智慧协同网络基于路径标识的路由体系及安全性研究

发布时间：2018-02-12 16:48

  本文关键词： 智慧协同网络 路由 资源适配 网络安全 DDoS攻击　出处：《北京交通大学》2016年博士论文　论文类型：学位论文

【摘要】：路由体系架构是未来互联网体系研究的重中之重,是影响网络各方面性能的关键因素。因此,近年来国内外学者提出了多种未来网络路由体系架构。其中,基于路径标识的路由体系架构因其可扩展性强、转发效率高、支持多路径传输等特点,受到了国内外学者的广泛关注。这种路由架构的核心思想是为网络中的路径分配路径标识(PID:Path Identifier)并将其全球通告,数据发送者将去往目的节点沿途的路径标识封装进数据包头中,使沿途路由器根据包头中的路径标识决定其转发接口,并将数据包送达目的节点。但从网络安全性角度来看,这种设计将使该路由体系架构面临与现有互联网同样严重的网络安全威胁。因此,为了从原始设计上提高未来网络路由体系架构的安全性,本文试图回答以下3个问题：1)能否设计一个基于路径标识,但路径标识不全球通告的路由体系架构?2)设计的路由体系架构性能如何?3)设计的路由体系架构能否真正提高网络安全性?论文的主要工作和创新点如下：(1)针对问题1,本文在智慧协同网络总体框架下,提出了一种基于路径标识,但路径标识不全球通告的COLOR路由体系架构。COLOR架构的核心思想是为网络中的域间路径分配不全球通告的路径标识。用户向服务提供者发送服务请求消息时,网络将沿途的路径标识封装进服务请求消息中。服务提供者收到请求消息后,利用请求消息中封装的路径标识向用户发送服务数据包。本文设计了基于COLOR路由体系架构的服务查找流程和数据包转发流程,对COLOR架构的安全性、移动性、可扩展性等主要网络性能进行了初步分析评估,并在原型系统中对COLO R架构进行了实现和性能测试。评估和测试结果表明,COLOR路由体系架构有效、可行,并具有诸多现有网络所不具备的优势。(2)针对问题2,本文在COLOR路由体系架构下提出了一种基于路径标识的资源动态适配的域内路由机制。该机制的核心思想是根据不同的服务需求,为网络中的服务传输实时、动态地计算并配置路径,高效适配网络资源。本文设计了该机制下的服务请求包处理流程和数据包转发流程,对该机制的服务获取时延、路由表条目数量、资源动态适配效果等多方面性能进行了分析评估,并在原型系统中对其进行了实现和性能测试。评估和测试结果表明,COLOR路由体系架构能够有效支持网络资源的动态适配,大幅度减少路由表条目数量,并能够有效降低网络的服务获取时延。(3)针对问题3,本文从两个方面对COLOR路由体系架构的安全性进行了分析评估：1)针对现有互联网和以信息为中心网络的网络攻击方法,定性分析了每种攻击方法在COLOR路由体系架构中的有效性；2)提出并仿真了两种在COLOR架构中发起分布式拒绝服务(DDoS:Distributed Denial-of-Service)攻击的方法,定量评估了其在COLOR架构下的有效性,并与现有路由体系架构下的DDoS攻击进行比较。结果表明,与现有路由体系架构相比,COLOR路由体系架构能够降低网络中可被攻击的自治系统(AS:Automatic System)的比例,减少被攻击者收到的攻击流量,并增加攻击者付出的攻击开销,从而提高网络安全性。(4)为进一步提高COLOR路由体系架构的安全性,本文提出了一种路径标识动态变化机制(D-PID:Dynamic Path Identifier)。D-PID机制使网络中的路径标识随时间动态变化,从而大大增加了攻击者发起网络攻击的难度,进一步提高了网络的安全性。本文设计了相邻自治域之间路径标识的协商机制和路径标识的下发机制。同时,为了保证合法通信的正常进行,本文提出了D-PID下的服务请求包重传机制,并对其进行了数学建模分析。另外,本文对D-PID机制的主要性能和网络开销进行了分析评估,并在原型系统中对其进行了实现和性能测试。评估和测试结果表明,D-PID机制能够以较小的网络开销有效地提高网络安全性。
[Abstract]:......
【学位授予单位】：北京交通大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TP393.08
，

本文编号：1506098