新型互联网基于票证的地址转换协议安全增强机制设计与实现
发布时间:2022-10-30 14:58
当前的互联网架构存在安全性不足、可扩展性较差和服务质量不佳等诸多缺陷,973项目“一体化可信网络与普适服务体系基础研究”中构建新型互联网来解决这些问题。其中的新型互联网地址转换协议规范并实现了同一子网中标识地址与物理链路地址之间互相转换。由于缺乏相应的数据源验证机制,地址转换系统容易受到地址转换欺骗、重传攻击、DoS攻击等,对新型互联网地址转换协议安全增强机制的研究至关重要。本文研究了新型互联网地址转换协议的工作机制和地址转换攻击的原理及类型,分析了现有的地址转换安全技术。在此基础上,本文设计了基于票证的地址转换安全增强机制。该机制设计了票证分发中心用于验证主机的身份和分发票证。主机将票证添加到地址转换报文中,使接收端能够验证地址转换回复是否来自于可信数据源。本文规范了各类消息的交换流程、报文格式,实现了节点对基于票证的地址转换数据包的请求、回复处理及票证缓存等功能。本文在新型互联网系统架构中实现了基于票证的地址转换安全增强机制。通过在Linux内核系统加入初始化模块、数据包构造与发送模块、邻居缓存模块、票证的生成与处理模块等,实现了接入端身份认证、票证集成与地址转换功能。本文依据地址...
【文章页数】:90 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.2 研究现状
1.3 论文内容与结构
2 地址转换协议及安全技术研究
2.1 新型互联网地址转换协议
2.1.1 地址转换消息报文格式
2.1.2 地址转换协议工作流程
2.1.3 地址转换协议缺陷
2.2 地址转换系统攻击分析
2.2.1 地址转换攻击原理
2.2.2 地址转换攻击种类
2.3 现有安全协议技术分析
2.3.1 IPv4安全地址转换技术
2.3.2 IPv6安全邻居发现协议
2.4 本章小结
3 基于票证的地址转换协议安全增强机制设计
3.1 TARP认证总体设计
3.1.1 票证分发中心
3.1.2 认证方式
3.1.3 加密系统
3.2 TARP消息交换流程设计
3.3 TARP传输报文设计
3.3.1 认证消息报文格式
3.3.2 基于票证的地址转换报文格式
3.4 TARP机制安全性分析
3.5 本章小结
4 基于票证的地址转换协议安全增强机制的实现
4.1 TARP机制实现模块
4.1.1 初始化模块
4.1.2 数据包生成与发送模块
4.1.3 邻居缓存模块
4.2 票证的生成、处理、验证
4.2.1 票证生成模块
4.2.2 票证处理模块
4.2.3 票证验证模块
4.3 节点对TARP数据包处理实现
4.3.1 节点接收请求消息处理
4.3.2 节点接收回复消息处理
4.3.3 节点中TARP票证缓存
4.4 本章小结
5 基于票证的地址转换协议安全增强机制测试
5.1 测试总体框架
5.2 基本通信测试
5.2.1 身份认证消息交换测试
5.2.2 票证消息交换测试
5.2.3 TARP地址转换机制测试
5.3 安全性测试
5.3.1 测试结果
5.3.2 测试总结
5.4 本章小结
6 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]未来网络体系架构研究综述[J]. 黄韬,刘江,霍如,魏亮,刘韵洁. 通信学报. 2014(08)
[2]新网络体系基础研究——一体化网络与普适服务[J]. 张宏科,苏伟. 电子学报. 2007(04)
博士论文
[1]一体化标识网络身份与位置映射关键技术研究[D]. 李晓倩.北京交通大学 2013
硕士论文
[1]IPv6 SEND安全协议及其扩展的开发实现[D]. 苏广学.北京邮电大学 2010
本文编号:3699104
【文章页数】:90 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.2 研究现状
1.3 论文内容与结构
2 地址转换协议及安全技术研究
2.1 新型互联网地址转换协议
2.1.1 地址转换消息报文格式
2.1.2 地址转换协议工作流程
2.1.3 地址转换协议缺陷
2.2 地址转换系统攻击分析
2.2.1 地址转换攻击原理
2.2.2 地址转换攻击种类
2.3 现有安全协议技术分析
2.3.1 IPv4安全地址转换技术
2.3.2 IPv6安全邻居发现协议
2.4 本章小结
3 基于票证的地址转换协议安全增强机制设计
3.1 TARP认证总体设计
3.1.1 票证分发中心
3.1.2 认证方式
3.1.3 加密系统
3.2 TARP消息交换流程设计
3.3 TARP传输报文设计
3.3.1 认证消息报文格式
3.3.2 基于票证的地址转换报文格式
3.4 TARP机制安全性分析
3.5 本章小结
4 基于票证的地址转换协议安全增强机制的实现
4.1 TARP机制实现模块
4.1.1 初始化模块
4.1.2 数据包生成与发送模块
4.1.3 邻居缓存模块
4.2 票证的生成、处理、验证
4.2.1 票证生成模块
4.2.2 票证处理模块
4.2.3 票证验证模块
4.3 节点对TARP数据包处理实现
4.3.1 节点接收请求消息处理
4.3.2 节点接收回复消息处理
4.3.3 节点中TARP票证缓存
4.4 本章小结
5 基于票证的地址转换协议安全增强机制测试
5.1 测试总体框架
5.2 基本通信测试
5.2.1 身份认证消息交换测试
5.2.2 票证消息交换测试
5.2.3 TARP地址转换机制测试
5.3 安全性测试
5.3.1 测试结果
5.3.2 测试总结
5.4 本章小结
6 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]未来网络体系架构研究综述[J]. 黄韬,刘江,霍如,魏亮,刘韵洁. 通信学报. 2014(08)
[2]新网络体系基础研究——一体化网络与普适服务[J]. 张宏科,苏伟. 电子学报. 2007(04)
博士论文
[1]一体化标识网络身份与位置映射关键技术研究[D]. 李晓倩.北京交通大学 2013
硕士论文
[1]IPv6 SEND安全协议及其扩展的开发实现[D]. 苏广学.北京邮电大学 2010
本文编号:3699104
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3699104.html
