收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

身份与位置分离体系映射安全关键技术研究

万明  
【摘要】:在传统互联网体系结构中,IP地址的双重语义在互联网路由可扩展性、移动性和安全性等方面引发了严重问题。为此,将IP地址的双重语义分开,实现节点身份与位置分离的设计思想已经成为未来互联网理论与技术研究的热点之一。其中,映射机制作为身份与位置分离体系的关键技术,目前的研究主要集中在具体实现方式以及性能评估等方面,关于其安全性的研究,仍未广泛展开。因此,本文主要围绕映射安全相关的关键理论与技术展开研究。主要工作和创新点如下: 1.为了分析身份与位置分离映射对网络蠕虫传播的影响,提出了基于AAWP的语义分离传播模型和基于SIR的映射时延传播模型,基于此模型,对网络蠕虫在传统互联网和身份与位置分离体系的传播情况进行了数值分析与比较。结果表明:身份与位置分离体系下IP地址的双重语义分离和映射机制的映射时延能够有效减缓网络蠕虫的传播。 2.提出了一种基于映射请求流量的异常检测方法。其中采用了累积和算法实现异常流量报警,同时给出了接入路由器映射缓存超时的设计考虑,并设计了映射请求门限机制用以解耦映射请求流量和映射缓存。仿真实验与评估验证了该方法的预报警特性、检测的有效性以及映射请求门限机制的可行性;理论分析给出了异常的映射请求流量对映射服务器的影响以及该方法的误报和失报问题。 3.提出了一种基于双门限机制的映射缓存DoS攻击防御方法。首先设计了基于迭代思想的谜题机制降低映射缓存中映射信息条目的增加速率,然后提出了映射信息可信度算法判别和过滤映射缓存中恶意的映射信息条目,从而防止了映射缓存溢出。分析表明,该方法具有较好的有效性和优越性,并且基于迭代思想的谜题机制具有显著的安全优势。 4.提出了一种基于信任模型的映射欺骗防范方法。该方法在映射机制中构建了一种基于反馈评判的信任模型,并采用自证明标识代表接入路由器的身份信息,增强了映射信息的可信性,抵御了可能存在的映射欺骗攻击。理论分析表明了该方法具有良好的安全性和可部署性;数值分析和仿真实验验证了该方法在防范映射欺骗攻击的有效性。 5.设计了一种保障映射源真实性的身份认证机制,主要包括初始接入认证方案和可持续认证方案。通过使用身份标签将接入用户的数字证书与终端的身份标识绑定,保障了映射源在初始接入时身份的真实性以及在接入后的持久可信性。分析表明,该机制具有良好的安全性、较小的计算开销,能够长久有效地保障映射源身份的真实性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;电脑配件选购之——新品篇[J];计算机与网络;2005年20期
2 崔秀丽;姚羽;姚兰;高渲;;一种基于ACS的网络实验室管理系统[J];计算机与网络;2009年01期
3 ;朗讯SuperPipe出台[J];每周电脑报;2000年28期
4 ;新品方案[J];通信世界;2004年13期
5 田莲;艾泰让VPN更璀璨[J];通信世界;2004年15期
6 刘丽,郭建;IPSec VPN远程接入MPLS VPN的几种方式[J];现代电信科技;2005年09期
7 孙冰;姚楠;陈佳;张思东;;基于主机标识的平面路由技术研究[J];计算机技术与发展;2011年05期
8 Ian Pennell;接入路由器的演绎[J];中国计算机用户;2004年44期
9 小京;;网络的节点——路由器[J];电脑采购周刊;2001年19期
10 唐子才;可编程接入路由器在因特网中的应用[J];通讯世界;1998年01期
11 魏晓东;广东省电信科学技术研究院研制的高性能交换接入路由器通过部级评审[J];广东通信技术;2000年10期
12 ;产品要专用 性能是关键[J];中国计算机用户;2005年27期
13 谢铁兵,高纪明,张宇,侯自强;基于QoS机制的宽带接入路由器[J];计算机工程;2004年08期
14 ;低端也需高性能——迈普MP2690路由器集五种功能于一身[J];每周电脑报;2003年24期
15 孙会君;;ISP看好Cisco 1720[J];每周电脑报;1998年50期
16 高纪明,张宇,侯利民,侯自强;一种新颖的宽带IPv6接入路由器的研究[J];计算机工程与应用;2003年18期
17 ;路由器强化安全[J];每周电脑报;2001年45期
18 王宇科;张大方;黎文伟;;一种接入路由器时延的在线测量方法[J];计算机工程与科学;2007年03期
19 唐鼎,谢铁兵,赵海滨,侯自强;基于IPv6的AAA及其在接入路由器上的实现[J];计算机工程;2005年02期
20 李勇;;模块化操作系统减少软件故障——瑞通以太网接入路由器15000系列添新军[J];每周电脑报;2005年37期
