自治网络安全自启动通信机制研究与实现

发布时间：2020-09-01 13:13

　　 随着信息技术与社会经济的高速发展,互联网技术也在不断地进步,互联网已经渗透到人们生活的方方面面,但与此同时互联网的缺陷也暴露无疑。传统互联网中“尽力而为”的服务原则已不能满足人们日益增长的网络服务需求,越来越复杂的网络结构,也给网络的管理带来了巨大的挑战。与此同时,随着网络环境越来越复杂,请求连接的终端用户身份安全难以保证,并且传统的安全接入认证协议存在网络接入对象不可控、认证过程容易受到恶意软件侵袭与网络攻击以及接入对象与网络之间缺乏身份的双向认证等问题,从而使得网络接入的安全性得不到保障。为解决上述问题,2014年互联网工程任务组成立了自治网络集成模型方法工作组,并基于自治的思想提出了一种通用的自治网络模型,该模型定义了安全自启动通信机制(Bootstrapping Remote Secure Key Infrastructures,BRSKI)、自治控制平面以及通用自治信令协议三个具体部分。BRSKI机制是自治网络中一种接入认证机制,旨在保证网络接入的安全性。本文以上述自治网络为研究对象,重点研究了自治网络的安全自启动通信机制。本文首先介绍了自治网络以及BRSKI机制的研究背景与研究现状。其中,主要阐述了自治网络的架构以及网络特点、常见的接入认证协议以及实现BRSKI机制所需的相关关键技术。其次,阐述了BRSKI机制相关原理以及工作流程,包括BRSKI机制的相关定义以及消息类型。通过深入研究发现现有BRSKI机制存在日志请求消息冗余、日志不合理以及面临重放攻击等问题。针对上述问题,提出了一种高效合理的日志更新方法和基于双重校验的抗重放攻击方法,并基于上述两种新方法设计了高效抗重放攻击的安全自启动通信机制。然后,详细阐述了BRSKI机制中各个模块的原理与工作流程以及网络模型中各个节点操作过程,在此基础上设计了各个模块的具体实现方案以及BRSKI机制整体实现方案。同时,在Linux操作系统中使用C语言分别完成了对原BRSKI机制和新机制的软件编程实现,其中注册模块通过移植与修改Libest开源项目实现。通过搭建测试平台,完成了对安全自启动通信机制各模块功能的测试与验证。测试结果表明各个模块功能运行正常,满足系统设计要求。通过对比新旧机制,发现相较原机制,新机制有效地降低了控制开销,提高了日志的合理性,减小了日志存储开销;同时通过双重校验抗重放攻击方法使得网络能有效地避免重放攻击。最后,对全文进行总结,并对BRSKI机制的未来工作进行了展望,指出了下一步的研究方向和研究重点。
【学位单位】：重庆邮电大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.08
【部分图文】：

图 5.2 注册服务器洪泛结果由图 5.2 可知，洪泛消息发送周期为 2 秒，消息中 name 字段值为AN_join_registar，以向周围邻居节点告知本节点为注册服务器节点；消息中 address字段与 port 字段分别为注册服务器的 IPv6 地址以及端口号；loop_count 字段为 1，表明该洪泛消息在网络中的生存时间为“1”，即在一跳范围内有效。2. 代理服务器通过开启 UDP 连接进行监听来自一跳范围内的洪泛消息，之后提取消息中相关字段生成新的洪泛消息并将该消息通过 IPv6 组播的方式发送给周围节点。代理服务器接收洪泛消息与洪泛结果分别如图 5.3 与图 5.4 所示：

图 5.2 注册服务器洪泛结果由图 5.2 可知，洪泛消息发送周期为 2 秒，消息中 name 字段值为AN_join_registar，以向周围邻居节点告知本节点为注册服务器节点；消息中 address字段与 port 字段分别为注册服务器的 IPv6 地址以及端口号；loop_count 字段为 1，表明该洪泛消息在网络中的生存时间为“1”，即在一跳范围内有效。2. 代理服务器通过开启 UDP 连接进行监听来自一跳范围内的洪泛消息，之后提取消息中相关字段生成新的洪泛消息并将该消息通过 IPv6 组播的方式发送给周围节点。代理服务器接收洪泛消息与洪泛结果分别如图 5.3 与图 5.4 所示：

