面向融合网络的设备安全管理研究

发布时间：2021-11-13 17:08

　　随着融合网络的不断发展，设备数量与种类逐渐增多，网络结构日趋复杂，网络管理安全性能要求不断提高，导致现有的使用引擎标识符参数识别网络实体合法身份、以及基于用户安全模型的SNMPv3网管方案已不能满足对融合网络中复杂设备的安全管理要求。本文提出设备指纹的概念，对其结构具体划分定义并设计了生成算法，使之适用于融合网络设备的统一规范标识，给出了基于设备指纹的本地密钥生成策略以及改进的网管消息认证与加密机制；通过分析USM机制存在的问题，比较诸公钥密码学方案的缺陷，提出基于无证书密码系统的网管消息加密认证安全模型，给出了改进后的SNMPv3消息通讯的详细算法与流程。通过实验测试实现了设备指纹的动态生成以及基于设备指纹的网管消息通讯安全过程，并验证了该方案在数据保密、完整性认证等安全要求方面的成功；也实现了基于无证书密码机制的网管消息通讯实验，并比较了CL-PKCSM机制和USM、TLS等安全模型的效率高低和安全性能好坏。本文实现了融合网络环境下复杂设备的安全管理，通过严谨的网管消息认证加密机制，保护了SNMPv3网管消息通讯的安全。 

【文章来源】：南京邮电大学江苏省

【文章页数】：54 页

【学位级别】：硕士

【部分图文】：

实验测试结果

【参考文献】：
期刊论文
[1]Generic Certificateless Encryption Secure Against Malicious-but-Passive KGC Attacks in the Standard Model[J]. 黄琼,王石.  Journal of Computer Science & Technology. 2010(04)
[2]物联网关键技术与应用[J]. 刘强,崔莉,陈海明.  计算机科学. 2010(06)
[3]SNMPv3协议安全机制的研究[J]. 刘洋,季仲梅,刘其锋.  计算机安全. 2010(01)
[4]“三网融合”技术在校园网规划建设中的应用[J]. 王大健.  中国有线电视. 2007(22)
[5]标准模型下可证安全的身份基认证密钥协商协议[J]. 王圣宝,曹珍富,董晓蕾.  计算机学报. 2007(10)
[6]一种基于PKI/数字证书的SNMPv3安全模式[J]. 陈昶,高小鹏,龙翔.  航空计算技术. 2007(01)
[7]基于NetFlow流量分析的网络攻击行为发现[J]. 杨嵘,张国清,韦卫,李仰耀.  计算机工程. 2005(13)
[8]SNMPv3网络管理中的安全机制[J]. 何炜,陈思.  现代电信科技. 2003(11)

博士论文
[1]融合网络中面向最终用户的服务按需生成的研究与实现[D]. 郭杰.北京邮电大学 2009

硕士论文
[1]P2P网络中基于CL-PKC的文件共享系统[D]. 冯新泉.厦门大学 2009
[2]基于SNMP协议网管系统关键技术的研究与实现[D]. 李博.北京交通大学 2008
[3]异构融合网络中接入安全机制的研究[D]. 刘婧歆.北京邮电大学 2006



本文编号：3493387