本文關(guān)鍵詞：路由交換行為信任度與互聯(lián)網(wǎng)可信路由協(xié)議研究　出處：《清華大學(xué)》2016年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 行為信任度 可信路由協(xié)議 安全策略 數(shù)據(jù)竊聽攻擊 源地址篡改攻擊

【摘要】：作為網(wǎng)絡(luò)數(shù)據(jù)處理與傳輸樞紐的路由交換設(shè)備可能存在安全漏洞,導(dǎo)致其服務(wù)行為不符合用戶預(yù)期,嚴(yán)重威脅網(wǎng)絡(luò)安全。為保障用戶數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾砸约熬W(wǎng)絡(luò)自身的可用性,本文設(shè)計(jì)了路由交換行為安全策略及基于策略的檢測設(shè)備,并為進(jìn)一步提高安全網(wǎng)絡(luò)工作效率,基于策略檢測給出路由交換設(shè)備信任度的定義和動(dòng)態(tài)量化方法,以及互聯(lián)網(wǎng)可信路由協(xié)議,具體包括路由交換設(shè)備數(shù)據(jù)竊聽攻擊行為檢測策略設(shè)計(jì)與實(shí)現(xiàn),分組源地址篡改攻擊行為檢測策略設(shè)計(jì)與實(shí)現(xiàn),路由交換行為信任度量化與可信路由協(xié)議研究。本文的主要貢獻(xiàn)包括:1、數(shù)據(jù)竊聽攻擊行為檢測策略設(shè)計(jì)與實(shí)現(xiàn)。針對利用路由交換設(shè)備漏洞竊聽和獲取用戶數(shù)據(jù)的攻擊行為,提出路由交換行為安全檢測策略,以及基于策略的竊聽行為檢測算法和檢測設(shè)備模型;為提高檢測效率,對策略檢測算法進(jìn)行優(yōu)化。理論分析和系統(tǒng)仿真實(shí)驗(yàn)結(jié)果顯示,優(yōu)化后本文設(shè)計(jì)的檢測設(shè)備可放行全部正常分組,同時(shí)識(shí)別和約束99.92%以上的竊聽分組,被檢測路由交換設(shè)備吞吐率可達(dá)Gbps級。2、分組源地址篡改攻擊行為檢測策略設(shè)計(jì)與實(shí)現(xiàn)。針對發(fā)送主機(jī)和路由交換設(shè)備篡改分組源地址的攻擊行為,提出路由交換行為安全檢測策略,以及基于策略的竊聽行為檢測算法和檢測設(shè)備模型。對比其它安全機(jī)制,本檢測算法和設(shè)備可即時(shí)檢測攻擊、通用于TCP/IP網(wǎng)絡(luò),并容易部署,理論分析及仿真實(shí)驗(yàn)結(jié)果顯示,該機(jī)制性能優(yōu)于當(dāng)前具備相同功能的分組源地址篡改攻擊防御機(jī)制。3、路由交換行為信任度量化與互聯(lián)網(wǎng)可信路由協(xié)議。上述策略可全面滿足用戶對核心網(wǎng)絡(luò)保密性、完整性和可用性的總體服務(wù)需求,但其檢測效率難以滿足用戶對匯聚層網(wǎng)絡(luò)的性能需求,為此設(shè)計(jì)了一種高速可信的路由協(xié)議,具體包括路由交換行為信任度的定義與動(dòng)態(tài)量化方法,以及指導(dǎo)分組沿最優(yōu)信任度路徑傳輸?shù)穆酚蓞f(xié)議。仿真實(shí)驗(yàn)及理論分析結(jié)果顯示,本路由協(xié)議可保障核心網(wǎng)絡(luò)任意設(shè)備之間的信任度不低于給定閾值,同時(shí)路由交換設(shè)備吞吐率可達(dá)10Gbps級。
[Abstract]:As a network data processing and transmission hub, routing switching equipment may have security vulnerabilities, resulting in its service behavior does not meet user expectations. In order to protect the confidentiality and integrity of user data transmission and the usability of the network, this paper designs a routing exchange behavior security policy and policy-based detection equipment. In order to further improve the work efficiency of secure network, the definition and dynamic quantization method of routing switching equipment trust and the Internet trusted routing protocol are given based on policy detection. It includes the design and implementation of the detection strategy of data eavesdropping attack behavior of routing switching equipment and the design and implementation of the detection strategy of packet source address tampering attack behavior. Research on trust quantization of routing switching behavior and trusted routing protocol. The main contributions of this paper include: 1. Design and implementation of data eavesdropping attack detection strategy. Aiming at the eavesdropping and user data acquisition attacks using routing switching device vulnerabilities, a routing switching behavior security detection strategy is proposed. And policy-based eavesdropping detection algorithm and detection equipment model; In order to improve the detection efficiency, the strategy detection algorithm is optimized. Theoretical analysis and system simulation results show that the optimized detection equipment can release all normal groups. At the same time, over 99.92% eavesdropping packets are identified and constrained, and the throughput of the detected routing switching device can reach Gbps level 2. 2. Design and implementation of packet source address tampering attack detection strategy. Aiming at the attack behavior of sending host and routing switching equipment tampering with packet source address, a routing switching behavior security detection strategy is proposed. Compared with other security mechanisms, this detection algorithm and equipment can detect attacks instantly, which can be used in TCP/IP network and easy to deploy. Theoretical analysis and simulation results show that the performance of this mechanism is superior to that of the current packet source address tampering defense mechanism with the same function. 3. Routing behavior trust quantization and Internet trusted routing protocol. The above strategy can fully meet the users' overall service requirements for the confidentiality integrity and availability of the core network. However, its detection efficiency is difficult to meet the performance requirements of the convergent layer network. Therefore, a high speed trusted routing protocol is designed, including the definition of routing switching behavior trust and dynamic quantization method. The simulation results and theoretical analysis show that the routing protocol can ensure that the trust between arbitrary devices in the core network is not lower than the given threshold. At the same time, the throughput of the routing equipment can reach 10 Gbps.
【學(xué)位授予單位】：清華大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 心言;新橋推出新一代路由交換平臺(tái)[J];世界電信;2000年02期

