身份与位置分离体系映射安全关键技术研究
发布时间:2022-10-11 16:19
在传统互联网体系结构中,IP地址的双重语义在互联网路由可扩展性、移动性和安全性等方面引发了严重问题。为此,将IP地址的双重语义分开,实现节点身份与位置分离的设计思想已经成为未来互联网理论与技术研究的热点之一。其中,映射机制作为身份与位置分离体系的关键技术,目前的研究主要集中在具体实现方式以及性能评估等方面,关于其安全性的研究,仍未广泛展开。因此,本文主要围绕映射安全相关的关键理论与技术展开研究。主要工作和创新点如下: 1.为了分析身份与位置分离映射对网络蠕虫传播的影响,提出了基于AAWP的语义分离传播模型和基于SIR的映射时延传播模型,基于此模型,对网络蠕虫在传统互联网和身份与位置分离体系的传播情况进行了数值分析与比较。结果表明:身份与位置分离体系下IP地址的双重语义分离和映射机制的映射时延能够有效减缓网络蠕虫的传播。 2.提出了一种基于映射请求流量的异常检测方法。其中采用了累积和算法实现异常流量报警,同时给出了接入路由器映射缓存超时的设计考虑,并设计了映射请求门限机制用以解耦映射请求流量和映射缓存。仿真实验与评估验证了该方法的预报警特性、检测的有效性以及映射请求门限机...
【文章页数】:145 页
【学位级别】:博士
【文章目录】:
致谢
中文摘要
ABSTRACT
主要缩略语对照表
第一章 绪论
1.1 引言
1.2 相关研究综述
1.2.1 身份与位置分离映射现状分析
1.2.2 身份与位置分离映射基本模型
1.2.3 身份与位置分离映射安全性分析
1.3 选题目的与意义
1.4 主要工作与创新点
1.5 论文组织结构
第二章 基于分离映射的网络蠕虫传播问题研究
2.1 引言
2.2 传统网络蠕虫与传播模型分析
2.2.1 网络蠕虫原理分析
2.2.2 传播模型分析
2.3 基于分离映射的网络蠕虫传播减缓建模
2.3.1 基于AAWP的语义分离传播模型
2.3.2 基于SIR的映射时延传播模型
2.4 数值分析与比较
2.4.1 语义分离影响分析
2.4.2 映射时延影响分析
2.5 本章小结
第三章 基于映射请求流量的异常检测方法研究
3.1 引言
3.2 研究动机
3.3 基于映射请求流量的异常检测方法设计
3.3.1 基本检测原理
3.3.2 基于CUSUM的异常报警算法
3.3.3 映射缓存超时的设计考虑
3.3.4 映射请求门限机制
3.4 仿真实验与评估
3.4.1 预报警分析
3.4.2 检测效果比较
3.4.3 映射请求门限机制可行性评估
3.5 映射请求流量对映射服务器的影响分析
3.6 误报和失报问题分析
3.7 本章小结
第四章 基于双门限机制的映射缓存DoS攻击防御方法研究
4.1 引言
4.2 映射缓存DoS攻击分析
4.3 基于双门限机制的防御方法设计
4.3.1 总体构思与设计
4.3.2 基于迭代思想的谜题机制
4.3.3 映射信息可信度算法
4.4 谜题机制的分析与比较
4.4.1 谜题机制的优势分析
4.4.2 对终端的影响分析
4.4.3 定性比较
4.5 仿真实验分析
4.5.1 防御效果分析
4.5.2 与Rate Limiting比较
4.5.3 映射缓存超时的影响分析
4.6 本章小结
第五章 基于信任模型的映射欺骗防范方法研究
5.1 引言
5.2 映射欺骗攻击分析
5.3 基于信任模型的防范方法设计
5.3.1 整体设计思想
5.3.2 基于反馈评判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 数值分析与仿真实验
5.6.1 信任度值分析
5.6.2 虚假反馈评判问题分析
5.6.3 仿真实验分析
5.7 本章小结
第六章 保障映射源真实性的身份认证机制研究
6.1 引言
6.2 基于身份标签的身份认证机制设计
6.2.1 初始接入认证方案
6.2.2 可持续认证方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入认证的性能分析
6.4.2 可持续认证的会话性能分析
6.5 本章小结
第七章 总结与展望
7.1 工作总结
7.2 研究展望
参考文献
作者简历
学位论文数据集
本文编号:3690889
【文章页数】:145 页
【学位级别】:博士
【文章目录】:
致谢
中文摘要
ABSTRACT
主要缩略语对照表
第一章 绪论
1.1 引言
1.2 相关研究综述
1.2.1 身份与位置分离映射现状分析
1.2.2 身份与位置分离映射基本模型
1.2.3 身份与位置分离映射安全性分析
1.3 选题目的与意义
1.4 主要工作与创新点
1.5 论文组织结构
第二章 基于分离映射的网络蠕虫传播问题研究
2.1 引言
2.2 传统网络蠕虫与传播模型分析
2.2.1 网络蠕虫原理分析
2.2.2 传播模型分析
2.3 基于分离映射的网络蠕虫传播减缓建模
2.3.1 基于AAWP的语义分离传播模型
2.3.2 基于SIR的映射时延传播模型
2.4 数值分析与比较
2.4.1 语义分离影响分析
2.4.2 映射时延影响分析
2.5 本章小结
第三章 基于映射请求流量的异常检测方法研究
3.1 引言
3.2 研究动机
3.3 基于映射请求流量的异常检测方法设计
3.3.1 基本检测原理
3.3.2 基于CUSUM的异常报警算法
3.3.3 映射缓存超时的设计考虑
3.3.4 映射请求门限机制
3.4 仿真实验与评估
3.4.1 预报警分析
3.4.2 检测效果比较
3.4.3 映射请求门限机制可行性评估
3.5 映射请求流量对映射服务器的影响分析
3.6 误报和失报问题分析
3.7 本章小结
第四章 基于双门限机制的映射缓存DoS攻击防御方法研究
4.1 引言
4.2 映射缓存DoS攻击分析
4.3 基于双门限机制的防御方法设计
4.3.1 总体构思与设计
4.3.2 基于迭代思想的谜题机制
4.3.3 映射信息可信度算法
4.4 谜题机制的分析与比较
4.4.1 谜题机制的优势分析
4.4.2 对终端的影响分析
4.4.3 定性比较
4.5 仿真实验分析
4.5.1 防御效果分析
4.5.2 与Rate Limiting比较
4.5.3 映射缓存超时的影响分析
4.6 本章小结
第五章 基于信任模型的映射欺骗防范方法研究
5.1 引言
5.2 映射欺骗攻击分析
5.3 基于信任模型的防范方法设计
5.3.1 整体设计思想
5.3.2 基于反馈评判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 数值分析与仿真实验
5.6.1 信任度值分析
5.6.2 虚假反馈评判问题分析
5.6.3 仿真实验分析
5.7 本章小结
第六章 保障映射源真实性的身份认证机制研究
6.1 引言
6.2 基于身份标签的身份认证机制设计
6.2.1 初始接入认证方案
6.2.2 可持续认证方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入认证的性能分析
6.4.2 可持续认证的会话性能分析
6.5 本章小结
第七章 总结与展望
7.1 工作总结
7.2 研究展望
参考文献
作者简历
学位论文数据集
本文编号:3690889
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3690889.html
