返回
面向可信网络地地研究地虚拟化技术

面向可信网络地地研究地虚拟化技术

ID:28972996

大小:120.54 KB

页数:8页

时间:2018-12-15

面向可信网络地地研究地虚拟化技术_第1页
面向可信网络地地研究地虚拟化技术_第2页
面向可信网络地地研究地虚拟化技术_第3页
面向可信网络地地研究地虚拟化技术_第4页
面向可信网络地地研究地虚拟化技术_第5页
资源描述:

《面向可信网络地地研究地虚拟化技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案面向可信网络研究的虚拟化技术可信网络是互联网研究中的新方向,文中通过对可信网络研究面临的挑战进行分析,提出了虚拟化是开展可信网络研究的有效途径这一观点,论文对网络虚拟化技术的研究现状进行了综述,分析了现有虚拟化技术对可信网络研究的支持,然后针对现有虚拟化机制在资源管理等方面的不足,提出一种新的网络节点虚拟化模型———虚拟大节点(virtualbignode),该模型将多个网络节点聚合成一个虚拟大节点,内部采用多种节点虚拟化机制,不但可有效降低网络复杂性,还可更好地支持网络传输服务的生存性和可控性。1引言   随着互联网在人们社会生活中

2、的地位越来越重要,如何保证网络服务的安全可靠得到越来越多的关注,对互联网技术的研究重点也逐渐由提高传输和交换性能、增强QoS保证转移到提高网络行为的可控性、网络服务的生存性等方面,特别是近年来对DDOS攻击防范、蠕虫传播等网络安全问题,可审计的网络协议、源地址欺骗防范、网络安全脆弱性分析以及网络生存性的研究逐渐成为热点。   可信网络将上述内容凝练成一个新的研究方向,已经成为下一代互联网研究的重要分支。文献对可信网络产生的背景和需求进行了深入的分析,从信息安全、可信系统和可信计算等多个角度出发对可信网络进行了描述,并建立了可信网络信任控制和行为模

3、型,上述工作对可信网络的研究具有重要的指导意义,但目前可信网络研究面临一个问题,即在IP无连接传送机制和端到端设计思想指导下如何有效支撑各种可信网络服务,或者说现有网络基础设施(如路由器)的管理、配置、故障发现和恢复机制能否满足可信网络服务的要求。   虚拟化是近年来互联网研究领域出现的新技术,其思想是通过对底层的抽象屏蔽物理网络实现细节,将网络的控制管理与数据平面的转发与交换进行有效的分离,虚拟化技术为可信网络的机制设计提供了广阔的空间,近期研究表明,虚拟化不但对新型互联网体系结构的研究、试验和部署具有重要的意义,对网络单元(如路由器)的虚拟化

4、也可提高其故障冗余,持续提供网络服务的能力。本文将对网络虚拟化技术进行深入分析,并提出一种新的网络虚拟化机制———VBN(VirtualBigNode)。该机制不但可以简化网络复杂性,还可提高网络节点路由交换的鲁棒性,因此对可信网络服务的提供具有重要意义。   本文第2节首先针对文献中提出的可信网络面临的科学问题进行分析,提出在现有网络体系下实现可信网络面临的挑战;第3节对网络虚拟化技术的产生背景、特点以及在可信网络研究中的应用进行分析;第4节提出VBN机制;最后是全文的总结。2可信网络研究面临的挑战   林闯教授在文献中给出了可信网络的定义及其

5、重要意义:“可信网络是指网络系统的行为及其结果是可以预期的,能够做到行为状态可监测,行为结果可评估,异常行为可控制,对可信网络的研究解决人们对网络日益增加的依赖性与安全服务能力的有限性之间的矛盾,是进一步推进网络理论技术研究,提高网络建设及应用水平的重大问题”,并指出可信网络研究的4个关键科学问题,即网络与用户行为的可信模型、可信网络的体系结构、服务的可生存性以及网络的可控性,然而我们认为,在现有的互联网体系下解决上述科学问题面临着许多重要的挑战。精彩文档实用标准文案   (1)网络与用户行为的可信模型   协议行为是影响网络行为的重要因素,众所

6、周知,IETF的哲学“相信统一的共识和可执行的代码”对互联网协议的制定具有重要影响,由于缺少形式化描述和正确性验证,很多协议在诞生之初就存在难以预料的缺陷,而这些缺陷大多只有在协议已经部署,对互联网的运行产生影响后才能发现和修补,例如尽管经历了十几年的研究,作为下一代互联网基础的IPv6协议仍然存在大量安全漏洞,而在不确定的基础协议行为上难以建立可信的网络模型,对攻击行为分析是可信网络中用户行为建模的重要组成,尽管基于模型和攻击图的用户行为分析已经得到广泛的研究,但受建模方法和工具的限制,这些分析只能局限在小规模网络中,无法对针对大规模互联网的攻

7、击行为进行分析。   (2)可信网络的体系结构   可信网络体系结构是指导各种可信网络机制设计、协议实现、应用部署和互操作的框架,由于先天不足,现有互联网体系结构的许多原则都与可信网络设计相冲突,如端到端的设计思想造成互联网的智能过分集中在网络边缘,导致网络核心管理控制能力弱,无法准确感知异常网络行为,又如IP层是目前互联网体系不可动摇的基础(NarrowWaist),因此可信网络研究中许多革命性的成果,如抵御DDOS的网络体系结构、可审计网络协议等,难以得到实质应用,各种可信机制只能通过补丁的形式在网络中实现,难以形成统一的顶层设计。   (3

8、)服务的可生存性   服务的可生存性在某种程度上是对冗余资源的调度问题,目前互联网从核心节点到边缘服务器大都采用多机备份的方式以提高服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。