基于NFV的OSPF路由欺骗的检测与防御系统的设计与实现

发布时间：2020-05-20 23:54

【摘要】：随着互联网与人类的政治、经济、文化、军事等领域的深度融合,使得人们愈发依赖互联网。与此同时,互联网受到安全威胁和攻击也越来越多,严重危害国家安全与社会稳定。开放最短路优先(OSPF)是一种广泛使用在互联网中的的路由协议。由于存在多种OSPF的路由欺骗攻击,且目前还缺乏全面有效的检测和防御这些攻击的方法。因此,研究检测与防御OSPF路由欺骗攻击的方法,对于互联网的安全至关重要。论文以OSPF路由欺骗攻击的检测与防御机理为研究目标,通过搭建基于网络功能虚拟化(NFV)的安全试验平台,设计实现了OSPF路由欺骗攻击的检测与防御系统。本文的主要贡献与工作包括:1.深入分析OSPF双LSA攻击的攻击原理,给出了确定攻击者的三个必要条件,提出了一种基于NFV检测与防御OSPF双LSA攻击的方法。本文基于NFV技术,设计实现了检测中间盒与分析服务器用于攻击检测与消除路由污染。其中检测中间盒负责从各链路捕获相关OSPF分组,将OSPF报文踪迹记录发送给分析服务器;分析服务器调用检测算法分析处理接收到的OSPF报文踪迹记录流,若检测到攻击就告警并指令检测中间盒来恢复污染路由。试验结果表明了所提方法的有效性。2.分析比较了目前存在的主要OSPF路由欺骗攻击方法,将它们分为引起反击和不引起反击两类,由此提出了针对这两类OSPF路由欺骗攻击的检测算法和防御机制ARSAO(Against the Routing Spoofing Attacks on the OSPF protocol);设计了一种通用的系统结构,以支持检测与防御这两类OSPF路由欺骗攻击;并进行了试验验证。3.设计实现了OSPF安全网络试验平台的自动化部署系统。该系统用于验证OSPF路由欺骗的检测与防御,它分为应用平面和控制平面,应用平面负责定义网络拓扑部署文件、虚拟中间盒(Virtual Middle Box,VMB)部署文件以及控制策略文件,控制平面负责解释执行网络拓扑和VMB部署文件,完成网络拓扑搭建和VMB的部署,并通过解析调度策略文件,控制VMB中特定的虚拟网络功能(Virtual Network Function,VNF)行为。试验结果表明了所提方法的可行性。
【图文】：

南京航空航天大学全日制专业学位硕士学位论文第一章 绪论景网的持续迅速发展，互联网早已从最初的的封闭式军用网络发展成了络。近几年，互联网正加速迈入智能融合的新时代，随着智能家居、商务等的发展，互联网与人们的生活越来越紧密，互联网从衣食住行生活。我国互联网使用人数和普及率也日趋上升。根据最新一次的我，截至 2018 年 6 月[1]，，我国网民规模已达 8.02 亿，互联网普及率达到

图 1.1 网民规模以及网络普及率的调查联网的普及以及广泛使用，互联网中受到威胁和攻击也越来越多，严 1.2 为最近两年我国网民受到的网络攻击威胁。由图 1.2 可见 2018 年上诈骗、设备中病毒或木马等威胁[1]。且相对于 2017 年受害人数呈上等西方军事强国大力开展网络作战等相关研究，拉开了国家间网络对明网络安全对于国计民生越来越重要。
【学位授予单位】：南京航空航天大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 章丽玲;雷建军;;OSPF协议的教学设计与实践[J];湖北第二师范学院学报;2019年08期

