可信可控网络域间路由路径不一致问题研究

发布时间：2017-06-07 01:10

  本文关键词：可信可控网络域间路由路径不一致问题研究，，由笔耕文化传播整理发布。

【摘要】：可信可控网络将网络的控制层面和数据层面分离,构建统一的控制层面,旨在实现网络的可信可控。作为互联网结构的基石,网络路由承担着在多个异构物理网络之间发现和建立信息传递路径并完成信息传递的任务,在可信可控网络研究中扮演重要角色。在域间路由过程中,某些自治系统为了获取更多的经济利益,向相邻自治系统通告的路由路径与自身的报文转发路径不一致,产生域间路由路径不一致问题,导致邻居自治系统经济利益受损,影响域间路由的稳定。因此,如何发现并消除域间路由路径不一致问题已成为可信可控网络研究中亟待解决的问题。现有工作主要从不一致路径检测和不一致路径控制两个方面对域间路由路径不一致问题进行研究,取得一定成果但仍然存在诸多不足。首先,现有的不一致路径检测机制的检测结果准确度低,且仅关注如何发现不一致路径,不能精确定位导致路径不一致的恶意自治系统,无法为后续的研究工作提供支持；其次,现有的不一致路径控制方法不能对恶意自治系统采取控制措施,无法有效解决域间路由路径不一致问题。本文针对域间路由路径不一致问题和已有研究工作的不足,分别从不一致路径检测机制、不一致路径控制策略和控制策略实施方式三个方面开展理论研究,旨在提供高效可行的域间路由路径不一致问题解决方案。第一,提出了一种域间路由不一致路径恶意自治系统检测机制,在提高不一致路径检测精度的同时发现导致路径不一致的恶意自治系统,为后续解决路径不一致问题打下基础；第二,提出了一种恶意自治系统不一致通告动机控制策略,形式化描述恶意自治系统不一致通告动机,在不同的流量吸引模型中保证恶意自治系统利益值的稳定,消除其不一致通告动机；第三,提出了一种基于SDN的域间路由控制机制,在网络中实施路由控制策略,达到保证路径一致性的目标。最后,在东南大学可信可控网络实验平台上设计并实现域间路由控制模块,对模块功能进行全面测试,验证本文理论工作的有效性和可行性。本文对域间路由路径不一致问题进行了深入研究,提出了高效可行的问题解决方案,能够保证域间路由路径的一致性,为实现域间路由机制的可信可控提供支持。随着互联网技术的飞速发展,本文的研究成果将广泛影响不同层次的自治系统,维护其网络利益,保障域间路由的稳定,为互联网的安全运作做出贡献。
【关键词】：域间路由 不一致路径 路由证据 路由控制 SDN
【学位授予单位】：东南大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-13
• 缩略词表13-14
• 第1章 绪论14-26
• 1.1 研究背景14-17
• 1.2 研究现状17-21
• 1.2.1 域间路由不一致路径检测18-19
• 1.2.2 域间路由不一致路径控制19-21
• 1.3 存在问题与研究思路21-22
• 1.4 研究目标与内容22-24
• 1.4.1 研究目标22-23
• 1.4.2 研究内容23-24
• 1.4.3 研究内容之间的关系24
• 1.5 论文结构24-26
• 第2章 域间路由不一致路径恶意自治系统检测机制26-46
• 2.1 引言26-28
• 2.2 问题形式化描述28-29
• 2.3 路由证据29-32
• 2.4 基于路由证据的不一致路径恶意自治系统检测方法32-40
• 2.4.1 可疑节点检测算法33-36
• 2.4.2 恶意节点检测算法36-40
• 2.4.3 算法分析40
• 2.5 实验与分析40-45
• 2.5.1 实验环境41
• 2.5.2 实验评估指标41-42
• 2.5.3 实验方案与实验结果42-45
• 2.6 本章小结45-46
• 第3章 恶意自治系统不一致通告动机控制策略46-62
• 3.1 引言46-47
• 3.2 恶意自治系统不一致通告动机形式化描述47-49
• 3.2.1 自治系统路由策略47-48
• 3.2.2 自治系统利益函数48-49
• 3.3 流量吸引模型49-51
• 3.3.1 客户节点流量吸引模型49-50
• 3.3.2 服务节点流量吸引模型50-51
• 3.4 恶意自治系统不一致通告动机控制策略51-55
• 3.4.1 限制条件分析51-52
• 3.4.2 控制策略定义52-53
• 3.4.3 控制策略有效性证明53-55
• 3.5 实验与分析55-59
• 3.5.1 实验环境55-56
• 3.5.2 实验方案56-57
• 3.5.3 实验结果57-59
• 3.6 本章小结59-62
• 第4章 基于SDN的域间路由控制机制62-82
• 4.1 引言62-63
• 4.2 SIRCM控制模型63-68
• 4.2.1 研究思路63-65
• 4.2.2 模型设计65-68
• 4.3 控制节点定位算法68-70
• 4.3.1 算法设计思想68
• 4.3.2 算法执行过程68-70
• 4.4 控制节点协作路由过程70-74
• 4.4.1 多路径路由通告70-72
• 4.4.2 恶意自治系统路由策略分析72
• 4.4.3 协作路由过程72-74
• 4.5 SIRCM部署讨论74-75
• 4.5.1 混合路由模式74
• 4.5.2 SIRCM的增量部署方案74-75
• 4.6 实验与分析75-79
• 4.6.1 实验环境75-76
• 4.6.2 实验方案76-77
• 4.6.3 CPU利用率开销77-78
• 4.6.4 带宽开销78
• 4.6.5 存储开销78-79
• 4.7 本章小结79-82
• 第5章 域间路由不一致路径控制的系统验证82-106
• 5.1 可信可控网络实验平台82-85
• 5.1.1 实验平台总体架构82-83
• 5.1.2 实验平台部署方案83-85
• 5.2 域间路由控制模块的设计与实现85-93
• 5.2.1 模块设计85-87
• 5.2.2 模块实现87-93
• 5.3 系统验证与分析93-104
• 5.3.1 系统验证目标93-94
• 5.3.2 基于SDN的域间路由方案可行性验证94-96
• 5.3.3 域间路由不一致路径恶意自治系统检测机制的有效性验证96-100
• 5.3.4 基于SDN的域间路由控制机制的有效性验证100-104
• 5.4 本章小结104-106
• 第6章 总结与展望106-110
• 6.1 论文工作总结106-107
• 6.2 下一步工作展望107-110
• 参考文献110-116
• 致谢116-118
• 攻读博士期间论文发表情况118-120
• 攻读博士期间参与的科研工作120-122
• 作者简介122

【相似文献】

中国期刊全文数据库 前10条

1 卢锡城;赵金晶;朱培栋;董攀;;域间路由系统自组织特性[J];软件学报;2006年09期

2 李自强,周明天;域间路由连通不完全性分析[J];计算机工程与应用;2005年27期

3 刘迎国,念其锋,朱培栋;域间路由系统的安全威胁及其对策[J];微机发展;2005年11期

4 王e鴈

本文编号：427888