路由交换行为信任度与互联网可信路由协议研究
本文关键词:路由交换行为信任度与互联网可信路由协议研究 出处:《清华大学》2016年博士论文 论文类型:学位论文
更多相关文章: 行为信任度 可信路由协议 安全策略 数据窃听攻击 源地址篡改攻击
【摘要】:作为网络数据处理与传输枢纽的路由交换设备可能存在安全漏洞,导致其服务行为不符合用户预期,严重威胁网络安全。为保障用户数据传输的保密性和完整性以及网络自身的可用性,本文设计了路由交换行为安全策略及基于策略的检测设备,并为进一步提高安全网络工作效率,基于策略检测给出路由交换设备信任度的定义和动态量化方法,以及互联网可信路由协议,具体包括路由交换设备数据窃听攻击行为检测策略设计与实现,分组源地址篡改攻击行为检测策略设计与实现,路由交换行为信任度量化与可信路由协议研究。本文的主要贡献包括:1、数据窃听攻击行为检测策略设计与实现。针对利用路由交换设备漏洞窃听和获取用户数据的攻击行为,提出路由交换行为安全检测策略,以及基于策略的窃听行为检测算法和检测设备模型;为提高检测效率,对策略检测算法进行优化。理论分析和系统仿真实验结果显示,优化后本文设计的检测设备可放行全部正常分组,同时识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级。2、分组源地址篡改攻击行为检测策略设计与实现。针对发送主机和路由交换设备篡改分组源地址的攻击行为,提出路由交换行为安全检测策略,以及基于策略的窃听行为检测算法和检测设备模型。对比其它安全机制,本检测算法和设备可即时检测攻击、通用于TCP/IP网络,并容易部署,理论分析及仿真实验结果显示,该机制性能优于当前具备相同功能的分组源地址篡改攻击防御机制。3、路由交换行为信任度量化与互联网可信路由协议。上述策略可全面满足用户对核心网络保密性、完整性和可用性的总体服务需求,但其检测效率难以满足用户对汇聚层网络的性能需求,为此设计了一种高速可信的路由协议,具体包括路由交换行为信任度的定义与动态量化方法,以及指导分组沿最优信任度路径传输的路由协议。仿真实验及理论分析结果显示,本路由协议可保障核心网络任意设备之间的信任度不低于给定阈值,同时路由交换设备吞吐率可达10Gbps级。
[Abstract]:As a network data processing and transmission hub, routing switching equipment may have security vulnerabilities, resulting in its service behavior does not meet user expectations. In order to protect the confidentiality and integrity of user data transmission and the usability of the network, this paper designs a routing exchange behavior security policy and policy-based detection equipment. In order to further improve the work efficiency of secure network, the definition and dynamic quantization method of routing switching equipment trust and the Internet trusted routing protocol are given based on policy detection. It includes the design and implementation of the detection strategy of data eavesdropping attack behavior of routing switching equipment and the design and implementation of the detection strategy of packet source address tampering attack behavior. Research on trust quantization of routing switching behavior and trusted routing protocol. The main contributions of this paper include: 1. Design and implementation of data eavesdropping attack detection strategy. Aiming at the eavesdropping and user data acquisition attacks using routing switching device vulnerabilities, a routing switching behavior security detection strategy is proposed. And policy-based eavesdropping detection algorithm and detection equipment model; In order to improve the detection efficiency, the strategy detection algorithm is optimized. Theoretical analysis and system simulation results show that the optimized detection equipment can release all normal groups. At the same time, over 99.92% eavesdropping packets are identified and constrained, and the throughput of the detected routing switching device can reach Gbps level 2. 2. Design and implementation of packet source address tampering attack detection strategy. Aiming at the attack behavior of sending host and routing switching equipment tampering with packet source address, a routing switching behavior security detection strategy is proposed. Compared with other security mechanisms, this detection algorithm and equipment can detect attacks instantly, which can be used in TCP/IP network and easy to deploy. Theoretical analysis and simulation results show that the performance of this mechanism is superior to that of the current packet source address tampering defense mechanism with the same function. 3. Routing behavior trust quantization and Internet trusted routing protocol. The above strategy can fully meet the users' overall service requirements for the confidentiality integrity and availability of the core network. However, its detection efficiency is difficult to meet the performance requirements of the convergent layer network. Therefore, a high speed trusted routing protocol is designed, including the definition of routing switching behavior trust and dynamic quantization method. The simulation results and theoretical analysis show that the routing protocol can ensure that the trust between arbitrary devices in the core network is not lower than the given threshold. At the same time, the throughput of the routing equipment can reach 10 Gbps.