2 邢丽平;陈侃;张冰松;;OSPF多进程线路切换技术研究[J];数字技术与应用;2018年07期

3 高大伟;;OSPF环路机制故障分析[J];网络安全和信息化;2018年11期

4 王琦进;施欢;;OSPF高效路由协议的设计与优化[J];哈尔滨师范大学自然科学学报;2016年05期

5 黄沈炜;;OSPF路由技术原理及网络设计探讨[J];中国新通信;2017年13期

6 宋尚;;OSPF区域间环路问题[J];信息与电脑(理论版);2017年19期

7 张洋;王淑娟;白艳宇;;OSPF邻接关系建立过程分析与研究[J];计算机时代;2015年12期

8 赵松;;OSPF动态路由协议在校园网中的应用研究[J];无线互联科技;2014年07期

9 汤川;;浅谈OSPF协议[J];数字技术与应用;2013年02期

10 余正红;钟伟;杨华勇;;基于扩展的OSPF新型光传输设备的设计和实现[J];光通信技术;2013年09期

相关会议论文 前10条

1 蔡桂林;刘亚萍;王宝生;陶孜谨;;OSPF路由不对称原理分析[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

2 崔寅;郑康锋;;OSPF协议安全性分析及改进[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

3 孔伟桐;杨家海;;基于OSPF的实时网络监控[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

4 杨银见;;陕西气象广域网OSPF路由设计与实现[A];陕西省气象学会2006年学术交流会论文集[C];2006年

5 于亮;张冬梅;王欢欢;;一种基于叠加网络的OSPF拓扑数据采集方法[A];第十九届全国青年通信学术年会论文集[C];2014年

6 王刚;唐创;;基于OPNET的IP网OSPF路由协议仿真研究[A];第十三届全国信号和智能信息处理与应用学术会议论文集[C];2019年

7 尹本兵;孙斌;;一种基于信任证书管理的可信OSPF协议[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

8 范双娇;胡影;芦天亮;赵康;;基于OSPF协议的实时网络拓扑发现算法[A];第十九届全国青年通信学术年会论文集[C];2014年

9 张仁智;;城域网交换机OSPF协议故障案例与解析[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年

10 王云生;赵丹;彭伟;朱维军;;一种快速故障检测技术在OSPF协议上的实现与应用[A];第十七届全国青年通信学术年会论文集[C];2012年

相关重要报纸文章 前6条

1 电子科技大学 杨挺 李德尔;OSPF协议介绍（下）[N];计算机世界;2002年

2 金桦;路由协议一样影响速度[N];中国计算机报;2003年

3 电子科技大学 杨挺 李德尔;OSPF协议介绍（上）[N];计算机世界;2002年

4 ;三星secuiWALL 防火墙让网络永不停息[N];中国计算机报;2002年

5 记者 荆小洪　通讯员 李硕;吉林移动建成IP实验室[N];人民邮电;2010年

6 ;IPSEC VPN：让通信更畅通[N];中国电子报;2002年

相关博士学位论文 前2条

1 孔令晶;因特网通信子网典型路由协议的安全性研究[D];西南交通大学;2015年

2 公维冰;生物启发的多径优化传输模型与方案研究[D];北京科技大学;2016年

相关硕士学位论文 前10条

1 李鹏飞;基于NFV的OSPF路由欺骗的检测与防御系统的设计与实现[D];南京航空航天大学;2019年

2 龚晓军;OSPF的移植和实现[D];电子科技大学;2001年

3 梅鸿翔;OSPF路由协议的安全性评测研究[D];电子科技大学;2010年

4 叶青;基于OSPF的不间断转发与节能技术的研究与实现[D];北京交通大学;2011年

5 韩挺;基于行为可信的安全OSPF协议研究[D];西安电子科技大学;2011年

6 杜宇扬;OSPF协议的动态配置及其实现研究[D];西安电子科技大学;2009年

7 胡继雷;OSPF不间断路由技术研究及实现[D];西安电子科技大学;2011年

8 蔡步凯;基于多主控系统的OSPF协议主备同步的研究与实现[D];武汉邮电科学研究院;2014年

9 倪勇;OSPF路由拓扑发现与异常检测技术[D];国防科学技术大学;2008年

10 刘巍;OSPF技术及其在广东省运动会中的应用分析[D];长春理工大学;2007年

本文编号：2673402