發(fā)布時(shí)間：2020-09-01 13:13

　　 隨著信息技術(shù)與社會(huì)經(jīng)濟(jì)的高速發(fā)展,互聯(lián)網(wǎng)技術(shù)也在不斷地進(jìn)步,互聯(lián)網(wǎng)已經(jīng)滲透到人們生活的方方面面,但與此同時(shí)互聯(lián)網(wǎng)的缺陷也暴露無(wú)疑。傳統(tǒng)互聯(lián)網(wǎng)中“盡力而為”的服務(wù)原則已不能滿足人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)服務(wù)需求,越來越復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),也給網(wǎng)絡(luò)的管理帶來了巨大的挑戰(zhàn)。與此同時(shí),隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,請(qǐng)求連接的終端用戶身份安全難以保證,并且傳統(tǒng)的安全接入認(rèn)證協(xié)議存在網(wǎng)絡(luò)接入對(duì)象不可控、認(rèn)證過程容易受到惡意軟件侵襲與網(wǎng)絡(luò)攻擊以及接入對(duì)象與網(wǎng)絡(luò)之間缺乏身份的雙向認(rèn)證等問題,從而使得網(wǎng)絡(luò)接入的安全性得不到保障。為解決上述問題,2014年互聯(lián)網(wǎng)工程任務(wù)組成立了自治網(wǎng)絡(luò)集成模型方法工作組,并基于自治的思想提出了一種通用的自治網(wǎng)絡(luò)模型,該模型定義了安全自啟動(dòng)通信機(jī)制(Bootstrapping Remote Secure Key Infrastructures,BRSKI)、自治控制平面以及通用自治信令協(xié)議三個(gè)具體部分。BRSKI機(jī)制是自治網(wǎng)絡(luò)中一種接入認(rèn)證機(jī)制,旨在保證網(wǎng)絡(luò)接入的安全性。本文以上述自治網(wǎng)絡(luò)為研究對(duì)象,重點(diǎn)研究了自治網(wǎng)絡(luò)的安全自啟動(dòng)通信機(jī)制。本文首先介紹了自治網(wǎng)絡(luò)以及BRSKI機(jī)制的研究背景與研究現(xiàn)狀。其中,主要闡述了自治網(wǎng)絡(luò)的架構(gòu)以及網(wǎng)絡(luò)特點(diǎn)、常見的接入認(rèn)證協(xié)議以及實(shí)現(xiàn)BRSKI機(jī)制所需的相關(guān)關(guān)鍵技術(shù)。其次,闡述了BRSKI機(jī)制相關(guān)原理以及工作流程,包括BRSKI機(jī)制的相關(guān)定義以及消息類型。通過深入研究發(fā)現(xiàn)現(xiàn)有BRSKI機(jī)制存在日志請(qǐng)求消息冗余、日志不合理以及面臨重放攻擊等問題。針對(duì)上述問題,提出了一種高效合理的日志更新方法和基于雙重校驗(yàn)的抗重放攻擊方法,并基于上述兩種新方法設(shè)計(jì)了高效抗重放攻擊的安全自啟動(dòng)通信機(jī)制。然后,詳細(xì)闡述了BRSKI機(jī)制中各個(gè)模塊的原理與工作流程以及網(wǎng)絡(luò)模型中各個(gè)節(jié)點(diǎn)操作過程,在此基礎(chǔ)上設(shè)計(jì)了各個(gè)模塊的具體實(shí)現(xiàn)方案以及BRSKI機(jī)制整體實(shí)現(xiàn)方案。同時(shí),在Linux操作系統(tǒng)中使用C語(yǔ)言分別完成了對(duì)原BRSKI機(jī)制和新機(jī)制的軟件編程實(shí)現(xiàn),其中注冊(cè)模塊通過移植與修改Libest開源項(xiàng)目實(shí)現(xiàn)。通過搭建測(cè)試平臺(tái),完成了對(duì)安全自啟動(dòng)通信機(jī)制各模塊功能的測(cè)試與驗(yàn)證。測(cè)試結(jié)果表明各個(gè)模塊功能運(yùn)行正常,滿足系統(tǒng)設(shè)計(jì)要求。通過對(duì)比新舊機(jī)制,發(fā)現(xiàn)相較原機(jī)制,新機(jī)制有效地降低了控制開銷,提高了日志的合理性,減小了日志存儲(chǔ)開銷;同時(shí)通過雙重校驗(yàn)抗重放攻擊方法使得網(wǎng)絡(luò)能有效地避免重放攻擊。最后,對(duì)全文進(jìn)行總結(jié),并對(duì)BRSKI機(jī)制的未來工作進(jìn)行了展望,指出了下一步的研究方向和研究重點(diǎn)。
【學(xué)位單位】：重慶郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

