本文關(guān)鍵詞：安全路由認(rèn)證機(jī)理及一種基于RIP協(xié)議的實(shí)現(xiàn)方案研究

  更多相關(guān)文章： 偽隨機(jī)序列 RIP 路由認(rèn)證 路由回溯

【摘要】：路由是網(wǎng)絡(luò)基礎(chǔ)功能模塊之一。在網(wǎng)絡(luò)路由的初期設(shè)計與應(yīng)用中,并沒有考慮作為路由體系結(jié)構(gòu)之一的路由協(xié)議的安全性。目前對路由安全的研究主要側(cè)重于路由源認(rèn)證和路由消息完整性兩個方面,缺乏對特定路由的建立與授權(quán)以及對傳輸服務(wù)的路由路徑核驗(yàn)等方面的研究。本文對路由信息協(xié)議RIP進(jìn)行了深入的研究,并以此為基礎(chǔ)提出了一種路由認(rèn)證方案。此方案由預(yù)處理階段、路由建立階段、回溯表更新階段以及路由回溯階段的多個算法組成,可實(shí)現(xiàn)IP數(shù)據(jù)包根據(jù)可信路由器進(jìn)行傳輸,并且在傳輸完成后,目的節(jié)點(diǎn)對路由路徑進(jìn)行校驗(yàn)和依據(jù)認(rèn)證信息判斷通信路徑的正確性。本文引入偽隨機(jī)序列原理實(shí)現(xiàn)路由認(rèn)證。在報文完整性認(rèn)證方面,路由器能夠利用預(yù)先共享的安全參數(shù),生成128比特的序列片段,作為生成安全哈希函數(shù)值的密鑰。為了保護(hù)路由消息在傳輸過程中不被泄露,對路由響應(yīng)報文的目的地址和下一跳地址通過流密碼的方式進(jìn)行加密,加密密鑰由偽隨機(jī)序列片段構(gòu)成。本文設(shè)計的路由回溯表更新過程將路由路徑上的IP地址與偽隨機(jī)序列的一個特定狀態(tài)綁定,并將綁定信息保存在路由器本地。本文在RIP報文的基礎(chǔ)上,設(shè)計了三種新的報文格式以及一種數(shù)據(jù)結(jié)構(gòu)。分別是回溯表更新報文、回溯請求報文、回溯響應(yīng)報文和回溯表。當(dāng)路由器建立好本地路由表之后,如果路由表有所改變就啟動更新回溯表過程。每個路由器都根據(jù)回溯表更新報文中的信息將對應(yīng)上一跳節(jié)點(diǎn)的地址信息保存在回溯表中。通信階段結(jié)束之后,接收方能夠通過身份認(rèn)證、消息認(rèn)證以及路由回溯請求和響應(yīng)等實(shí)現(xiàn)對IP數(shù)據(jù)包傳輸路徑的路由認(rèn)證。為此,本文提出了兩種路由回溯模式。模式一是由目的節(jié)點(diǎn)向上一跳發(fā)送路由回溯請求,上一跳響應(yīng)之后獲取上一跳上游節(jié)點(diǎn)的地址,再依次向上回溯,直至完成路由認(rèn)證。模式二中,目的節(jié)點(diǎn)只需要向自己的上一跳節(jié)點(diǎn)發(fā)送路由回溯請求報文,上一跳節(jié)點(diǎn)負(fù)責(zé)將回溯請求向上傳遞并對目的節(jié)點(diǎn)進(jìn)行響應(yīng)。目的節(jié)點(diǎn)收到來自路徑上所有路由器的回溯響應(yīng)報文之后,解密出地址信息,根據(jù)報文中的距離字段重構(gòu)出路由路徑。在通信階段,本文借鑒IP追蹤的思想,每個路由器都將用本地地址信息更新IP數(shù)據(jù)包頭部的33比特信息標(biāo)記域。目的節(jié)點(diǎn)收到數(shù)據(jù)包之后,根據(jù)標(biāo)記信息可以獲取路由路徑上一跳節(jié)點(diǎn)的地址信息,從而逐跳地進(jìn)行路由回溯。本文基于NS-3網(wǎng)絡(luò)仿真平臺,設(shè)計仿真模型實(shí)現(xiàn)了RIP協(xié)議,并對認(rèn)證算法進(jìn)行仿真驗(yàn)證。使用Wireshark工具對節(jié)點(diǎn)進(jìn)行抓包并對比分析了兩種方式下的路由消息報文。使用動畫演示工具演示了網(wǎng)絡(luò)數(shù)據(jù)流量并對流量分布進(jìn)行了分析。
【關(guān)鍵詞】：偽隨機(jī)序列 RIP 路由認(rèn)證 路由回溯
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• abstract6-13
• 縮略詞表13-14
• 數(shù)學(xué)符號表14-15
• 第一章 緒論15-21
• 1.1 網(wǎng)絡(luò)安全與路由安全概述15-16
• 1.2 路由認(rèn)證研究現(xiàn)狀16-18
• 1.3 研究目標(biāo)與難點(diǎn)18-19
