学位论文 > 优秀研究生学位论文题录展示

基于认证的安全路由体系结构的研究

作 者: 李理
导 师: 张小平
学 校: 清华大学
专 业: 计算机科学与技术
关键词: 基于认证的安全路由体系结构 令牌 数字签名 认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 57次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前互联网迅猛发展,截至2009年12月31日,中国网民规模达到3.84亿人,基于互联网的电子政务、电子商务等等应用越来越深入到人们的日常生活中。但是传统的基于TCP/IP协议栈的互联网发展越来越受困于协议的安全性。互联网发展的初期,TCP/IP协议主要体现互联互通,其下的链路层协议和其上的应用层协议非常丰富,这种沙漏形的设计丰富了各种设备和应用互联互通。但是设计之初没有考虑互联互通的安全性,导致互联网的安全性问题层出不穷,如DoS攻击,垃圾邮件,路由劫持等等。本文提出的基于认证的安全路由体系结构(AB-SRA)系统旨在限制互联网中的未经允许的流量,这通过目的端对源端的认证来解决以上网络安全性问题,系统通过目的端对源端的认证,通过认证,将令牌(token,包含源端地址、目的端地址等的签名)发给源端,源端得到令牌,将令牌填充到分组中,然后将分组路由,网络中的路由器对进入网络的分组进行验证,合法的分组才允许通过路由器转发,最后到达目的主机。令牌的签名和认证机制是基于公开密钥密码体系的,系统提供密钥更新机制,动态更新密钥提高密钥的安全性,并且探讨了将AB-SRA渐进部署到现有的网络体系结构中,最后使用网络模拟软件NS-2对AB-SRA系统进行模拟验证了系统有效性。本文的主要工作包括:(1)提出了AB-SRA体系结构,这是一种基于数字签名认证机制的网络体系结构,端到端的主机之间通信首先向DNS申请签名标签token,然后主机的分组携带这种token发送到网络中,网络中的第一跳路由器经过路由查找后将验证这种token,并根据token的验证结果选择转发和丢弃。(2)提出安全DNS结构,将现有的公开密钥基础设施(PKI)结合进入DNS中,增强DNS的域名解析和DNS自身的安全性。(3)运用NS2网络仿真软件模拟AB-SRA系统,对NS2的源代码进行改造,使之能模拟主机分组的签名和认证过程,并且对系统的性能进行测量和分析,原型系统的模拟结果显示在受到非授权流量攻击时的有效性。

全文目录


摘要  3-4
Abstract  4-11
第1章 引言  11-15
  1.1 研究背景  11-12
  1.2 选题的意义  12-13
  1.3 论文的主要工作和贡献  13
  1.4 论文结构安排  13-15
第2章 现有路由体系结构安全问题研究  15-26
  2.1 DoS 攻击研究  15-18
  2.2 访问控制研究  18-20
  2.3 身份信息和地址信息分离的研究  20-22
    2.3.1 基于主机的解决措施  20-21
    2.3.2 基于网络的解决措施  21-22
  2.4 安全路由体系结构的研究  22-24
  2.5 基于认证的安全路由体系结构的引入  24-25
  2.6 本章小结  25-26
第3章 基于认证的安全路由体系结构的设计  26-57
  3.1 基于认证的安全路由体系结构总体设计  27-30
  3.2 基于认证的安全路由体系结构中DNS 的设计  30-45
    3.2.1 DNS 的基于签名认证的域名解析机制  31-36
    3.2.2 DNS 中的注册认证机制  36-38
    3.2.3 基于公钥基础设施的DNS  38-45
      3.2.3.1 密钥分发  38-40
      3.2.3.2 DNS 中资源记录域的完整性认证  40
      3.2.3.3 主机查询请求和响应的完整性验证  40-41
      3.2.3.4 从DNS 服务器获得证书  41-45
  3.3 基于认证的安全路由体系结构中路由器的设计  45-52
    3.3.1 基于认证的路由器中表项的结构  45-48
    3.3.2 基于认证的路由器中分组队列调度  48-51
    3.3.3 基于认证的路由器中访问控制机制  51-52
  3.4 基于认证的安全路由体系结构中若干问题的解决  52-56
    3.4.1 AB-SRA 中公钥的更新  52-55
    3.4.2 AB-SRA 的渐进部署  55-56
  3.5 本章小结  56-57
第4章 基于认证的安全路由体系结构的模拟  57-72
  4.1 模拟软件NS-2 的介绍  57-60
    4.1.1 NS-2 模拟器的简介  57-59
    4.1.2 使用NS-2 模拟器进行网络仿真的一般方法和过程  59-60
  4.2 基于NS-2 的基于认证的安全路由仿真系统实现  60-70
    4.2.1 NS-2 组成模块分析  60-67
    4.2.2 基于NS-2 网络模拟系统的实现  67-70
  4.3 本章小结  70-72
第5章 基于认证的安全路由体系结构性能测试和安全评估  72-88
  5.1 基于NS-2 仿真软件的系统测试  72-85
    5.1.1 DDoS 攻击未拥塞下系统分析测试  72-76
    5.1.2 DDoS 攻击拥塞下系统分析测试  76-80
    5.1.3 无认证的NS-2 网络仿真实验  80-83
    5.1.4 网络模拟实验结果分析  83-85
  5.2 安全性评估  85-87
    5.2.1 系统安全性分析  85
    5.2.2 认证算法安全性分析  85-87
  5.3 本章小结  87-88
第6章 结论和展望  88-90
  6.1 论文研究工作总结  88
  6.2 未来的一些研究方向  88-90
参考文献  90-93
致谢  93-94
附录 A NS-2 下场景设置的 Tcl 脚本代码  94-98
个人简历、在学期间发表的学术论文与研究成果  98

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. JPEG图像的透明安全性研究,TP391.41
  4. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  5. 无线网状网认证协议ETAM研究,TN929.5
  6. 电子商务合同订立中的法律问题研究,D923
  7. 论心证的公开,D915.13
  8. C公司信息安全管理研究,F270.7
  9. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  10. 物联网安全技术的研究与应用,TN929.5
  11. 电子认证行业立法规制研究,D923
  12. 几个电子现金支付方案的分析与改进,TP393.08
  13. 基于智能卡的数字签名系统的研究与应用,TP393.08
  14. 统一定位能力引擎的设计与实现,TP311.52
  15. 电信行业统一认证系统研究,TP393.09
  16. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  17. 低成本RFID系统安全协议研究,TP391.44
  18. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  19. 专用可信计算网络的研究与设计,TP393.08
  20. 英国慈善活动的政府管理研究,D756.1
  21. 无线传感器网络安全问题的研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com