圖 5.2 注冊(cè)服務(wù)器洪泛結(jié)果由圖 5.2 可知，洪泛消息發(fā)送周期為 2 秒，消息中 name 字段值為AN_join_registar，以向周圍鄰居節(jié)點(diǎn)告知本節(jié)點(diǎn)為注冊(cè)服務(wù)器節(jié)點(diǎn)；消息中 address字段與 port 字段分別為注冊(cè)服務(wù)器的 IPv6 地址以及端口號(hào)；loop_count 字段為 1，表明該洪泛消息在網(wǎng)絡(luò)中的生存時(shí)間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進(jìn)行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點(diǎn)。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：

圖 5.2 注冊(cè)服務(wù)器洪泛結(jié)果由圖 5.2 可知，洪泛消息發(fā)送周期為 2 秒，消息中 name 字段值為AN_join_registar，以向周圍鄰居節(jié)點(diǎn)告知本節(jié)點(diǎn)為注冊(cè)服務(wù)器節(jié)點(diǎn)；消息中 address字段與 port 字段分別為注冊(cè)服務(wù)器的 IPv6 地址以及端口號(hào)；loop_count 字段為 1，表明該洪泛消息在網(wǎng)絡(luò)中的生存時(shí)間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進(jìn)行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點(diǎn)。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：

表明該洪泛消息在網(wǎng)絡(luò)中的生存時(shí)間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進(jìn)行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點(diǎn)。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：圖 5.3 代理服務(wù)器接收洪泛消息

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔡表東;;分布式語(yǔ)言的不確定性及其與通信機(jī)制的相互作用[J];微電子學(xué)與計(jì)算機(jī);1988年06期

2 王興偉;蘆宙新;張偉宏;張應(yīng)輝;劉積仁;;一種多媒體組通信機(jī)制的實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2000年12期

3 王興偉,張應(yīng)輝,劉積仁,李華天;分布式多媒體系統(tǒng)中的多點(diǎn)播送與組通信機(jī)制[J];計(jì)算機(jī)工程與設(shè)計(jì);1998年05期

4 馬韜,陳培林;分布式故障診斷專家系統(tǒng)中的通信機(jī)制研究[J];鄭州輕工業(yè)學(xué)院學(xué)報(bào);1996年03期

5 劉健辰;;事件觸發(fā)通信機(jī)制下的有限頻故障檢測(cè)[J];信息與控制;2017年01期

6 馮小梅;;探討廣域網(wǎng)環(huán)境下的信息系統(tǒng)通信機(jī)制[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年04期

7 曹遠(yuǎn);;移動(dòng)網(wǎng)間號(hào)碼攜帶業(yè)務(wù)受理體系通信機(jī)制[J];電信網(wǎng)技術(shù);2010年07期

8 岳菲菲;王海軍;王新;黃東波;;高性能計(jì)算通信機(jī)制分析與研究[J];計(jì)算機(jī)工程與科學(xué);2009年S1期

9 黃軍高,李曉明,程�；�;一種基于網(wǎng)絡(luò)的遠(yuǎn)程自動(dòng)抄表通信機(jī)制[J];湖北電力;2002年03期

10 周巢塵;通信機(jī)制及其證明規(guī)則[J];中國(guó)科學(xué)(A輯 數(shù)學(xué) 物理學(xué) 天文學(xué) 技術(shù)科學(xué));1984年04期

相關(guān)會(huì)議論文 前10條

1 杜曄;郭幽燕;;基于消息驅(qū)動(dòng)的分布式入侵檢測(cè)通信機(jī)制[A];2006年首屆ICT大會(huì)信息、知識(shí)、智能及其轉(zhuǎn)換理論第一次高峰論壇會(huì)議論文集[C];2006年

