学位论文 > 优秀研究生学位论文题录展示
基于认证的安全路由体系结构的研究
作 者: 李理
导 师: 张小平
学 校: 清华大学
专 业: 计算机科学与技术
关键词: 基于认证的安全路由体系结构 令牌 数字签名 认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 57次
引 用: 0次
阅 读: 论文下载
内容摘要
当前互联网迅猛发展,截至2009年12月31日,中国网民规模达到3.84亿人,基于互联网的电子政务、电子商务等等应用越来越深入到人们的日常生活中。但是传统的基于TCP/IP协议栈的互联网发展越来越受困于协议的安全性。互联网发展的初期,TCP/IP协议主要体现互联互通,其下的链路层协议和其上的应用层协议非常丰富,这种沙漏形的设计丰富了各种设备和应用互联互通。但是设计之初没有考虑互联互通的安全性,导致互联网的安全性问题层出不穷,如DoS攻击,垃圾邮件,路由劫持等等。本文提出的基于认证的安全路由体系结构(AB-SRA)系统旨在限制互联网中的未经允许的流量,这通过目的端对源端的认证来解决以上网络安全性问题,系统通过目的端对源端的认证,通过认证,将令牌(token,包含源端地址、目的端地址等的签名)发给源端,源端得到令牌,将令牌填充到分组中,然后将分组路由,网络中的路由器对进入网络的分组进行验证,合法的分组才允许通过路由器转发,最后到达目的主机。令牌的签名和认证机制是基于公开密钥密码体系的,系统提供密钥更新机制,动态更新密钥提高密钥的安全性,并且探讨了将AB-SRA渐进部署到现有的网络体系结构中,最后使用网络模拟软件NS-2对AB-SRA系统进行模拟验证了系统有效性。本文的主要工作包括:(1)提出了AB-SRA体系结构,这是一种基于数字签名认证机制的网络体系结构,端到端的主机之间通信首先向DNS申请签名标签token,然后主机的分组携带这种token发送到网络中,网络中的第一跳路由器经过路由查找后将验证这种token,并根据token的验证结果选择转发和丢弃。(2)提出安全DNS结构,将现有的公开密钥基础设施(PKI)结合进入DNS中,增强DNS的域名解析和DNS自身的安全性。(3)运用NS2网络仿真软件模拟AB-SRA系统,对NS2的源代码进行改造,使之能模拟主机分组的签名和认证过程,并且对系统的性能进行测量和分析,原型系统的模拟结果显示在受到非授权流量攻击时的有效性。
|
全文目录
摘要 3-4 Abstract 4-11 第1章 引言 11-15 1.1 研究背景 11-12 1.2 选题的意义 12-13 1.3 论文的主要工作和贡献 13 1.4 论文结构安排 13-15 第2章 现有路由体系结构安全问题研究 15-26 2.1 DoS 攻击研究 15-18 2.2 访问控制研究 18-20 2.3 身份信息和地址信息分离的研究 20-22 2.3.1 基于主机的解决措施 20-21 2.3.2 基于网络的解决措施 21-22 2.4 安全路由体系结构的研究 22-24 2.5 基于认证的安全路由体系结构的引入 24-25 2.6 本章小结 25-26 第3章 基于认证的安全路由体系结构的设计 26-57 3.1 基于认证的安全路由体系结构总体设计 27-30 3.2 基于认证的安全路由体系结构中DNS 的设计 30-45 3.2.1 DNS 的基于签名认证的域名解析机制 31-36 3.2.2 DNS 中的注册认证机制 36-38 3.2.3 基于公钥基础设施的DNS 38-45 3.2.3.1 密钥分发 38-40 3.2.3.2 DNS 中资源记录域的完整性认证 40 3.2.3.3 主机查询请求和响应的完整性验证 40-41 3.2.3.4 从DNS 服务器获得证书 41-45 3.3 基于认证的安全路由体系结构中路由器的设计 45-52 3.3.1 基于认证的路由器中表项的结构 45-48 3.3.2 基于认证的路由器中分组队列调度 48-51 3.3.3 基于认证的路由器中访问控制机制 51-52 3.4 基于认证的安全路由体系结构中若干问题的解决 52-56 3.4.1 AB-SRA 中公钥的更新 52-55 3.4.2 AB-SRA 的渐进部署 55-56 3.5 本章小结 56-57 第4章 基于认证的安全路由体系结构的模拟 57-72 4.1 模拟软件NS-2 的介绍 57-60 4.1.1 NS-2 模拟器的简介 57-59 4.1.2 使用NS-2 模拟器进行网络仿真的一般方法和过程 59-60 4.2 基于NS-2 的基于认证的安全路由仿真系统实现 60-70 4.2.1 NS-2 组成模块分析 60-67 4.2.2 基于NS-2 网络模拟系统的实现 67-70 4.3 本章小结 70-72 第5章 基于认证的安全路由体系结构性能测试和安全评估 72-88 5.1 基于NS-2 仿真软件的系统测试 72-85 5.1.1 DDoS 攻击未拥塞下系统分析测试 72-76 5.1.2 DDoS 攻击拥塞下系统分析测试 76-80 5.1.3 无认证的NS-2 网络仿真实验 80-83 5.1.4 网络模拟实验结果分析 83-85 5.2 安全性评估 85-87 5.2.1 系统安全性分析 85 5.2.2 认证算法安全性分析 85-87 5.3 本章小结 87-88 第6章 结论和展望 88-90 6.1 论文研究工作总结 88 6.2 未来的一些研究方向 88-90 参考文献 90-93 致谢 93-94 附录 A NS-2 下场景设置的 Tcl 脚本代码 94-98 个人简历、在学期间发表的学术论文与研究成果 98
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- JPEG图像的透明安全性研究,TP391.41
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 无线传感器网络安全问题的研究,TN915.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|