，目前所有的T y p eI D 都是由主动网络服务号分配委员会(A N A N A：t h eA c t iv eN e t w o r k sA s s i g n e dN u m b e r sA u t h o r i t y)统一分配：A N E PH e a d e rL e n g t h 表示主动包报头长度(以4 字节为单位)，包括五个固定字段及可能存在的选项部分；A N E PP a c k e tL e n g t h 表示整个主动包的长度(以字节为6单位)。包括报头及载荷部分。012301 2 345678 901 2345。6T89 0123456789 01+一+一+卜斗卜-+叶+-+一十叶一十 叫。叶+一+斗一+一十 一+叶一十一+叶-一+IV o r s i o nIF 1 a g。T y p eI D+一+_+一+一+_+七-+一+-+一+_+-斗一+f+一+一+_ 七+_ 十-+一十+，+一+IA N E PH e a d e rL e n g t hA N E PP a c k e t：L e n g t hI+一+一+_+一+一十一+一+卜斗一十一+_+斗斗斗一+一+叶斗一+一+一_!-畔斗_+-一+q 一+一+一十O p t i o n g+一+一+_+一+一+一+-+-+一+一+一+_+叶一+_ _+斗一+斗计-_ 卜一七一+斗一+一+一+_+斗一+一+一I“Payload+-+一+-+叶_+一+-+-+-+一+一+f+_+一十一+叶斗叶一+一+斗斗+一十一+一+叶一+图2-2A N E P 报文格式主动包的报头中可能会含有零到多个选项条目，这些选项均是以“类型长度值”(即T V L：T y p e 几e n g t h V a l u e)的形式给出，其格式如图2-3 所示。0123012345 _ 678901 234 15 j 67 售夸口1 2 _ 3 零567。901+-+叶-+-+_+j _ _ +-+一一+一十+-+-一十斗苇 p 斗斗 一+，_：|_，士一+，F 冉一年 士1 F L GJ：O p t i o nT y p eo 口t i j h，L e H g t h+一+一十一+一+一+_+一+一_；I _-+斗一+一千一十一十_+叫“+一+一+蚪一+_+一十一十 _ I _ l-一+一+一+O p t i。nP a y l o a d(O p t i o nV a l u e)I+-+一+一+一+一+一+_ 卜一十叶-+一十叶一+一+-+一+卜斗斗一十叶一+叫一十叶一+斗二F 一+一+_+斗图2-3A N E P 报文选项格式其中F L G 字段指示主动节点如何处理该选项；O p t i o nT y p e 字段指示主动节点如何处理O p t i o nP a y l o a d 部分的内容；O p t i o nL e n g t h 字段表示该选项的总长度(以4 字节为单位)，包括F L G、O p t i o nT y p e 和O p t i o nL e n g t h 三个字段及O p t i o nP a y l o a d 部分：O p t i o nP a y l o a d 部分(即选项值)则为选项的具体内容，它的长度必须是4 字节的整数倍。2 4 几种常见的主动网络平台本节对目前常见的几种主动网络平台作一个简要介绍，同时对这几个平台的性能及特点进行适当的分析和比较，从而为后面原型系统的实现确定一个最佳的平台。2 4 1A N T SA N T S(A c t i v eN e t w o r kT r a n s p o r tS y s t e m)是由美国麻省理工学院以D a v i dW e t h e r a l l 为首的研究小组于1 9 9 6 年开发出来的一个基于J a v a 语言的主动网络执行环境，它同时也是一套用以创建主动网络及相关主动应用的工具包。在实现方式上，A N T S 采用的是集成方式，系统中的每个主动包(在A N T S 中称作胶囊一一c a p s u l e)包含一段以字节编码的J a v a 程序和用户数据，这些程序在主动节点上被A N T S 加载并执行，从而完成相关的处理工作。在实际使用中，A N T S都是以J a a o s 作为主动节点操作系统运行乎L i n u x 平台下。有关A N T S 的具体细节及相关内容请参阅文献 4，5 及A N T S 软件包提供的帮助文档。