主动网络节点操作系统的安全管理分析

主动网络节点操作系统的安全管理分析

ID:32224304

大小:1.58 MB

页数:50页

时间:2019-02-01

主动网络节点操作系统的安全管理分析_第1页
主动网络节点操作系统的安全管理分析_第2页
主动网络节点操作系统的安全管理分析_第3页
主动网络节点操作系统的安全管理分析_第4页
主动网络节点操作系统的安全管理分析_第5页
资源描述:

《主动网络节点操作系统的安全管理分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术太学确士学位论文第1乖概诧动,也可以在节点中长期地驻留。AA的编程语言通常具有良好的安全性和移植性特点。AA的执行同时需要网络资源和节点资源.如CPU时间和内存。1.3.2执行环境(EE)执行环境(EE)和下层的NodeOS接口,同时为上层的AA层提供服务。EE是主动网络的主动应用在主动节点上执行的一个临时环境。一个主动网络节点可以具有多个EE,每一个EE完成一种特定的功能。EE为上层的AA层提供iⅡ编程的网络接口API或者一种虚拟机,当主动网络的应用和主动包到达时,完成必要的处理。EE一般由EE丌发

2、面开发完成。每一个主动节点都具有一个枷有很高权限的EE,它是来管理所有EE的。利用它可以方便地对其他EE进行加载、修改和删除等操作。利用EE人们可以方便地在主动网络体系结构中丌发新的技术和协议,而不必需要复杂的标准化过程i普通网络用户也可以通过设计和开发自己的EE来对网络编程,这样用户可以设置个性化网络。1.3.3节点操作系统(Node0S)NodcOS是主动网络最下面的功能层次,它与主动网络节点的硬件资源接口共同管理和控制对主动网络节点的硬件资源的使用。这些主动网络节点的硬件资源包括节点的计算处理能力、存储器资

3、源和I,O处理通道等系统资源。它屏蔽了对这些资源使用的细节问题,给上一个功能层次EE提供使用这些资源的接口。一个NodeOS可以并发地支持多个EE,协调EE对节点中可利用资源(内存区域、CPU周期、链路带宽等)的使用。它把EE从资源管理的细节以及其他EE的行为影响中分离出来.相反,EE把NodeOS从与终端用户的交互作用细节独立出来。为了提供QoS保证,NodeOS还应该具有相应的空全策略数据库和资源的访问控制机制。为指导和规范节点操作系统的研究。DARPA的主动网络工作组提出了一个节点操作系统接口规范[4],该

4、规范定义了5种主要的抽象结构;线程池,内存池,通道,文件和域。前四个抽象封装了系统的四种资源类型:计算-内存t通信和永久存储。第五个抽象域用来聚集控制和对其他四个抽象的调度·域是系统中用于记账、准入控制和调度的主要抽象结构,每个域部包括了4中翟科学技术天学硕士学位论文第l鼋{傍c论动,也可以在节点中长期地驻留。AA的编程语言通常具有良好的安全性和移植往特点。AA豹虢季亍同时需要网络资源和节点资源,知CPU孵阈和内存。1。3。2执行环境(EE)执行环境(EE)和下屡的NodeOS接口,同时为上层的AA屡提供服务。E

5、E是主动网络的主动应用猩主动节点上执行的一个临时环境。一个主动网络节点霹竣具有多个EE,每一个EE完残一耱特定夔功骚。EE为上臻鹣AA屡提爨露编程的网络横口API或糟一种虚拟机,当主动网络的应用和主动包到达时,究成必要的处理。EE一般出EE开发商开发完成。每一个主动节点都具有一个渊凑擐毫投羧戆嚣嚣,它楚潦警理辑有EE豹。零j蔫它霹鞋方覆蘧瓣其缝EE遘{亍加载、修改和删除等操作。利用EE人们可以方便地在主动网络体系结构中歼发新的技术和协议,而不必需要复杂的标准化过程;普通网络用户也可以通过设诗帮舞发蠡己筑EE采怼瓣

6、终编疆,这榉弱户哥黻设霆拿性{乏阚络。1.3.3节点操作系统(Node0S)NodeOS是主动网络最下面的功能层次,它与生动网络节斑豹硬件资源接口共同管理和控制对主动网络节点的硬件资源的使用。这些主动网络节点的碗l孛资源包撼节点的计算魅理能力、存储器资源和YO处理通道簿系统资源。它屏蔽了对这黩资源使溺的缡节问题,绦上一个功麓鼹次EE提供使用这些资源的接1:3。~个NodeOS可以并发地支持多个EE,协调EE对节点中可利用资源(内存区域、CPU周裁、链路带宽等)懿健遐。它把EE从资源管理的细节以及其他EE的行为影晌

7、串分离出来,栩菠,EE把NodeOS铁与终端用户的交互作用细节独立出来。为了提供QoS保证。NodeOS还应该具有相应的安全策略数据库窝资源靛谤阀控铡极铡。为指导和规范节点操作系统的研究,DARPA的主动网络工作缎提出了一个节点操作系统接口规范[4],该规范定义了5种擞臻的抽象结构:线程池,内存遵,逶邋,文{孛窝域。翦四令抽象瓣装了系统黥鼷秘资源类爨:计算,内存,通信和永久存储。第五个抽象域用采聚集控制和对其他四个抽氯韵调度。域是系统中用于记账、准入控制和调度的主要抽象结构,每个域部包括了毒中国科举技术大学硕士学

8、位论文第l章概论对某种特定的分组流进行处理的资源。域可以包括这样一赡资源:一组接收和发送溺愚的通道,内存港和线程池。童动分缀虱这输入通道(inChan)焉,由执行环境使用分配绘该域黪线程和内存对分组遴行超艨豹处耀,然薅孬发送绘输出通道(outChan)。换句话说。我们可以把域看成是一个资源容器.它包括了一个穿越节点操作系统和执行环境的特定流所需簧的全部资源。域是分层酌结构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。