中国重要会议论文全文数据库 前10条
1 姜书艳;罗刚;乔晖;;基于lxp425网络处理器的应用开发[A];2008中国仪器仪表与测控技术进展大会论文集(Ⅰ)[C];2008年
2 武文;毕红葵;王红;;接入路由器多协议同步/异步串行广域网接口的一种实现[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
3 葛云生;司海平;;一种MlPv6无缝切换优化模型[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
4 邝祝芳;阳国贵;李清;;基于隐Markov模型的数据库异常检测技术[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
5 蒲晓丰;雷武虎;黄涛;王迪;;基于稳健背景子空间的高光谱图像异常检测[A];中国光学学会2010年光学大会论文集[C];2010年
6 张宇;侯自强;焦燕鸿;;全IP有线无线一体化接入网体系结构和关键技术[A];2003年中国通信学会信息通信网络技术年会论文集[C];2003年
7 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
8 刘辉;蔡利栋;;Linux进程行为的模式提取与异常检测[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
9 张成武;;移动IPv6的关键技术及其在互联网中的应用[A];通信发展战略与管理创新学术研讨会论文集[C];2006年
10 乔立岩;彭喜元;彭宇;;基于支持向量机的键盘密码输入异常检测方法研究[A];2004全国测控、计量与仪器仪表学术年会论文集(上册)[C];2004年
中国博士学位论文全文数据库 前10条
1 万明;身份与位置分离体系映射安全关键技术研究[D];北京交通大学;2013年
2 王煜;移动IP移动性管理及与GPRS互通的研究[D];华南理工大学;2004年
3 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
4 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 陈麟;基于虚电路的微通信元系统架构网络端到端可用性问题研究[D];四川大学;2006年
7 贾宗璞;移动IPV6切换优化技术研究[D];吉林大学;2008年
8 董平;基于身份与位置分离映射的可扩展路由体系研究[D];北京交通大学;2008年
9 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
10 马晓雷;无线Ad Hoc网络关键技术研究[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 王隆峰;多业务接入路由器主控板设计与实现[D];电子科技大学;2010年
2 马媛;接入路由器缓存映射条目定时器的研究与设置[D];北京交通大学;2012年
3 尚节;安全组播接入控制的研究与实现[D];电子科技大学;2010年
4 廖成;分层次移动IPv6的区域组织研究[D];电子科技大学;2005年
5 肖传郊;基于802.11的移动IPv6无缝切换研究[D];电子科技大学;2005年
6 朱俊达;基于IXP425网络处理器的接入路由器[D];浙江大学;2006年
7 何涛;ISIS协议在IP网络中的设计与应用[D];北京邮电大学;2007年
8 许涛;地址分离映射网IPSec-VPN的研究[D];北京交通大学;2009年
9 金飞蔡;基于移动agent技术的入侵检测系统的设计与实现[D];电子科技大学;2004年
10 詹伟;关系数据库入侵检测系统的设计与实现[D];华中科技大学;2004年
中国重要报纸全文数据库 前10条
1 本报记者 李传涛;华为“更新”接入路由器[N];通信产业报;2011年
2 陈维义;FSB 接入路由器的用武之地[N];中国计算机报;2004年
3 ;智能接入好选择[N];网络世界;2004年
4 苏建勋;异化接入路由器[N];中国计算机报;2004年
5 王雅慧;单一路由还够用[N];中国计算机报;2003年
6 许文;路由器的类型及特点[N];中国计算机报;2006年
7 谢;路由自有方向[N];中国计算机报;2004年
8 ;接入路由器全线扫描[N];计算机世界;2002年
9 张欣;网捷广域网接入路由器集成安全网关[N];计算机世界;2004年
10 闻丹岩;接入路由器讲究新实用主义[N];中国计算机报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978