面向分组转发全过程的安全增强技术研究
发布时间:2021-09-01 00:57
数据分组在“源端生成—中途转发—目的端接收”整个转发全过程中易遭受源地址哄骗与流量劫持等攻击,严重威胁网络通信双方的真实性和通信过程的可信性。现有以源地址与路径的安全验证及错误定位为代表的安全保障技术能够识别异常数据包、追溯恶意节点,在一定程度上有利于确保分组转发全过程的安全性,但在高效性、鲁棒性和部署激励等方面面临以下挑战:首先,源地址与路径的安全验证不可避免地引入较大的网络开销,影响数据包分组的转发效率;其次,错误定位容易受到中间路由节点的恶意干扰,致使定位精度降低、机制可用性变差等问题;最后,这些机制缺乏相应的部署激励措施,且集中式的激励机制易受单点故障、单点作恶等威胁,降低了安全验证与错误定位机制的真实部署能力。本文从源地址与路径的高效验证、高鲁棒性的错误定位、去中心化的自动激励等三个目标出发,提出了面向分组转发全过程的安全增强技术,主要贡献如下:1.提出了基于数据包随机标识的源地址与路径高效验证机制PPV。针对分组转发全过程中源地址与路径安全验证所面临的验证开销较大、通信开销较高、转发效率低下等难题,本文从数据流验证的角度设计了PPV机制,通过基于数据包随机标识的安全验证,避...
【文章来源】:清华大学北京市 211工程院校 985工程院校 教育部直属院校
【文章页数】:130 页
【学位级别】:博士
【文章目录】:
摘要
abstract
主要符号对照表
第1章 引言
1.1 研究背景与意义
1.1.1 网络空间安全现状
1.1.2 网络通信的安全需求
1.1.3 网络通信安全面临的挑战
1.2 分组转发全过程源地址与路径的安全防护
1.2.1 分组转发全过程源地址与路径的安全验证
1.2.2 分组转发全过程源地址与路径的错误定位
1.2.3 分组转发全过程安全防护的部署激励措施
1.3 主要问题与技术挑战
1.4 论文的主要研究内容
1.5 论文的主要贡献
1.6 各章内容安排
第2章 相关研究综述
2.1 安全的路由与转发研究综述
2.2 源地址与路径验证研究综述
2.3 通信过程错误定位研究综述
2.4 去中心化的激励机制研究综述
2.5 本章小结
第3章 基于分组随机标识的源地址与路径高效验证机制
3.1 本章引言
3.2 攻击模型
3.2.1 源地址哄骗与转发路径篡改
3.2.2 复杂的网络攻击
3.3 PPV机制设计概述
3.3.1 研究范围与假设
3.3.2 PPV机制设计面临的挑战
3.3.3 PPV机制概述
3.4 PPV设计细节
3.4.1 PPV头部初始化
3.4.2 数据分组随机标识
3.4.3 数据分组预验证
3.4.4 源地址验证和路径验证
3.4.5 错误定位
3.5 安全性分析
3.5.1 防御源地址欺骗攻击
3.5.2 防御路径恶意篡改攻击
3.5.3 防御复杂的攻击
3.6 性能评估
3.6.1 通信开销和比例
3.6.2 网络性能
3.6.3 错误定位时间
3.7 相关问题讨论
3.8 本章小结
第4章 面向不可靠转发信道的高鲁棒性错误定位机制
4.1 本章引言
4.2 问题描述
4.2.1 攻击模型
4.2.2 设计目标
4.3 RFL机制概述
4.4 高鲁棒性的对称密钥分发机制
4.4.1 密钥请求数据包Req Key的传输
4.4.2 密钥响应数据包Ack Key的传输
4.4.3 对称密钥的获取
4.5 轻量级的源地址与路径验证
4.5.1 RFL机制的初始化
4.5.2 源验证和路径验证
4.6 高鲁棒性的错误定位机制
4.7 安全性分析
4.8 理论分析
4.8.1 错误定位精度
4.8.2 通信开销
4.8.3 验证的合理化
4.8.4 Bloom Filter的长度
4.8.5 存储开销
4.8.6 检测时间间隔
4.8.7 计算开销
4.9 实验评估
4.9.1 阳性丢包率阈值
4.9.2 错误定位精度
4.9.3 路由节点转发性能评估
4.9.4 RSKey的性能和开销评估
4.10 相关问题讨论
4.11 本章小结
第5章 面向分组转发全过程的去中心化自动激励机制
5.1 本章引言
5.2 区块链技术简介
5.3 问题阐述
5.3.1 攻击模型
5.3.2 期望的特性
5.4 Smart Crowd设计概述
5.4.1 Smart Crowd架构
5.4.2 工作流程与挑战
5.5 Smart Crowd设计细节
5.5.1 去中心化的SRA真实性验证
5.5.2 源地址与路径的分布式安全检测
5.5.3 检测结果的高容错性验证和存储
5.5.4 去中心化的自动激励
5.6 安全性与理论分析
5.6.1 安全性分析
5.6.2 理论分析
5.7 实验评估
5.7.1 ISP的收益分析
5.7.2 检测者的收益分析
