基于Java的安全主动网络服务加载器研究
廖志刚1,李增智1,詹涛2,陈妍1
(1.西安交通大学电子与信息工程学院,710049,西安;2.西北工业大学计算机学院,710072,西安)
摘要:针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务(DoS)攻击的手段,提出了安全主动网络服务加载器机制.该机制主要利用字节码重写技术,在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控.CPU监控采用了独立线程的方式,这样可以充分保障CPU资源统计的准确性和有效性,而网络资源的监控利用了过滤器,从而保证了监控的完备性.实验结果表明,所提机制能够提高主动网络的安全性,虽仅为系统带来了大约15%~30%的额外开销,却不会影响主动网络的运行效率.
关键词:主动网络;安全;代码撤销;字节码重写
中图分类号:TP391文献标识码:A文章编号:0253-987X(2006)02-0157-05