基于源信息语义定义的真实可信身份通信系统设计与实现
本文关键词:基于源信息语义定义的真实可信身份通信系统设计与实现
【摘要】:传统的互联网缺乏广泛的可信基础,使得当前网络中存在诸多伪造假冒等安全问题,为社会带来的巨大的损失。在网络攻击行为发生之后,目前也缺乏便捷的能够跨域定位和确认攻击者的身份的系统,无法快速制止并制裁攻击者。为了解决该问题,本论文首先提出了源信息语义灵活定义模型,通过充分利用源信息,并为其灵活赋予语义来支持更多网络业务。在本论文中,我们利用源信息语义灵活定义模型设计了互联网的可信基础。第二,本论文选择使用源IPv6地址承载用户身份,设计并实现了真实可信身份通信系统。该系统包括四个子系统,分别为:地址分配系统、身份认证系统、身份溯源系统和报文过滤系统。地址分配系统和身份认证系统将用户身份嵌入源IPv6地址中,并结合源地址验证系统,确保用户身份真实性,使用户身份成为互联网的可信基础。身份溯源系统和报文过滤系统为网络身份的定位和确认提供了快速的跨域验证系统,在监测到网络攻击报文之后,可以快速定位攻击者身份,以便阻止并进一步制裁攻击者,并在源地址验证系统的基础上,有效地过滤伪造报文和重放报文,保证了网络安全。真实可信身份通信系统满足网络安全系统的三个设计原则:隐私性、可追溯性和真实性。第三,真实可信身份通信系统的具体实现中,将身份加密算法接口公开,以便系统的移植和使用。同时,本论文提出了身份加密算法所需要满足的三个要求:安全性、真实性和可还原性,并设计并实现了满足该要求的真实可信身份生成算法。最后,本论文将真实可信身份通信系统部署在试验网络环境下,并对系统的功能、性能和安全性进行了综合测试,证明了系统的可行性和安全性。在系统功能测试中,对身份认证与地址分配流程、身份溯源与报文过滤流程进行了测试,证明了所实现功能的完整性;对各个子系统的性能进行了测试,证明了系统的可行性;对系统在不同的环境下进行了假冒攻击和重放攻击测试,证明了系统的安全性。
【关键词】:源地址验证 网络安全 地址分配 真实身份
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要3-4
- Abstract4-9
- 第1章 引言9-16
- 1.1 题目背景及意义9-10
- 1.2 研究现状10-14
- 1.2.1 网络安全解决方案10-11
- 1.2.2 IPv6地址分配及接入网安全11-12
- 1.2.3 源地址验证12-13
- 1.2.4 网络标识符和定位符分离技术13-14
- 1.3 文章主要工作和贡献14-15
- 1.4 论文组织结构15-16
- 第2章 源信息语义灵活定义模型16-21
- 2.1 源信息语义灵活定义模型背景16
- 2.2 模型名词定义16-17
- 2.3 源信息语义灵活定义模型介绍17-18
- 2.4 源信息语义灵活定义模型应用18-20
- 2.4.1 身份ID模型设计19
- 2.4.2 真实可信身份通信系统模型设计19-20
- 2.5 本章小结20-21
- 第3章 真实可信身份通信系统设计21-59
- 3.1 系统概述21-24
- 3.1.1 真实可信身份通信系统整体结构22-24
- 3.2 真实可信身份通信系统流程设计24-29
- 3.2.1 身份认证与地址分配流程设计25-27
- 3.2.2 身份溯源与报文过滤流程设计27-29
- 3.3 地址分配系统29-41
- 3.3.1 认证报文扩展29-33
- 3.3.2 地址分配系统模块设计33-34
- 3.3.3 地址分配系统实现34-41
- 3.3.3.1 地址分配系统客户端34-38
- 3.3.3.2 地址分配系统服务器端38-41
- 3.4 身份认证系统41-46
- 3.4.1 身份认证系统模块设计42-43
- 3.4.2 数据库结构设计43
- 3.4.3 身份生成算法接口43-44
- 3.4.4 身份认证系统实现44-46
- 3.5 身份溯源系统46-52
- 3.5.1 身份溯源系统模块设计48-49
- 3.5.2 数据库结构设计49
- 3.5.3 身份溯源系统实现49-52
- 3.6 报文过滤系统52-58
- 3.6.1 报文过滤系统模块设计53-54
- 3.6.2 数据库结构设计54
- 3.6.3 报文过滤系统实现54-58
- 3.7 本章小结58-59
- 第4章 真实可信身份生成算法设计及实现59-63
- 4.1 身份生成算法要求59
- 4.2 身份生成算法设计59-61
- 4.3 身份生成算法实现61-62
- 4.4 本章小结62-63
- 第5章 真实可信身份通信系统部署及测试63-90
- 5.1 真实可信身份通信系统测试环境概况63-64