【学位授予单位】:清华大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 心言;新桥推出新一代路由交换平台[J];世界电信;2000年02期
2 钟星;高速路由交换技术及其发展[J];通信世界;2005年10期
3 倪县乐,周卫华,曾志民,丁炜;高速路由交换技术及其发展[J];通信世界;2001年27期
4 文言;比威万兆路由BitEngine 10009助力深圳大学城网络[J];通信世界;2004年12期
5 姚婕,陶军;路由交换原型系统关键技术的研究和实现[J];计算机工程;2005年13期
6 武彬;;安全路由是鸡肋吗?[J];软件世界;2007年09期
7 杨中贤;;最新路由交换测试技术介绍[J];电信网技术;2008年03期
8 王浩学;汪斌强;兰巨龙;邬钧霆;;基于开放可重构路由交换平台的新型网络体系[J];电信科学;2008年07期
9 李鹏;兰巨龙;姜鲲鹏;汪斌强;;可实现三级重构的路由交换设备[J];信息工程大学学报;2009年02期
10 董丽凤;;锐捷网络推出新一代分布式路由交换一体机[J];金融电子化;2009年07期
相关重要报纸文章 前10条
1 《网络世界》评测实验室 董培欣;100G路由探秘[N];网络世界;2012年
2 本报记者 蒙克;应用大潮托起思科路由交换之船[N];网络世界;2010年
3 ;交换?路由?路由交换?[N];计算机世界;2004年
4 ;高校青睐“十万兆”核心路由交换机[N];网络世界;2007年
5 《网络世界》评测实验室 荣钰;选秀余音——真实路由转发测试[N];网络世界;2004年
6 湖北 徐洲;打造自己的“模拟路由交换平台”[N];电脑报;2003年
7 米娜;核心路由交换机更需要IPv6[N];中国计算机报;2005年
8 本报记者 雷达;为媒体打开信息化之门[N];中国计算机报;2001年
9 朱会伦;我研制成路由交换第一芯[N];科技日报;2004年
10 皓迪;D-Link路由交换设备全面挺进电信北方九省[N];通信产业报;2003年
相关博士学位论文 前3条
1 赵玉东;路由交换行为信任度与互联网可信路由协议研究[D];清华大学;2016年
2 黄霄;支持多种网络体系的可重构路由交换平台及关键技术研究[D];解放军信息工程大学;2010年
3 陈文龙;可扩展路由器大规模路由管理研究[D];北京科技大学;2011年
相关硕士学位论文 前10条
1 安博;基于SDN Controller的交换保护研究[D];西南交通大学;2015年
2 李希源;分布式路由与集中式路由收敛特性分析[D];西南交通大学;2015年
3 张中岳;一体化标识网络下交换路由标识池与映射信息更新机制的设计与实现[D];北京交通大学;2016年
4 王迪;快速路由迭代方法的实现及性能优化[D];东南大学;2015年
5 邱俊;投资管理系统网络中高可用性路由及交换的设计与实现[D];哈尔滨工业大学;2016年
6 钱宇平;可重构操作系统中ENoC构架路由节点的设计与实现[D];电子科技大学;2010年
7 杨宝航;MPLS技术在网络改造中的应用研究[D];内蒙古大学;2012年
8 李星昊;三层交换机分布式路由管理的设计与实现[D];西安电子科技大学;2013年
9 孙士勇;专用高性能分组转发引擎及其关键技术研究[D];西安电子科技大学;2010年
10 闵田;基于共享内存架构的路由交换系统研究[D];武汉邮电科学研究院;2012年
,本文编号:1398826
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/1398826.html