2 薛海強(qiáng);何江玲;蘇森;;一種新型的Socket通信機(jī)制[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

3 閻嘯;白泰禮;;1-Wire器件通信機(jī)制和CRC校驗(yàn)的實(shí)現(xiàn)[A];中國(guó)自動(dòng)化學(xué)會(huì)、中國(guó)儀器儀表學(xué)會(huì)2004年西南三省一市自動(dòng)化與儀器儀表學(xué)術(shù)年會(huì)論文集[C];2004年

4 唐曉東;韓芳溪;李少玲;程秋云;;一種基于網(wǎng)關(guān)agent的移動(dòng)Agent間通信機(jī)制[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

5 李洪偉;章學(xué)鋒;付紅;;基于DPRAM和中斷判決機(jī)制的嵌入式數(shù)據(jù)通信方法[A];第一屆空中交通管理系統(tǒng)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2018年

6 肖晴;田華;蕭蘊(yùn)詩(shī);吳啟迪;;多作用體系統(tǒng)的理論及應(yīng)用[A];1997年中國(guó)控制會(huì)議論文集[C];1997年

7 王鑫;秦紅祥;肖躍;;ARM與DSP的MAC_PHY通信機(jī)制[A];第十三屆衛(wèi)星通信學(xué)術(shù)年會(huì)論文集[C];2017年

8 戴碩;杜曄;;一種異構(gòu)分布式防火墻與入侵檢測(cè)聯(lián)動(dòng)構(gòu)架的通信機(jī)制[A];2009年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

9 施春曉;;認(rèn)知網(wǎng)絡(luò)中認(rèn)知代理的通信機(jī)制[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

10 李明;;基于通信網(wǎng)絡(luò)的控制系統(tǒng)的通信機(jī)制[A];第二十四屆中國(guó)控制會(huì)議論文集（上冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前2條

1 美國(guó)《Network World》專欄作家 Johna Till Johnson;SSL:下一代VPN[N];網(wǎng)絡(luò)世界;2003年

2 黃建;電信級(jí)和IT級(jí)企業(yè)選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

相關(guān)博士學(xué)位論文 前3條

1 韓崗;嵌入式實(shí)時(shí)系統(tǒng)通信機(jī)制與優(yōu)化技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 趙品勇;基于本體理論的網(wǎng)絡(luò)教學(xué)適應(yīng)性及其優(yōu)化研究[D];重慶大學(xué);2009年

3 駱正虎;移動(dòng)Agent系統(tǒng)若干關(guān)鍵技術(shù)問題研究[D];合肥工業(yè)大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 李威;自治網(wǎng)絡(luò)安全自啟動(dòng)通信機(jī)制研究與實(shí)現(xiàn)[D];重慶郵電大學(xué);2019年

2 邢海洋;AGV云導(dǎo)引平臺(tái)研究與設(shè)計(jì)[D];河北工業(yè)大學(xué);2016年

3 王曉飛;基于HTTP的安卓惡意應(yīng)用通信機(jī)制及流量特征提取研究[D];湖南大學(xué);2014年

4 張豐哲;基于設(shè)備板卡間高效通信機(jī)制的研究與實(shí)現(xiàn)[D];武漢郵電科學(xué)研究院;2018年

5 郭盛興;移動(dòng)支付系統(tǒng)消息通信機(jī)制的改進(jìn)[D];北京郵電大學(xué);2010年

6 付宇;一種虛擬集群中的輕量級(jí)通信機(jī)制[D];華中科技大學(xué);2011年

7 馮云鵬;移動(dòng)Agent系統(tǒng)通信機(jī)制研究[D];哈爾濱工程大學(xué);2004年

8 張欣;云計(jì)算框架中通信機(jī)制的應(yīng)用實(shí)踐[D];浙江大學(xué);2013年

9 滿自斌;移動(dòng)Agent通信機(jī)制的研究[D];蘭州理工大學(xué);2007年

10 于威;銀證數(shù)據(jù)交換平臺(tái)通信機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2008年

本文編號(hào)：2809778