文档介绍:第卷第期计算机技术与发展. .
年月.
基于下一代互联网的安全机制研究
陆万顺,符云清
重庆大学计算机学院,重庆
摘要:文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一
代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了会话初始化协议在下
一代互联网的重要地位。文中从协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联
的特殊应用环境对现有安全机制提出挑战,提出了适用于下一代互联网体系的安全解决方案。最后提出一种基
于源端认证、过程跟踪、系统性监控的安全模型。
关键词:下一代互联网络;会话初始化协议;安全机制;源端认证;过程跟踪;系统监控
中图分类号:. 文献标识码: 文章编号:———
,
.,,,
:,
..
, .
.,—
,,—
.。, .
:;;; ;; .
引言织作用使得整个网络变得臃肿,网络行为难以区分和
近些年来,随着无线传感通信技术、智能电话技术预测,给网络的管理和进一步扩展带来不断递进的难
以及其他一些新的通信技术的不断的涌现并得到广泛度。随着异构环境、普适计算、泛在联网、移动接入和
应用,现在的互联网不再是单一业务网的通信实现,而海量流媒体等新应用技术的不断涌现,以“尽最大
是需要同时满足固定网、移动网等业务网络进行文件、努力交付”为目标的传统互联网在新的应用背景下日
语音、图像、视频等复杂多媒体通信的庞杂的通信体益凸显其固有弊端。因而,有必要向先进的下一代互
系。联网络演进,以适应长久发展。下一代互联网的核心
当今网络是在传统网络基础上进行单一扩展和兼是软交换技术,协议作为软交换技术的重要协议,
容完成的,为满足各种应用需求,人们不断向互联网中越来越多被应用到实际业务中,如、等。
加入并不符合互联网体系基本原贝的模块,如多协议将是下一代互联网重要的应用协议。网络安全问题
一
标记交换、防火墙、网络地址转换器等,破坏了互联网直是困扰网络发展与应用的一大难题。协议的
体系的完整性和一致性,给网络的进一步扩展和管安全问题需从其自身人手,结合下一代互联网环境考
虑,才能更好地服务于下一代互联网。
理带来诸多不便。现有网络核心功能单一,业务主要
基于边缘网络进行处理和控制。各种协议和中间件交
下一代互联网
定义了下一代互联网的概念:下一代互联
收稿日期:一们一;修回日期:——
基金项目:国家自然科学基金网是一个基于分组的网络,提供包括电信业务
作者简介:陆万顺一,男,硕士,研究方向为网络体系结构及多在内的多种业务,能够利用多种带宽和具有能力
媒体通信;符云清,教授,研究方向为网络体系结构及多媒体通信、的传送技术,实现业务功能和底层传送技术的分离;提
分布式协同、网络远程教育研究等。供用户对不同业务提供商网络的自由接入,支持通用
· · 计算机技术与发展第卷
移动性。大致可分为四层,包括业务提供层、核胁,例如注册劫持和伪装服务器攻击等。
控制层、传输层和接入层。由于下一代互联网高度开放和异构的特点,
足一个高度开放的分布式异构网络体系,实也将面临很多新