互联网内生安全体系结构研究进展

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路.     

下一代互联网体系结构基础研究及探索

随着人们对互联网的规模、功能和性能等方面的需求越来越高,以IPv4协议为核心技术的互联网面临着越来越严重的技术挑战.近年来,下一代互联网及其应用的研究引起了许多国家的特别关注,发达国家相继启动了下一代互联网研究计划,意图掌握未来互联网核心技术.国家"九七三"计划项目"新一代互联网体系结构理论研究",经过近5年的研究,在探索新一代互联网体系结构所面临的基础问题上,取得了初步的研究结果:提炼出新一代互联网体系结构研究的4个基本科学问题;初步提出了一种多维可扩展的新一代互联网体系结构及其基本要素;从基于IPv6的规模可扩展、基于可扩展交换节点的性能可扩展、基于真实IPv6地址的安全可扩展、基于4over6机制的功能可扩展和基于端到端无连接服务质量控制的服务可扩展等5个方面对新一代互联网多维可扩展体系结构进行了深入研究.这5项基本要素将构成未来新一代互联网的基础.     

未来互联网体系结构的研究探索

发展到今天的互联网在很多方面已经跟不上用户需求的脚步,一系列问题接连出现。如安全系数低,管理困难和许多还未发掘出来的问题,这些问题已经成为当前互联网架构发展的阻碍,影响了互联网应用的进一步发展,本文对现今互联网架构面临的问题和挑战进行了分析,从中探讨未来互联网体系结构的研究方向和相关技术升级的战略。     

互联网新型安全和管理体系结构研究展望*

随着互联网的发展,传统的基于TCP/IP体系结构的互联网在安全、管理等方面的缺陷逐渐暴露出来,尽管采取了一些补救措施,但仍显力不从心。学术界普遍感到需要针对当前互联网体系结构的缺陷和未来的应用需求,对下一代互联网安全和管理体系结构进行重新设计。为此,分析了当前互联网在安全和管理存在的若干主要问题,结合相关研究情况,总结了学术界在若干基础问题上的共识与分歧,并展望了进一步的研究方向。     

未来互联网体系结构中的内生安全研究

未来互联网体系结构试图通过其内生安全特性解决目前互联网中的安全问题。新型的未来互联网体系结构命名空间普遍使用了具备自认证能力的网络标识支持网络的内生安全,但目前的方案不能将用户标识符、网络标识符、公钥三者在脱离PKI的情况下实现同时绑定。本文提出了基于组合公钥密码体制的自认证标识(SCI-CPK)命名方案,可用于未来互联网体系结构命名空间中标识安全绑定,并给出了在未来互联网体系结构XIA、MobilityFirst和NDN中支持实体鉴别的应用方法。分析表明,SCI-CPK方案能够支持未来互联网中泛在互联和泛在移动场景下的大规模实体身份和地址鉴别。     

下一代互联网体系结构研究现状和发展趋势

现有互联网面临着众多技术挑战。为了更好地解决这些重大技术挑战,各国启动了多项下一代互联网研究计划,开展下一代互联网体系结构和关键技术研究。文章介绍了国际上和中国下一代互联网体系结构的研究现状和进展,并在此基础上分析展望了未来下一代互联网体系结构研究的发展趋势。     

未来互联网体系结构研究综述

互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热点.文中分析了现行互联网在可扩展性、动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论文最后讨论了未来互联网体系结构有待重点研究的相关问题.     

一种新的互联网应用体系结构

1 引言 Internet,Intranet,Extranet和WWW的发展已经对工业、商业、金融业、娱乐业、教育、政府部门以及我们个人的工作和生活产生了巨大的影响。现在许多原有的信息系统和数据库系统正在被移植到Internet和互联网环境中,一些新的复杂的分布式系统也出现在Web环境中,互联网应用系统变得日益广泛。同时,互联网应用系统的复杂性也随之增加。从简单的用于     

下一代互联网的可信性

本文首先概述了互联网可信性的研究概况．然后剖析了造成信任危机的原因;在给出可信性的 基本定义之后,讨论了互联网可信性的网络体系结构和协议工作模型,并归纳了目前互联网最新的网络安全 技术．最后给出了下一代互联网可信性研究的关键问题与展望．     

电子商务安全体系结构

1 引言电子商务将成为21世纪人类对信息世界关注的一个焦点,也将是网络应用中极为重要的一个发展方向。但是,网络欺诈、窃听、病毒和非法入侵都在威胁着电子商务的使用。电子商务安全技术是电子商务得以推广和应用的关键,是必须考虑的核心问题。同时,由于安全技术的特殊性,以及出于别国封锁和自身安全性的考虑,安全技术必须自主研究。随着我国电子商务的发展,电子商务安全技术将会有巨大的市场需     

面向下一代互联网的轻量级多级Capabilities机制

本文提出了面向下一代互联网的轻量级的多级Capabilities机制(LMCM)来防御拒绝服务攻击。LMCM通过对用户的行为进行评估进而来区分合法用户与攻击者,采用轻量级的校验机制避免了核心网络进行复杂运算。LMCM采用多级Capabilities机制在不降低总体安全性的前提下提高了数据传输的效率,并能适应不同安全性需求。LMCM采用分级的队列管理机制来防御拒绝Capabilities攻击(DoC),保障网络资源的公平分享。此外,LMCM改进了TVA的流量控制机制,改进后的方案能够防御TVA所不能防御的某些复杂网络攻击,弥补了TVA在这方面的缺点和不足。为了得到可信的仿真实验结果,LMCM从CAIDA数据集中挑选实验所需要的有代表性的拓扑结构。不同场景下的仿真实验结果表明,与TVA相比,LMCM有利于提高数据传输的效率和增强防御体系的可扩展性。     