• 1.4 論文主要內(nèi)容與結(jié)構(gòu)安排19-21
• 第二章 路由認(rèn)證及偽隨機(jī)序列基礎(chǔ)21-36
• 2.1 網(wǎng)絡(luò)及路由原理21-23
• 2.1.1 網(wǎng)絡(luò)基本原理21-22
• 2.1.2 路由原理22-23
• 2.2 認(rèn)證原理23-30
• 2.2.1 消息認(rèn)證24-29
• 2.2.2 身份認(rèn)證29-30
• 2.3 偽隨機(jī)序列30-32
• 2.3.1 偽隨機(jī)序列概述30
• 2.3.2 m序列的產(chǎn)生30-31
• 2.3.3 m序列的性質(zhì)31-32
• 2.4 路由認(rèn)證的協(xié)議基礎(chǔ)32-35
• 2.4.1 RIP協(xié)議32
• 2.4.2 IP協(xié)議32-34
• 2.4.3 IP追蹤34-35
• 2.5 本章小結(jié)35-36
• 第三章 域內(nèi)路由選擇協(xié)議分析36-49
• 3.1 基于距離向量的域內(nèi)路由協(xié)議36-37
• 3.2 基于鏈路狀態(tài)的域內(nèi)路由協(xié)議37-39
• 3.3 混合型域內(nèi)路由選擇協(xié)議39-41
• 3.4 路由信息協(xié)議RIP描述41-46
• 3.4.1 RIP的消息格式41-43
• 3.4.2 RIP的路由算法43-44
• 3.4.3 RIP的工作原理44
• 3.4.4 RIP的認(rèn)證方法44-46
• 3.5 域內(nèi)路由選擇協(xié)議對比46-47
• 3.6 本章小結(jié)47-49
• 第四章 基于RIP協(xié)議的安全路由認(rèn)證方案設(shè)計49-67
• 4.1 方案設(shè)計思路49-51
• 4.1.1 方案總體設(shè)計思路49-50
• 4.1.2 方案的假設(shè)條件50
• 4.1.3 方案的符號說明50-51
• 4.2 路由認(rèn)證的預(yù)處理51-52
• 4.3 路由認(rèn)證的路由建立52-59
• 4.3.1 初始化路由表和回溯表52-53
• 4.3.2 向所有鄰居路由器請求路由信息53-55
• 4.3.3 鄰居路由器發(fā)送響應(yīng)報文55-57
• 4.3.4 本地路由器更新路由表57-58
• 4.3.5 本地路由器更新回溯表58-59
• 4.4 路由認(rèn)證的節(jié)點(diǎn)間的通信59-61
• 4.4.1 標(biāo)記域的選擇59-60
• 4.4.2 數(shù)據(jù)包標(biāo)記方案和算法60-61
• 4.5 路由認(rèn)證中的目的節(jié)點(diǎn)路由回溯61-64
• 4.5.1 回溯報文61-62
• 4.5.2 回溯方案62-64
• 4.6 基于RIP協(xié)議路由認(rèn)證方案的安全性分析64-65
• 4.7 本章小結(jié)65-67
• 第五章 路由認(rèn)證方案的仿真及結(jié)果67-85
• 5.1 仿真平臺介紹67-70
• 5.1.1 NS-3 網(wǎng)絡(luò)仿真器介紹67-68
• 5.1.2 NS-3 網(wǎng)絡(luò)仿真器主要模塊68-69
• 5.1.3 仿真腳本編寫69-70
• 5.2 仿真方案設(shè)計70-75
• 5.2.1 仿真場景設(shè)置70-71
• 5.2.2 仿真模塊71-75
• 5.3 仿真結(jié)果與分析75-83
• 5.4 本章小結(jié)83-85
• 第六章 結(jié)束語85-89
• 6.1 工作總結(jié)85-88
• 6.2 工作展望88-89
• 致謝89-90
• 參考文獻(xiàn)90-93
• 個人簡歷93-94
• 攻讀碩士學(xué)位期間的研究成果94-95

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 李琥,陳黃海,諸鴻文;路由認(rèn)證方案中一次性簽名算法的應(yīng)用[J];通信技術(shù);2001年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 孫玉花;偽隨機(jī)序列的性質(zhì)及其應(yīng)用研究[D];西安電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 孫志磊;網(wǎng)絡(luò)攻擊源追蹤技術(shù)研究[D];浙江工業(yè)大學(xué);2012年

，

本文編號：968519