收藏本站
《中南大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于分布式密钥产生系统的延迟容忍网络安全研究

谢永明  
【摘要】:延迟容忍网络不同于传统基于TCP/IP体系结构的Internet,是一种具有高延迟、连接频繁中断、低数据传输率等特征的机会连接网络。延迟容忍网络近年来在学术界受到了越来越多的重视,并被应用于一些连接受限的通信环境,例如:稀疏Ad hoc网络、车载通信网络、星际网络、美国海军SeaWeb等。目前延迟容忍网络的研究主要关注于路由协议和系统结构设计,目的是为了提高网络消息(Bundle)的传输率和缩短Bundle传递的延迟,而对延迟容忍网络安全研究较少。存在的安全威胁足以让延迟容忍网络无法实施。因此,尽可能确保延迟容忍网络的安全成为本文的研究目标。 延迟容忍网络安全研究的领域较为广泛,所涉及的问题和技术解决方案较多。本文主要研究延迟容忍网络Bundle传递过程中的机密性、完整性、路由激励与贪婪行为检测、隐私保护四个方面的安全问题。本文首先提出了一种适合延迟容忍网络的分布式密钥产生系统。随后,在该分布式密钥产生系统的基础上,分别对延迟容忍网络Bundle分片认证、节点不轨行为和隐私保护等问题展开了研究。具体取得了以下成果: 1.提出了一种盲数字身份证的概念以简化用户身份标识的认证。该数字身份证具有物理身份证相同的功能,但在传递的过程中可有效抵御复制攻击。其次,实现了一种独立的身份标识认证方法。不同基于公钥基础设施(PKI)的密钥系统中认证中心(CA)认证,也不同于基于身份的密钥系统(IBC)中私钥产生器中心(PKG)认证,该身份标识认证过程不依赖任何第三方实体。以盲数字身份证和独立的身份标识认证方法为基础,本文设计了一种适合延迟容忍网络的分布式密钥产生系统。该系统不依赖于任何中心化的实体,无需之前分布式密钥产生系统所采用的门限加密技术和多轮信息交互,仅仅使用安全广播就可实现共享密钥的分发,并能安全、较快、高效的实现加密参数产生和更新。因此,该密钥系统能较好地满足延迟容忍网络要求,为延迟容忍网络的其它安全研究奠定了基础。 2.采用基于双线性映射的拉格朗日插值多项式和批处理认证技术,提出一种快速、低开销的Bundle分片认证方法。该方法能够有效地确保Bundle分片完整性,防止分片被伪造或恶意篡改。同时实现对Bundle分片的一次性快速认证,减少Bundle传输延迟和认证辅助值在Bundle中所占的空间。理论分析和模拟结果表明该方法所需的认证时间比现有解决方案更少,且具有较低的认证空间开销。 3.本文调查了延迟容忍网络两种不轨行为:自私行为和贪婪行为,并分析了这些不轨行为对诚实节点及网络造成的不良影响。针对自私行为,提出了一种基于服务质量的路由激励策略(QIS)。该策略使用服务优先级激励节点公平参与网络中继合作。同时为了确保QIS的安全,分别设计了签名链、合作频率统计、联合结算三个安全方案。针对贪婪行为,提出了一种基于消息匹配的检测方法,该方法在现有Bundle层次结构的基础上增加了一个包含智能移动可信模块(MTM)的可信子层。与可信计算研究组的证据方案相比,这种方法需要较少的计算时间和更少的资源。路由激励策略和贪婪行为检测方法可以为网络节点提供一个公平路由环境,并能有效提高Bundle的传递率。 4.首次将基于同态加密的安全双方比较概念引入到延迟容忍网络中。提出了一种能够抵抗恶意攻击模型的基于同态加密的多元密文安全双方比较协议,并将该协议应用于延迟容忍网络基于转发的路由隐私保护中。该协议相对于现有的基于半诚实攻击模型和隐蔽攻击模型的双方比较协议更加安全,攻击者从该协议中的秘密输入猜测出具体路由消息的概率非常小。另外,该协议采用基于分布式密钥产生系统的EC-ElGamal加密方案去实现同态加密,因此延迟容忍网络隐私保护所需的资源开销较低。
【学位授予单位】:中南大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TN918.4

免费申请
【相似文献】
中国期刊全文数据库 前10条
1 张光荣;陆松年;;基于移动代理的分布式入侵检测系统的研究[J];计算机工程与设计;2006年18期
2 陈杰;;计算机网络入侵检测技术发展[J];硅谷;2009年10期
3 李新广;李宛灵;李斌;;网络信息的入侵检测[J];通信与信息技术;2007年01期
4 王春;;防火墙技术的研究[J];新课程(中学);2010年08期
5 胡蓉;;基于校园网环境的检测系统探究[J];实验室研究与探索;2011年07期
6 杨楚华;陈希柏;付俊;;防火墙体系结构研究[J];软件导刊;2007年17期
7 陈兵;张峰;丁秋林;;基于ARM处理器的嵌入式防火墙设计与实现[J];计算机工程;2009年06期
8 李长隆;;DDoS攻击的原理及防范DDoS攻击的策略[J];电脑与电信;2007年08期
9 赵兵;孙梅;;分布式防火墙技术的分析与研究[J];软件导刊;2010年03期
10 王秀英;张万颖;;基于自治代理的分布式入侵检测系统模型的研究[J];办公自动化;2007年22期
中国重要会议论文全文数据库 前10条
1 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 刘龙平;付鹤岗;;基于移动代理的分布式入侵检测系统[A];2008年计算机应用技术交流会论文集[C];2008年
4 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
5 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
6 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 简水生;;展望21世纪的信息安全网和光电子器件的发展[A];全国第十二次光纤通信暨第十三届集成光学学术会议论文集[C];2005年
8 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
9 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 谢永明;基于分布式密钥产生系统的延迟容忍网络安全研究[D];中南大学;2012年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
5 董红军;基于多Agent的分布式CAPP及工艺信息管理研究[D];西北工业大学;2000年
6 王宇翔;分布式网络地理信息系统研究[D];中国科学院研究生院(遥感应用研究所);2002年
7 娄渊胜;基于构件的分布式防汛信息系统框架研究[D];河海大学;2002年
8 刘峰;仪用主从耦合分布式并行处理容错系统体系结构研究[D];浙江大学;2003年
9 王加虎;分布式水文模型理论与方法研究[D];河海大学;2006年
10 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 周铁柱;基于多层网络结构的银证通系统的设计与实现[D];中南大学;2008年
2 李磊;基于蜜罐技术的分布式入侵防御模型研究[D];西安理工大学;2008年
3 冯国栋;基于数据挖掘的分布式IDS的设计与实现[D];浙江大学;2006年
4 车德军;分布式入侵检测系统的研究与设计[D];北京交通大学;2007年
5 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
6 阎丽涛;网络管理系统安全策略及框架结构的设计与实现[D];哈尔滨工程大学;2002年
7 王飞;基于改进的BM算法的分布式入侵检测系统的研究[D];江苏大学;2008年
8 苏炜;基于Agent的分布式入侵检测系统[D];北京工业大学;2003年
9 唐东海;分布式入侵检测系统的设计[D];西南交通大学;2003年
10 付湘琼;基于代理的分布式入侵检测系统的设计与实现[D];昆明理工大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026