下一代因特网QoS路由机制的研究

目前得到广泛应用的因特网是一种尽力而为服务模式的网络,它不能对网上实时多媒体业务提供服务质量保证,传统的路由选择、流量控制与重传机制具有不可预测的时延特性,对时延敏感的媒体信息传输极为不利。随着多媒体应用领域的拓展和网上通信的日益增多,QoS路由越来越成为目前网络研究的热点。文中针对下一代因特网的综合服务模型与区分服务模型的QoS路由机制做了较详尽的探讨,分析了QoS路由算法的研究现状,并探讨了将来的研究方向。     

新一代网络QoS研究

随着网络技术和应用的飞速发展,互联网的接入形式以及网络应用日益呈现出复杂、异构和泛在等特点,当前的网络已经暴露出诸多不足,在很多方面无法满足用户对服务质量(QoS)的要求.当前互联网的QoS体系结构及相关技术已经不能适应新一代网络应用的进一步发展.文章着眼于未来互联网的发展方向,从网络QoS体系结构、实时QoS保证、融合QoP的QoS控制以及QoS性能评价理论等几个方面论述新一代网络QoS面临的挑战和解决思路,探讨了新一代网络QoS的发展方向.     

Towards Next Generation Internet Management: CNGI-CERNET2 Experiences

Manageability is an important feature of next generation Internet;management and monitoring of IPv6-based networks are proving a big challenge.While leveraging current IPv4-based SNMP management scheme to IPv6 networks' management need is necessary,it is more urgent to coin a new network management architecture to accommodate the scalability and extensibility requirements of next generation Internet management.The paper proposes a novel network management architecture,IMN(Internet Management Network),whi...     

下一代互联网网络管理系统的设计与实现

随着网络规模的迅速增长和IPv6协议的发展,互联网网络管理工具变得越来越重要。该文设计了IPv4/IPv6兼容的简单网络管理协议底层通信机制和一种基于简单网络管理协议的拓扑发现方法,实现了下一代互联网网络管理系统。该系统由拓扑发现、网络性能分析以及故障管理3大功能模块组成,目前已成功应用在实际的网络环境中。     

下一代网络自适应QoS研究

1.引言随着网络技术的不断发展,特别是无线环境和移动设备的引入,以及多媒体应用需求的不断发展,更多的具有不同QoS需求的业务也将在网上得以实施。同时,由于移动性的引入,使用户所面对的网络环境的网络特征也由一个相对静态变为动态,用户任务将由一种对单一网络环境的QoS需求变为多个异质网络环境的QoS需求,这样,用户必须提出更     

可演进的新一代互联网体系结构研究进展

当前互联网正处于向新一代互联网过渡发展的阶段.对于新一代互联网体系结构的发展方向,支持革命式路线的研究人员认为应该重新设计,但他们提出的方案难以在目前的互联网实际部署;支持改良式路线的研究人员认为应该在现有互联网的基础上进行修改,但某些修改在一定程度上破坏了互联网的设计原则,影响了新应用的部署.互联网发展历史表明,当前互联网的核心机制和设计原则仍然具有旺盛的生命力,可以适用于新一代互联网,而需要修改的则是部分基本要素(例如IPv4协议向IPv6协议的发展).综合这些方面的考虑,我们认为新一代互联网体系结构的发展应当采用一个称为演进的中间路线:保持互联网的核心和设计原则相对稳定,谨慎地改变约束其扩展的基本要素,以适应和更好地支持未来的应用需求.文中首先分析了互联网体系结构的发展趋势,提出了可演进性的定义,阐述了可演进体系结构的设计原则和设计约束.可演进性的关键是如何确定重要的核心和设计原则,如何划分核心原则和基本要素之间的界限,如何分析研究者们提出的互联网体系结构或者某种协议机制是否符合可演进性.针对这些问题,文中提出了互联网体系结构可演进性评估模型的若干思路.在此基础上,进一步提出了基于IP的可演进网络体系结构实验网络的设计思路,以期为研究人员提供实验和验证体系结构设计的可用平台.该实验平台与现有实验平台的主要区别是强调了进行实验的体系结构和协议机制应当符合可演进性设计原则,使得这些体系结构和协议机制在当前互联网中有可能得到实际部署.     

基于服务的网络体系结构的设计和实现

对网络体系结构的研究现状进行了介绍.基于MCES(micro-communicationel ement structure)架构设计了一种基于服务的网络体系结构原型.在原型系统中,实现了服务元的合理组合和调度,并从体系结构上更好地支持QoS和网络安全.同时,通过改进的套接字机制实现了向后兼容现有TCP/IP网络应用程序,满足了用户不断增长的网络服务要求.基于Linux的实验结果显示,该体系结构组成的系统是合理的、可行的,并具有很好的传输效率和可扩展性.