传统网络存在着标准化周期长和兼容性差的问题,新应用和新技术往往领先于新服务的出现,严重制约了新服务的快速拓展。为此,人们提出了主动网络的概念。主动网络允许用户向网络中注入定制服务的程序代码,对网络基础设施进行编程,因而带来了灵活性和可扩展性,适应了快速部署新服务应用的需要。但是由于主动数据包中携带有主动代码,它们在某些程度上可以对资源进行分配、修改等操作,这些都可能使网络受到恶意程序和有缺陷代码的攻击或影响,因而给主动网络带来了更多的安全隐患。本文在分析主动网络面临的潜在安全威胁的基础上,利用身份认证和权限检查等相关技术来保障主动网络的安全。如何在欠缺认证机制的现有主动网络系统中实现认证操作是本文研究的主要课题。 SENCOMM环境作为一个主动网络控制、监测和管理的智能环境,它在设计之初并未对安全性方面(安全管理、信息的安全传输)作过多的考虑。本文基于对主动网络通用体系和SENCOMM的安全缺陷的分析,探讨其安全隐患、需求和信任模型。在此基础上,本文提出了一种基于认证的、用于加强主动网络安全性的主动网络安全认证模型。本模型下,每个用户或主动节点都扮演着一个角色,每个角色都有角色名和权限等级(用于操作限制,如资源访问),在网络数据传输中,需要对传输双方进行身份认证和权限检查。本模型已经在SENCOMM环境下设计和实现。