5.7.3 用户数量动态变化评估
5.8 相关问题讨论
5.9 本章小结
第6章 总结与展望
6.1 论文总结
6.2 研究展望
参考文献
致谢
个人简历、在学期间发表的学术论文与研究成果
【参考文献】:
期刊论文
[1]互联网体系结构评估模型、机制及方法研究综述[J]. 徐恪,朱敏,林闯. 计算机学报. 2012(10)
[2]可演进的新一代互联网体系结构研究进展[J]. 吴建平,林嵩,徐恪,刘莹,朱敏. 计算机学报. 2012(06)
本文编号:3375959
【文章来源】:清华大学北京市 211工程院校 985工程院校 教育部直属院校
【文章页数】:130 页
【学位级别】:博士
【文章目录】:
摘要
abstract
主要符号对照表
第1章 引言
1.1 研究背景与意义
1.1.1 网络空间安全现状
1.1.2 网络通信的安全需求
1.1.3 网络通信安全面临的挑战
1.2 分组转发全过程源地址与路径的安全防护
1.2.1 分组转发全过程源地址与路径的安全验证
1.2.2 分组转发全过程源地址与路径的错误定位
1.2.3 分组转发全过程安全防护的部署激励措施
1.3 主要问题与技术挑战
1.4 论文的主要研究内容
1.5 论文的主要贡献
1.6 各章内容安排
第2章 相关研究综述
2.1 安全的路由与转发研究综述
2.2 源地址与路径验证研究综述
2.3 通信过程错误定位研究综述
2.4 去中心化的激励机制研究综述
2.5 本章小结
第3章 基于分组随机标识的源地址与路径高效验证机制
3.1 本章引言
3.2 攻击模型
3.2.1 源地址哄骗与转发路径篡改
3.2.2 复杂的网络攻击
3.3 PPV机制设计概述
3.3.1 研究范围与假设
3.3.2 PPV机制设计面临的挑战
3.3.3 PPV机制概述
3.4 PPV设计细节
3.4.1 PPV头部初始化
3.4.2 数据分组随机标识
3.4.3 数据分组预验证
3.4.4 源地址验证和路径验证
3.4.5 错误定位
3.5 安全性分析
3.5.1 防御源地址欺骗攻击
3.5.2 防御路径恶意篡改攻击
3.5.3 防御复杂的攻击
3.6 性能评估
3.6.1 通信开销和比例
3.6.2 网络性能
3.6.3 错误定位时间
3.7 相关问题讨论
3.8 本章小结
第4章 面向不可靠转发信道的高鲁棒性错误定位机制
4.1 本章引言
4.2 问题描述
4.2.1 攻击模型
4.2.2 设计目标
4.3 RFL机制概述
4.4 高鲁棒性的对称密钥分发机制
4.4.1 密钥请求数据包Req Key的传输
4.4.2 密钥响应数据包Ack Key的传输
4.4.3 对称密钥的获取
4.5 轻量级的源地址与路径验证
4.5.1 RFL机制的初始化
4.5.2 源验证和路径验证
4.6 高鲁棒性的错误定位机制
4.7 安全性分析
4.8 理论分析
4.8.1 错误定位精度
4.8.2 通信开销
4.8.3 验证的合理化
4.8.4 Bloom Filter的长度
4.8.5 存储开销
4.8.6 检测时间间隔
4.8.7 计算开销
4.9 实验评估
4.9.1 阳性丢包率阈值
4.9.2 错误定位精度
4.9.3 路由节点转发性能评估
4.9.4 RSKey的性能和开销评估
4.10 相关问题讨论
4.11 本章小结
第5章 面向分组转发全过程的去中心化自动激励机制
5.1 本章引言
5.2 区块链技术简介
5.3 问题阐述
5.3.1 攻击模型
5.3.2 期望的特性
5.4 Smart Crowd设计概述
5.4.1 Smart Crowd架构
5.4.2 工作流程与挑战
5.5 Smart Crowd设计细节
5.5.1 去中心化的SRA真实性验证
5.5.2 源地址与路径的分布式安全检测
5.5.3 检测结果的高容错性验证和存储
5.5.4 去中心化的自动激励
5.6 安全性与理论分析
5.6.1 安全性分析
5.6.2 理论分析
5.7 实验评估
5.7.1 ISP的收益分析
5.7.2 检测者的收益分析
5.7.3 用户数量动态变化评估
5.8 相关问题讨论
5.9 本章小结
第6章 总结与展望
6.1 论文总结
6.2 研究展望
参考文献
致谢
个人简历、在学期间发表的学术论文与研究成果
【参考文献】:
期刊论文
[1]互联网体系结构评估模型、机制及方法研究综述[J]. 徐恪,朱敏,林闯. 计算机学报. 2012(10)
[2]可演进的新一代互联网体系结构研究进展[J]. 吴建平,林嵩,徐恪,刘莹,朱敏. 计算机学报. 2012(06)
本文编号:3375959
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3375959.html