表明该洪泛消息在网络中的生存时间为“1”，即在一跳范围内有效。2. 代理服务器通过开启 UDP 连接进行监听来自一跳范围内的洪泛消息，之后提取消息中相关字段生成新的洪泛消息并将该消息通过 IPv6 组播的方式发送给周围节点。代理服务器接收洪泛消息与洪泛结果分别如图 5.3 与图 5.4 所示：图 5.3 代理服务器接收洪泛消息

【相似文献】

相关期刊论文 前10条

1 蔡表东;;分布式语言的不确定性及其与通信机制的相互作用[J];微电子学与计算机;1988年06期

2 王兴伟;芦宙新;张伟宏;张应辉;刘积仁;;一种多媒体组通信机制的实现[J];计算机科学;2000年12期

3 王兴伟,张应辉,刘积仁,李华天;分布式多媒体系统中的多点播送与组通信机制[J];计算机工程与设计;1998年05期

4 马韬,陈培林;分布式故障诊断专家系统中的通信机制研究[J];郑州轻工业学院学报;1996年03期

5 刘健辰;;事件触发通信机制下的有限频故障检测[J];信息与控制;2017年01期

6 冯小梅;;探讨广域网环境下的信息系统通信机制[J];计算机光盘软件与应用;2014年04期

7 曹远;;移动网间号码携带业务受理体系通信机制[J];电信网技术;2010年07期

8 岳菲菲;王海军;王新;黄东波;;高性能计算通信机制分析与研究[J];计算机工程与科学;2009年S1期

9 黄军高,李晓明,程海花;一种基于网络的远程自动抄表通信机制[J];湖北电力;2002年03期

10 周巢尘;通信机制及其证明规则[J];中国科学(A辑 数学 物理学 天文学 技术科学);1984年04期

相关会议论文 前10条

1 杜晔;郭幽燕;;基于消息驱动的分布式入侵检测通信机制[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年

2 薛海强;何江玲;苏森;;一种新型的Socket通信机制[A];第九届全国青年通信学术会议论文集[C];2004年

3 阎啸;白泰礼;;1-Wire器件通信机制和CRC校验的实现[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年

4 唐晓东;韩芳溪;李少玲;程秋云;;一种基于网关agent的移动Agent间通信机制[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

5 李洪伟;章学锋;付红;;基于DPRAM和中断判决机制的嵌入式数据通信方法[A];第一届空中交通管理系统技术学术年会论文集[C];2018年

6 肖晴;田华;萧蕴诗;吴启迪;;多作用体系统的理论及应用[A];1997年中国控制会议论文集[C];1997年

7 王鑫;秦红祥;肖跃;;ARM与DSP的MAC_PHY通信机制[A];第十三届卫星通信学术年会论文集[C];2017年

8 戴硕;杜晔;;一种异构分布式防火墙与入侵检测联动构架的通信机制[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

9 施春晓;;认知网络中认知代理的通信机制[A];江苏省电子学会2010年学术年会论文集[C];2010年

10 李明;;基于通信网络的控制系统的通信机制[A];第二十四届中国控制会议论文集（上册）[C];2005年

相关重要报纸文章 前2条

1 美国《Network World》专栏作家 Johna Till Johnson;SSL:下一代VPN[N];网络世界;2003年

2 黄建;电信级和IT级企业选谁[N];中国计算机报;2001年

相关博士学位论文 前3条

1 韩岗;嵌入式实时系统通信机制与优化技术研究[D];国防科学技术大学;2013年

2 赵品勇;基于本体理论的网络教学适应性及其优化研究[D];重庆大学;2009年

3 骆正虎;移动Agent系统若干关键技术问题研究[D];合肥工业大学;2002年

相关硕士学位论文 前10条

1 李威;自治网络安全自启动通信机制研究与实现[D];重庆邮电大学;2019年

2 邢海洋;AGV云导引平台研究与设计[D];河北工业大学;2016年

3 王晓飞;基于HTTP的安卓恶意应用通信机制及流量特征提取研究[D];湖南大学;2014年

4 张丰哲;基于设备板卡间高效通信机制的研究与实现[D];武汉邮电科学研究院;2018年

5 郭盛兴;移动支付系统消息通信机制的改进[D];北京邮电大学;2010年

6 付宇;一种虚拟集群中的轻量级通信机制[D];华中科技大学;2011年

7 冯云鹏;移动Agent系统通信机制研究[D];哈尔滨工程大学;2004年

8 张欣;云计算框架中通信机制的应用实践[D];浙江大学;2013年

9 满自斌;移动Agent通信机制的研究[D];兰州理工大学;2007年

10 于威;银证数据交换平台通信机制的设计与实现[D];山东大学;2008年

本文编号：2809778