- 5.2 系统功能测试64-68
- 5.3 系统性能测试68-75
- 5.3.1 真实可信身份生成算法性能测试68-70
- 5.3.2 身份认证系统性能测试70-71
- 5.3.3 地址分配系统性能测试71-74
- 5.3.4 身份溯源系统性能测试74-75
- 5.4 系统安全性测试75-88
- 5.4.1 真实可信身份生成算法安全性理论分析及实验测试76-77
- 5.4.2 防假冒攻击理论分析及实验测试77-83
- 5.4.2.1 理论分析77-79
- 5.4.2.2 实验测试79-83
- 5.4.3 防重放攻击理论分析及实验测试83-88
- 5.4.3.1 理论分析83-84
- 5.4.3.2 实验测试84-88
- 5.5 本章小结88-90
- 第6章 结论90-92
- 6.1 总结90
- 6.2 主要工作及贡献90-91
- 6.3 未来工作展望91-92
- 参考文献92-94
- 致谢94-96
- 个人简历、在学期间发表的学术论文与研究成果96
【相似文献】
中国期刊全文数据库 前10条
1 龚德良;程杰仁;王鲁达;吕明娥;刘平;;基于报文头与报文内容的入侵检测分析方法[J];湘南学院学报;2011年05期
2 田立勤,林闯;报文分类技术的研究及其应用[J];计算机研究与发展;2003年06期
3 王宇亮;章洋;郑昌文;;短报文可靠传输协议的设计与实现[J];计算机工程与设计;2007年18期
4 朱国胜;余少华;;高速低功耗深度报文检测方法[J];通信学报;2011年04期
5 谷静;;移动IPv6数据报文头压缩算法的分析[J];现代电子技术;2008年19期
6 卜佑军;王超;汪斌强;;一种采用流切割实现报文保序的负载均衡算法[J];计算机科学;2010年12期
7 申成yN;Ping的原理及实现[J];信息技术;2005年06期
8 董永吉;郭云飞;黄万伟;夏军波;;一种新的高速报文解析结构研究[J];电子与信息学报;2013年05期
9 樊燕红;赵立军;;信息交换报文动态解析器的设计与实现[J];信息技术与信息化;2013年05期
10 单征,赵荣彩,张铮;报文分类算法研究[J];计算机工程与应用;2005年07期
中国重要会议论文全文数据库 前4条
1 杜阿宁;方滨兴;;面向网络报文流分析的频繁项监测技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 王艳秋;赵昭灵;兰巨龙;;基于范围映射和定值映射的多域报文分类算法[A];第四届中国软件工程大会论文集[C];2007年
3 赵宇新;蒋越;;TCP报文通信在PLC控制系统中的应用[A];中国计量协会冶金分会2011年会论文集[C];2011年
4 王立志;;IPSec和GRE联合打造下一代VPN[A];第七届中国通信学会学术年会论文集[C];2010年
中国重要报纸全文数据库 前3条
1 马云飞;IPv6需要什么样的“舞台”?[N];中国计算机报;2005年
2 高亮;IPv6也有隐患[N];中国计算机报;2004年
3 ;泥泞中前行[N];网络世界;2005年
中国博士学位论文全文数据库 前3条
1 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年
2 彭艳兵;TCP宏观平衡性研究[D];东南大学;2006年
3 孙全宝;基于k-ary n-tree的硬件聚合通信技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 韩伟涛;多维报文分类算法研究[D];解放军信息工程大学;2014年
2 周端奇;基于源信息语义定义的真实可信身份通信系统设计与实现[D];清华大学;2015年
3 盛庆博;报文管理与编解码技术研究[D];北京理工大学;2011年
4 张子文;高效深度报文检测的研究与实现[D];国防科学技术大学;2008年
5 陈静静;网络传输层异常报文溯源方法研究[D];华中科技大学;2009年
6 黄中清;基于报文内容的网络信息审计监控系统[D];电子科技大学;2005年
7 陈福明;快速报文分类算法的研究与实现[D];中国地质大学(北京);2006年
8 张定心;报文分类算法的研究[D];中国人民解放军信息工程大学;2003年
9 徐庆和;基于多核的BFD协议实现及测试[D];电子科技大学;2012年
10 高鑫;双向转发检测(BFD)协议研究[D];北京邮电大学;2007年
,本文编号:1042619
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1042619.html
