當(dāng)前的互聯(lián)網(wǎng)架構(gòu)存在安全性不足、可擴(kuò)展性較差和服務(wù)質(zhì)量不佳等諸多缺陷,973項(xiàng)目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”中構(gòu)建新型互聯(lián)網(wǎng)來解決這些問題。其中的新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議規(guī)范并實(shí)現(xiàn)了同一子網(wǎng)中標(biāo)識(shí)地址與物理鏈路地址之間互相轉(zhuǎn)換。由于缺乏相應(yīng)的數(shù)據(jù)源驗(yàn)證機(jī)制,地址轉(zhuǎn)換系統(tǒng)容易受到地址轉(zhuǎn)換欺騙、重傳攻擊、DoS攻擊等,對(duì)新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議安全增強(qiáng)機(jī)制的研究至關(guān)重要。本文研究了新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議的工作機(jī)制和地址轉(zhuǎn)換攻擊的原理及類型,分析了現(xiàn)有的地址轉(zhuǎn)換安全技術(shù)。在此基礎(chǔ)上,本文設(shè)計(jì)了基于票證的地址轉(zhuǎn)換安全增強(qiáng)機(jī)制。該機(jī)制設(shè)計(jì)了票證分發(fā)中心用于驗(yàn)證主機(jī)的身份和分發(fā)票證。主機(jī)將票證添加到地址轉(zhuǎn)換報(bào)文中,使接收端能夠驗(yàn)證地址轉(zhuǎn)換回復(fù)是否來自于可信數(shù)據(jù)源。本文規(guī)范了各類消息的交換流程、報(bào)文格式,實(shí)現(xiàn)了節(jié)點(diǎn)對(duì)基于票證的地址轉(zhuǎn)換數(shù)據(jù)包的請(qǐng)求、回復(fù)處理及票證緩存等功能。本文在新型互聯(lián)網(wǎng)系統(tǒng)架構(gòu)中實(shí)現(xiàn)了基于票證的地址轉(zhuǎn)換安全增強(qiáng)機(jī)制。通過在Linux內(nèi)核系統(tǒng)加入初始化模塊、數(shù)據(jù)包構(gòu)造與發(fā)送模塊、鄰居緩存模塊、票證的生成與處理模塊等,實(shí)現(xiàn)了接入端身份認(rèn)證、票證集成與地址轉(zhuǎn)換功能。本文依據(jù)地址... 

【文章頁(yè)數(shù)】：90 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
致謝
摘要
ABSTRACT
1 引言
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
    1.3 論文內(nèi)容與結(jié)構(gòu)
2 地址轉(zhuǎn)換協(xié)議及安全技術(shù)研究
    2.1 新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議
        2.1.1 地址轉(zhuǎn)換消息報(bào)文格式
        2.1.2 地址轉(zhuǎn)換協(xié)議工作流程
        2.1.3 地址轉(zhuǎn)換協(xié)議缺陷
    2.2 地址轉(zhuǎn)換系統(tǒng)攻擊分析
        2.2.1 地址轉(zhuǎn)換攻擊原理
        2.2.2 地址轉(zhuǎn)換攻擊種類
    2.3 現(xiàn)有安全協(xié)議技術(shù)分析
        2.3.1 IPv4安全地址轉(zhuǎn)換技術(shù)
        2.3.2 IPv6安全鄰居發(fā)現(xiàn)協(xié)議
    2.4 本章小結(jié)
3 基于票證的地址轉(zhuǎn)換協(xié)議安全增強(qiáng)機(jī)制設(shè)計(jì)
    3.1 TARP認(rèn)證總體設(shè)計(jì)
        3.1.1 票證分發(fā)中心
        3.1.2 認(rèn)證方式
        3.1.3 加密系統(tǒng)
    3.2 TARP消息交換流程設(shè)計(jì)
    3.3 TARP傳輸報(bào)文設(shè)計(jì)
        3.3.1 認(rèn)證消息報(bào)文格式
        3.3.2 基于票證的地址轉(zhuǎn)換報(bào)文格式
    3.4 TARP機(jī)制安全性分析
    3.5 本章小結(jié)
4 基于票證的地址轉(zhuǎn)換協(xié)議安全增強(qiáng)機(jī)制的實(shí)現(xiàn)
    4.1 TARP機(jī)制實(shí)現(xiàn)模塊
        4.1.1 初始化模塊
        4.1.2 數(shù)據(jù)包生成與發(fā)送模塊
        4.1.3 鄰居緩存模塊
    4.2 票證的生成、處理、驗(yàn)證
        4.2.1 票證生成模塊
        4.2.2 票證處理模塊
        4.2.3 票證驗(yàn)證模塊
    4.3 節(jié)點(diǎn)對(duì)TARP數(shù)據(jù)包處理實(shí)現(xiàn)
        4.3.1 節(jié)點(diǎn)接收請(qǐng)求消息處理
        4.3.2 節(jié)點(diǎn)接收回復(fù)消息處理
        4.3.3 節(jié)點(diǎn)中TARP票證緩存
    4.4 本章小結(jié)
5 基于票證的地址轉(zhuǎn)換協(xié)議安全增強(qiáng)機(jī)制測(cè)試
    5.1 測(cè)試總體框架
    5.2 基本通信測(cè)試
        5.2.1 身份認(rèn)證消息交換測(cè)試
        5.2.2 票證消息交換測(cè)試
        5.2.3 TARP地址轉(zhuǎn)換機(jī)制測(cè)試
    5.3 安全性測(cè)試
        5.3.1 測(cè)試結(jié)果
        5.3.2 測(cè)試總結(jié)
    5.4 本章小結(jié)
6 總結(jié)與展望
參考文獻(xiàn)
作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果
學(xué)位論文數(shù)據(jù)集


【參考文獻(xiàn)】：
期刊論文
[1]未來網(wǎng)絡(luò)體系架構(gòu)研究綜述[J]. 黃韜,劉江,霍如,魏亮,劉韻潔.  通信學(xué)報(bào). 2014(08)
[2]新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù)[J]. 張宏科,蘇偉.  電子學(xué)報(bào). 2007(04)

博士論文
[1]一體化標(biāo)識(shí)網(wǎng)絡(luò)身份與位置映射關(guān)鍵技術(shù)研究[D]. 李曉倩.北京交通大學(xué) 2013

碩士論文
[1]IPv6 SEND安全協(xié)議及其擴(kuò)展的開發(fā)實(shí)現(xiàn)[D]. 蘇廣學(xué).北京郵電大學(xué) 2010



本文編號(hào)：3699104