2 鐘星;高速路由交換技術(shù)及其發(fā)展[J];通信世界;2005年10期

3 倪縣樂,周衛(wèi)華,曾志民,丁煒;高速路由交換技術(shù)及其發(fā)展[J];通信世界;2001年27期

4 文言;比威萬兆路由BitEngine 10009助力深圳大學(xué)城網(wǎng)絡(luò)[J];通信世界;2004年12期

5 姚婕,陶軍;路由交換原型系統(tǒng)關(guān)鍵技術(shù)的研究和實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年13期

6 武彬;;安全路由是雞肋嗎?[J];軟件世界;2007年09期

7 楊中賢;;最新路由交換測試技術(shù)介紹[J];電信網(wǎng)技術(shù);2008年03期

8 王浩學(xué);汪斌強(qiáng);蘭巨龍;鄔鈞霆;;基于開放可重構(gòu)路由交換平臺(tái)的新型網(wǎng)絡(luò)體系[J];電信科學(xué);2008年07期

9 李鵬;蘭巨龍;姜鯤鵬;汪斌強(qiáng);;可實(shí)現(xiàn)三級重構(gòu)的路由交換設(shè)備[J];信息工程大學(xué)學(xué)報(bào);2009年02期

10 董麗鳳;;銳捷網(wǎng)絡(luò)推出新一代分布式路由交換一體機(jī)[J];金融電子化;2009年07期

相關(guān)重要報(bào)紙文章 前10條

1 《網(wǎng)絡(luò)世界》評測實(shí)驗(yàn)室 董培欣;100G路由探秘[N];網(wǎng)絡(luò)世界;2012年

2 本報(bào)記者 蒙克;應(yīng)用大潮托起思科路由交換之船[N];網(wǎng)絡(luò)世界;2010年

3 ;交換？路由？路由交換？[N];計(jì)算機(jī)世界;2004年

4 ;高校青睞“十萬兆”核心路由交換機(jī)[N];網(wǎng)絡(luò)世界;2007年

5 《網(wǎng)絡(luò)世界》評測實(shí)驗(yàn)室 榮鈺;選秀余音——真實(shí)路由轉(zhuǎn)發(fā)測試[N];網(wǎng)絡(luò)世界;2004年

6 湖北 徐洲;打造自己的“模擬路由交換平臺(tái)”[N];電腦報(bào);2003年

7 米娜;核心路由交換機(jī)更需要IPv6[N];中國計(jì)算機(jī)報(bào);2005年

8 本報(bào)記者 雷達(dá);為媒體打開信息化之門[N];中國計(jì)算機(jī)報(bào);2001年

9 朱會(huì)倫;我研制成路由交換第一芯[N];科技日報(bào);2004年

10 皓迪;D-Link路由交換設(shè)備全面挺進(jìn)電信北方九省[N];通信產(chǎn)業(yè)報(bào);2003年

相關(guān)博士學(xué)位論文 前3條

1 趙玉東;路由交換行為信任度與互聯(lián)網(wǎng)可信路由協(xié)議研究[D];清華大學(xué);2016年

2 黃霄;支持多種網(wǎng)絡(luò)體系的可重構(gòu)路由交換平臺(tái)及關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 陳文龍;可擴(kuò)展路由器大規(guī)模路由管理研究[D];北京科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 安博;基于SDN Controller的交換保護(hù)研究[D];西南交通大學(xué);2015年

2 李希源;分布式路由與集中式路由收斂特性分析[D];西南交通大學(xué);2015年

3 張中岳;一體化標(biāo)識(shí)網(wǎng)絡(luò)下交換路由標(biāo)識(shí)池與映射信息更新機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

4 王迪;快速路由迭代方法的實(shí)現(xiàn)及性能優(yōu)化[D];東南大學(xué);2015年

5 邱俊;投資管理系統(tǒng)網(wǎng)絡(luò)中高可用性路由及交換的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

6 錢宇平;可重構(gòu)操作系統(tǒng)中ENoC構(gòu)架路由節(jié)點(diǎn)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 楊寶航;MPLS技術(shù)在網(wǎng)絡(luò)改造中的應(yīng)用研究[D];內(nèi)蒙古大學(xué);2012年

8 李星昊;三層交換機(jī)分布式路由管理的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

9 孫士勇;專用高性能分組轉(zhuǎn)發(fā)引擎及其關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2010年

10 閔田;基于共享內(nèi)存架構(gòu)的路由交換系統(tǒng)研究[D];武漢郵電科學(xué)研究院;2012年

，

本文編號(hào)：1398826