A N T S 的设计主要强调了三个方面：1)用胶囊C a p s u l e 代替了传统的网络报文；2)用主动节点代替了传统网络中的路由器和端结点，在主动节点上执行和处理事务并维持节点上的相关状态：3)用代码分配机制来确保要处理的事务能够被自动地和动态地分配到需要这些事务的节点上。在编程方式上，A N T S 提供了很大的灵活性：主动应用的开发完全等同于J a v a 编程，用户只需要利用J a v a 语言编写能够满足具体需求的J a v a 源程序，然后将这些源程序通过J a v a 编译器编译成字节码文件并部署到安装了A N T S 的主动节点中去即可实现主动应用。在安全性方面，A N T S 一方面依赖于J a v a 虚拟机自身的安全机制：同时，在构造主动包时，A N T S 只允许在C a p s u l e 中使用那些J 2 S D K 中被认为比较安全的类和包，并通过使用T T L 字段限制C a p s u l e 的生命周期来控制网络资源的合理使用：另外，在主动代码的执行过程中，A N T S 还利用时钟看门狗和内存监测技术来限制主动包对资源的使用，并随时终止那些消耗过多资源的主动包。2 4 2C A N E s+B o w m a nC A N E s+B o w m a n【6，7】是美国乔治皿大学研究开发的主动网络平台，它由两部分组成，分别是节点操作系统B o w m a n(建立在U N I X 系统之上的一个主动网络节点操作系统)和执行环境C A N E s。B o w m a n 主要是围绕着三个抽象的概念来构建的：1)通道C h a n n e l S：B o w m a n 中收发网络报文的通讯端点，2)流A-F l a w s：B o w m a n 中计算的抽象，封装了进程上下文和用户状态，B o w m a n 提供了接口来建立、运行和删除一个流。3)状态存储S t a t e s t o r e：通过唯一的索引给流提供了一种存储和查找的机制。C A N E s(C o m p o s a b l eA c t i v eN e t w o r kE 1 e m e n t S)则是由D A R P A I T O 资助的一个旨在关注主动网络体系结构和应用的研究项目。C A N E s 试图寻找一种方法使得主动网络在提供可动态修改的网络特殊应用或网络新服务时，具有较高的执行性能，该项目包括了主动网络体系结构的各个方面。C A N E s 是基于B o w m a n之上的，它的运行需要B o w m a n 为其提供底层的支持。C A N E s 主要有三个方面的研究成果：i)提出了主动网络和服务体系结构。2)研究了应用支持机制，即对主动应用的性能的改善。3)关注于C A N E s 执行环境和它的一些支撑软件环境。2 4 3S w i t c h W a r eS w i t c h W a r e【8】是宾夕法尼亚大学开发的主动网络平台。在实现方式上，S w i t c h W a r e 采用的是离散方式。即把数据和数据处理程序通过不同的途径独立地传送到节点上。S w i t c h W a r e 的系统结构由三个主要部件构成：主动分组、主动扩展应用程序(S w i t c h l e t s)和安全主动网络环境S A N E(s e c u r ea c t i v en e t w o r ke n v i r o n m e n t)。其中，S w i t c h l e t s 是为节点提供服务的、可动态装载的应用程序；S A N E 在最底层通过鉴别系统组件的最小集合来保证整个环境的完整性。在安全性的设计上，S w i t c h W a r e 主要是通过两个方面来实现：1 S w i t c h W a r e采用的编程语言是该项目专门设计的主动网络编程语言P L A N(p r o g r a m m i n gl a n g u a g ef o ra c t i v en e t w o r k)9,1 0,1 1】，它是一种强类型语言。出于安全性方面的考虑，P L A N 语言编写的程序在被注入网络之前都要经过严格的静态类型检查，并且被限制进行某些敏感操作。2 尽管P L A N 语言在编程方面受到很大的限制，但用户仍然可以通过调用节点上预先加载的S w i t c h l e t s 来弥补其部分缺陷。S w i t c h l e t s 是用C A M L(与J a v a 类似