安全路由认证机理及一种基于RIP协议的实现方案研究

发布时间：2017-10-04 04:10

  本文关键词：安全路由认证机理及一种基于RIP协议的实现方案研究

  更多相关文章： 伪随机序列 RIP 路由认证 路由回溯

【摘要】：路由是网络基础功能模块之一。在网络路由的初期设计与应用中,并没有考虑作为路由体系结构之一的路由协议的安全性。目前对路由安全的研究主要侧重于路由源认证和路由消息完整性两个方面,缺乏对特定路由的建立与授权以及对传输服务的路由路径核验等方面的研究。本文对路由信息协议RIP进行了深入的研究,并以此为基础提出了一种路由认证方案。此方案由预处理阶段、路由建立阶段、回溯表更新阶段以及路由回溯阶段的多个算法组成,可实现IP数据包根据可信路由器进行传输,并且在传输完成后,目的节点对路由路径进行校验和依据认证信息判断通信路径的正确性。本文引入伪随机序列原理实现路由认证。在报文完整性认证方面,路由器能够利用预先共享的安全参数,生成128比特的序列片段,作为生成安全哈希函数值的密钥。为了保护路由消息在传输过程中不被泄露,对路由响应报文的目的地址和下一跳地址通过流密码的方式进行加密,加密密钥由伪随机序列片段构成。本文设计的路由回溯表更新过程将路由路径上的IP地址与伪随机序列的一个特定状态绑定,并将绑定信息保存在路由器本地。本文在RIP报文的基础上,设计了三种新的报文格式以及一种数据结构。分别是回溯表更新报文、回溯请求报文、回溯响应报文和回溯表。当路由器建立好本地路由表之后,如果路由表有所改变就启动更新回溯表过程。每个路由器都根据回溯表更新报文中的信息将对应上一跳节点的地址信息保存在回溯表中。通信阶段结束之后,接收方能够通过身份认证、消息认证以及路由回溯请求和响应等实现对IP数据包传输路径的路由认证。为此,本文提出了两种路由回溯模式。模式一是由目的节点向上一跳发送路由回溯请求,上一跳响应之后获取上一跳上游节点的地址,再依次向上回溯,直至完成路由认证。模式二中,目的节点只需要向自己的上一跳节点发送路由回溯请求报文,上一跳节点负责将回溯请求向上传递并对目的节点进行响应。目的节点收到来自路径上所有路由器的回溯响应报文之后,解密出地址信息,根据报文中的距离字段重构出路由路径。在通信阶段,本文借鉴IP追踪的思想,每个路由器都将用本地地址信息更新IP数据包头部的33比特信息标记域。目的节点收到数据包之后,根据标记信息可以获取路由路径上一跳节点的地址信息,从而逐跳地进行路由回溯。本文基于NS-3网络仿真平台,设计仿真模型实现了RIP协议,并对认证算法进行仿真验证。使用Wireshark工具对节点进行抓包并对比分析了两种方式下的路由消息报文。使用动画演示工具演示了网络数据流量并对流量分布进行了分析。
【关键词】：伪随机序列 RIP 路由认证 路由回溯
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• abstract6-13
• 缩略词表13-14
• 数学符号表14-15
• 第一章 绪论15-21
• 1.1 网络安全与路由安全概述15-16
• 1.2 路由认证研究现状16-18
• 1.3 研究目标与难点18-19
• 1.4 论文主要内容与结构安排19-21
• 第二章 路由认证及伪随机序列基础21-36
• 2.1 网络及路由原理21-23
• 2.1.1 网络基本原理21-22
• 2.1.2 路由原理22-23
• 2.2 认证原理23-30
• 2.2.1 消息认证24-29
• 2.2.2 身份认证29-30
• 2.3 伪随机序列30-32
• 2.3.1 伪随机序列概述30
• 2.3.2 m序列的产生30-31
• 2.3.3 m序列的性质31-32
• 2.4 路由认证的协议基础32-35
• 2.4.1 RIP协议32
• 2.4.2 IP协议32-34
• 2.4.3 IP追踪34-35
• 2.5 本章小结35-36
• 第三章 域内路由选择协议分析36-49
• 3.1 基于距离向量的域内路由协议36-37
• 3.2 基于链路状态的域内路由协议37-39
• 3.3 混合型域内路由选择协议39-41
• 3.4 路由信息协议RIP描述41-46
• 3.4.1 RIP的消息格式41-43
• 3.4.2 RIP的路由算法43-44
• 3.4.3 RIP的工作原理44
• 3.4.4 RIP的认证方法44-46
• 3.5 域内路由选择协议对比46-47
• 3.6 本章小结47-49
• 第四章 基于RIP协议的安全路由认证方案设计49-67
• 4.1 方案设计思路49-51
• 4.1.1 方案总体设计思路49-50
• 4.1.2 方案的假设条件50
• 4.1.3 方案的符号说明50-51
• 4.2 路由认证的预处理51-52
• 4.3 路由认证的路由建立52-59
• 4.3.1 初始化路由表和回溯表52-53
• 4.3.2 向所有邻居路由器请求路由信息53-55
• 4.3.3 邻居路由器发送响应报文55-57
• 4.3.4 本地路由器更新路由表57-58
• 4.3.5 本地路由器更新回溯表58-59
• 4.4 路由认证的节点间的通信59-61
• 4.4.1 标记域的选择59-60
• 4.4.2 数据包标记方案和算法60-61
• 4.5 路由认证中的目的节点路由回溯61-64
• 4.5.1 回溯报文61-62
• 4.5.2 回溯方案62-64
• 4.6 基于RIP协议路由认证方案的安全性分析64-65
• 4.7 本章小结65-67
• 第五章 路由认证方案的仿真及结果67-85
• 5.1 仿真平台介绍67-70
• 5.1.1 NS-3 网络仿真器介绍67-68
• 5.1.2 NS-3 网络仿真器主要模块68-69
• 5.1.3 仿真脚本编写69-70
• 5.2 仿真方案设计70-75
• 5.2.1 仿真场景设置70-71
• 5.2.2 仿真模块71-75
• 5.3 仿真结果与分析75-83
• 5.4 本章小结83-85
• 第六章 结束语85-89
• 6.1 工作总结85-88
• 6.2 工作展望88-89
• 致谢89-90
• 参考文献90-93
• 个人简历93-94
• 攻读硕士学位期间的研究成果94-95

【参考文献】

中国期刊全文数据库 前1条

1 李琥,陈黄海,诸鸿文;路由认证方案中一次性签名算法的应用[J];通信技术;2001年01期

中国博士学位论文全文数据库 前1条

1 孙玉花;伪随机序列的性质及其应用研究[D];西安电子科技大学;2013年

中国硕士学位论文全文数据库 前1条

1 孙志磊;网络攻击源追踪技术研究[D];浙江工业大学;2012年

，

本文编号：968519