新型互联网地址转换协议及其安全机制的设计与实现
本文关键词:新型互联网地址转换协议及其安全机制的设计与实现 出处:《北京交通大学》2017年硕士论文 论文类型:学位论文
【摘要】:由于传统TCP/IP网络体系存在路由可扩展性差、移动性差、安全性不佳等问题,新型互联网采用身份与位置分离的思想,引入接入标识和路由标识的概念,实现身份与位置双重属性分离。在这种新型互联网体系架构中,如何实现标识与物理链路地址转换是研究的基础问题之一。本论文首先研究了新型互联网的网络体系结构、单播标识通信机制及连通性通信机制,并分析了现有地址转换系统面临的安全问题。在此基础上,设计并提出了一种具有良好可扩展性的地址转换通信机制。本论文设计了地址转换协议的数据包格式、四种选项及地址转换缓存表格式,并且详细叙述了两种不同场景下的通信机制,满足实体间互联通信。并针对存在的安全性问题提出了对数据源进行核实验证的机制,确保数据包来源可信,从而防御地址转换过程可能遇到的攻击。基于设计的地址转换协议及其安全机制,论文提出了模块化的实现方案。分别从基础协议栈实现、地址转换机制实现、安全通信机制实现三个方面对设计的内容进行内核编码实现。基础协议栈为本协议内容所封装在的上层数据包在内核代码当中的实现;地址转换机制的实现从协议的初始化,进入处理流程,符合协议定义内容三个方面进行代码实现;安全通信机制分别从CGID合成模块,RSA数字签名模块,验证模块三个方面进行实现。最后,论文对新型互联网地址转换协议及其安全机制进行互联互通测试和安全性测试,测试结果表明系统的实现满足地址转换协议的设计,并能保证安全通信。
[Abstract]:Due to the problems of poor routing scalability, poor mobility and poor security in the traditional TCP/IP network system, the new Internet adopts the idea of identity and location separation. The concept of access identification and routing identification is introduced to separate identity from location. How to realize the identity and physical link address translation is one of the basic problems. Firstly, this paper studies the new Internet network architecture, unicast identity communication mechanism and connectivity communication mechanism. The security problems faced by the existing address translation system are also analyzed. This paper designs and proposes an address translation communication mechanism with good scalability. This paper designs the packet format of address translation protocol, four options and the table form of address translation cache. And the communication mechanism in two different scenarios is described in detail to satisfy the inter-entity communication. A verification mechanism for the data source is proposed to ensure that the source of the data packet is credible in view of the existing security problems. Based on the design of address translation protocol and its security mechanism, this paper proposes a modular implementation scheme, respectively from the basic protocol stack implementation, address translation mechanism implementation. The implementation of the security communication mechanism includes three aspects: the implementation of kernel coding for the content of the design, and the implementation of the basic protocol stack in the kernel code for the upper data packet encapsulated in the content of this protocol; The realization of the address translation mechanism includes three aspects: initializing the protocol, entering the processing process, and implementing the code in accordance with the protocol definition. The secure communication mechanism is implemented from three aspects: CGID synthesis module, CGID digital signature module and verification module. Finally. This paper tests the interconnection and security of the new Internet address translation protocol and its security mechanism. The test results show that the implementation of the system meets the design of the address translation protocol and can ensure secure communication.
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 陈凡锋;批量静态末N位原地址转换技术研究[J];福建电脑;2005年10期
2 沈理;;无冲突主存地址转换线路的全自检检查器[J];电子计算机动态;1980年12期
3 张丽霞;杜敏政;段海新;;对地址转换的回顾与反思[J];中国教育网络;2008年07期
4 张丽霞;杜敏政;段海新;;对地址转换的回顾与反思(之二)[J];中国教育网络;2008年08期
5 汤彬;刘玲;周蓉生;;内网和外网间的同名IP地址转换技术及应用[J];计算机工程;2006年07期
6 杨成杰;;IP地址转换情况下ALEPH500系统Web OPAC检索问题的解决[J];科技情报开发与经济;2006年14期
7 李恒华;;防火墙双向地址转换及其实现[J];金融电子化;2005年11期
8 郭慧;;双向NAT技术的实现[J];电脑开发与应用;2013年01期
9 李刚;严律轩;郑勇;;用思科产品做地址转换[J];广东气象;2007年03期
10 武伟;IP地址转换技术及其在Intranet内部的实现[J];淮北煤师院学报(自然科学版);2002年03期
相关会议论文 前1条
1 袁刚;郭骏;侯整风;;穿越NAT建立TCP连接的研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
相关重要报纸文章 前7条
1 陈中才;网络管理答疑室[N];中国电脑教育报;2003年
2 ;网络安全保障[N];网络世界;2001年
3 夏沅;金融防火墙的规则设计[N];金融时报;2004年
4 中国人民银行抚州市中心支行 夏沅;金融防火墙配置规则[N];计算机世界;2003年
5 曹玟;Web集群+普通PC 就可万人查分[N];中国计算机报;2007年
6 ;功能丰富的硬件状态防火墙[N];计算机世界;2003年
7 特约撰稿 徐音;博达交换机高性价比满足网吧互联需求[N];通信信息报;2003年
相关硕士学位论文 前2条
1 司鹏;新型互联网地址转换协议及其安全机制的设计与实现[D];北京交通大学;2017年
2 王旭龙;SIP穿越NAT方案的研究与实现[D];西安电子科技大学;2014年
,本文编号:1430092
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1430092.html
