返回
基于安全基片的可重构网络安全管控机制-论文.pdf

基于安全基片的可重构网络安全管控机制-论文.pdf

ID:54924836

大小:532.66 KB

页数:7页

时间:2020-05-04

基于安全基片的可重构网络安全管控机制-论文.pdf_第1页
基于安全基片的可重构网络安全管控机制-论文.pdf_第2页
基于安全基片的可重构网络安全管控机制-论文.pdf_第3页
基于安全基片的可重构网络安全管控机制-论文.pdf_第4页
基于安全基片的可重构网络安全管控机制-论文.pdf_第5页
资源描述:

《基于安全基片的可重构网络安全管控机制-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、专题:网络信息安全基于安全基片的可重构网络安全管控机制陈杰,刘建伟。王蒙蒙。何双羽,毛剑(北京航空航天大学电子信息工程学院北京100191)摘要:对下一代互联网安全体系架构进行了分析探讨。重点研究了已有网络体系架构的特点及面临的安全挑战,界定了可重构网络体系的安全目标,并提出了基于安全基片的可重构网络安全管控机制。同时,给出了安全基片定义以及基于安全基片的可重构网络安全模型.并对多级安全等级的安全服务构造、基于安全基片动态构建安全服务等可重构网络安全管控的关键环节进行了深入阐述。关键词:下一代互联网设计;可重构网络;安全基片;动态安全模型doi:10.39690.issn.100

2、0—0801.2014.07.004SecuritySubstrateBasedSecurityManagementandControlMechanismofReconfigurableNetworkChenJie,LiuJianwei,WangMengmeng,HeShuangyu,MaoJian(SchoolofElectronicandInformationEngineering,BeihangUniversity,Beijing100191,China)Abstract:Thenextgenerationinternetsecurityarchitectureswerea

3、nalyzedandthecharacteristicsandsecuritychallengesoftheexistingnetworkwerestudied.Thesecuritygoalsofreconfigurablenetworkweredefined,andthe“securitysubstrate”basedsecuritymanagementandcontrolmechanismofreconfigurablenetworkwaspresented.Thedefinitionof“securitysubstrate”wasgivenandthecorrespond

4、ingreconfigurablenetworkssecuritymodelwasillustrated.Theconstructionofsecurityserviceswithmultilevelsecuritystructureandsecurityserviceestablishmentprocessvia“securitysubstrate”wereputforward,whichwerekeycomponentsofthesecuritymanagementandcontrolarchitectureofreconfigurablenetwork.Keywords:n

5、extgenerationintemetdesign,reconfigurablenetwork,securitysubstrate,dynamicsecuritymodel与结构对业务需求的适应性差,导致其对融合、泛在、质1引言量、安全、扩展、可管可控、移动等的支持能力低下,不能从作为目前的基础网络体系.互联网是迄今为止运行经根本上满足提供泛在的信息服务、支持多样化和全方位的验最为丰富的网络,也是全球投资最大的网络。互联网以网络业务、保证高质量的通信效果、确保信息交互的安全其网络的开放性、技术的创新性、信息传播的交互性而广可信、实施有效的管理控制等迫切需求[21。泛渗透到社会各

6、个领域。随着人们对互联网的规模、功能互联网从诞生到现在已经发展了40多年,在设计之和性能等方面的需求越来越高.以IPv4为核心技术的互初,由于当时各种背景所限,其体系结构的设计基础是“分联网面临着Et趋严峻的挑战[11。由于当前网络内在的能力组交换”技术、“端到端透明”和“最大努力交付”等理念嘲。国家重点基础研究发展计划(“973”计划)基金资助项目(No.2012CB315905),国家自然科学基金资助项目(No.61272501)帮髑:嬲辫镌息赘垒同时因为诞生之初的互联网应用于一个封闭的可信环境.项目资助,由加州大学洛杉矶分校、帕罗奥多研究中心所以根本没考虑现在开放的不可信环

7、境的安全问题。目前(PARC)、华盛顿大学、伊利诺大学香槟分校等12个组织互联网的安全问题十分突出,主要表现为:中间节点对传合作研究。NDN项目致力于使互联网可以不考虑内容存储输数据分组的来源不验证、不审计,导致地址、身份被假所在的物理位置,直接提供面向内容的功能。NDN将通信冒,垃圾信息泛滥,大量的入侵和攻击行为无法跟踪,难以模式从关注“在哪里”,如地址、服务器、端系统,转变为关溯源;用户个人信息或者关键数据在网络上存储和传输都注“是什么”,即用户和应用关注的内容。会面临风险.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。