發(fā)布時間：2017-10-16 12:17

  本文關鍵詞：基于源信息語義定義的真實可信身份通信系統設計與實現

  更多相關文章： 源地址驗證 網絡安全 地址分配 真實身份

【摘要】：傳統的互聯網缺乏廣泛的可信基礎,使得當前網絡中存在諸多偽造假冒等安全問題,為社會帶來的巨大的損失。在網絡攻擊行為發(fā)生之后,目前也缺乏便捷的能夠跨域定位和確認攻擊者的身份的系統,無法快速制止并制裁攻擊者。為了解決該問題,本論文首先提出了源信息語義靈活定義模型,通過充分利用源信息,并為其靈活賦予語義來支持更多網絡業(yè)務。在本論文中,我們利用源信息語義靈活定義模型設計了互聯網的可信基礎。第二,本論文選擇使用源IPv6地址承載用戶身份,設計并實現了真實可信身份通信系統。該系統包括四個子系統,分別為:地址分配系統、身份認證系統、身份溯源系統和報文過濾系統。地址分配系統和身份認證系統將用戶身份嵌入源IPv6地址中,并結合源地址驗證系統,確保用戶身份真實性,使用戶身份成為互聯網的可信基礎。身份溯源系統和報文過濾系統為網絡身份的定位和確認提供了快速的跨域驗證系統,在監(jiān)測到網絡攻擊報文之后,可以快速定位攻擊者身份,以便阻止并進一步制裁攻擊者,并在源地址驗證系統的基礎上,有效地過濾偽造報文和重放報文,保證了網絡安全。真實可信身份通信系統滿足網絡安全系統的三個設計原則:隱私性、可追溯性和真實性。第三,真實可信身份通信系統的具體實現中,將身份加密算法接口公開,以便系統的移植和使用。同時,本論文提出了身份加密算法所需要滿足的三個要求:安全性、真實性和可還原性,并設計并實現了滿足該要求的真實可信身份生成算法。最后,本論文將真實可信身份通信系統部署在試驗網絡環(huán)境下,并對系統的功能、性能和安全性進行了綜合測試,證明了系統的可行性和安全性。在系統功能測試中,對身份認證與地址分配流程、身份溯源與報文過濾流程進行了測試,證明了所實現功能的完整性;對各個子系統的性能進行了測試,證明了系統的可行性;對系統在不同的環(huán)境下進行了假冒攻擊和重放攻擊測試,證明了系統的安全性。
【關鍵詞】：源地址驗證 網絡安全 地址分配 真實身份
【學位授予單位】：清華大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 引言9-16
• 1.1 題目背景及意義9-10
• 1.2 研究現狀10-14
• 1.2.1 網絡安全解決方案10-11
• 1.2.2 IPv6地址分配及接入網安全11-12
• 1.2.3 源地址驗證12-13
• 1.2.4 網絡標識符和定位符分離技術13-14
• 1.3 文章主要工作和貢獻14-15
• 1.4 論文組織結構15-16
• 第2章 源信息語義靈活定義模型16-21
• 2.1 源信息語義靈活定義模型背景16
• 2.2 模型名詞定義16-17
• 2.3 源信息語義靈活定義模型介紹17-18
• 2.4 源信息語義靈活定義模型應用18-20
• 2.4.1 身份ID模型設計19
• 2.4.2 真實可信身份通信系統模型設計19-20
• 2.5 本章小結20-21
• 第3章 真實可信身份通信系統設計21-59
• 3.1 系統概述21-24
• 3.1.1 真實可信身份通信系統整體結構22-24
• 3.2 真實可信身份通信系統流程設計24-29
• 3.2.1 身份認證與地址分配流程設計25-27
• 3.2.2 身份溯源與報文過濾流程設計27-29
• 3.3 地址分配系統29-41
• 3.3.1 認證報文擴展29-33
• 3.3.2 地址分配系統模塊設計33-34
• 3.3.3 地址分配系統實現34-41
• 3.3.3.1 地址分配系統客戶端34-38
• 3.3.3.2 地址分配系統服務器端38-41
• 3.4 身份認證系統41-46
• 3.4.1 身份認證系統模塊設計42-43
• 3.4.2 數據庫結構設計43
• 3.4.3 身份生成算法接口43-44
• 3.4.4 身份認證系統實現44-46
• 3.5 身份溯源系統46-52
• 3.5.1 身份溯源系統模塊設計48-49
• 3.5.2 數據庫結構設計49
• 3.5.3 身份溯源系統實現49-52
• 3.6 報文過濾系統52-58
• 3.6.1 報文過濾系統模塊設計53-54
• 3.6.2 數據庫結構設計54
• 3.6.3 報文過濾系統實現54-58
• 3.7 本章小結58-59
• 第4章 真實可信身份生成算法設計及實現59-63
• 4.1 身份生成算法要求59
• 4.2 身份生成算法設計59-61
• 4.3 身份生成算法實現61-62
• 4.4 本章小結62-63
• 第5章 真實可信身份通信系統部署及測試63-90
• 5.1 真實可信身份通信系統測試環(huán)境概況63-64
• 5.2 系統功能測試64-68
• 5.3 系統性能測試68-75
• 5.3.1 真實可信身份生成算法性能測試68-70
• 5.3.2 身份認證系統性能測試70-71
• 5.3.3 地址分配系統性能測試71-74
• 5.3.4 身份溯源系統性能測試74-75
• 5.4 系統安全性測試75-88
• 5.4.1 真實可信身份生成算法安全性理論分析及實驗測試76-77
• 5.4.2 防假冒攻擊理論分析及實驗測試77-83
• 5.4.2.1 理論分析77-79
• 5.4.2.2 實驗測試79-83
• 5.4.3 防重放攻擊理論分析及實驗測試83-88
• 5.4.3.1 理論分析83-84
• 5.4.3.2 實驗測試84-88
• 5.5 本章小結88-90
• 第6章 結論90-92
• 6.1 總結90
• 6.2 主要工作及貢獻90-91
• 6.3 未來工作展望91-92
• 參考文獻92-94
• 致謝94-96
• 個人簡歷、在學期間發(fā)表的學術論文與研究成果96

【相似文獻】

中國期刊全文數據庫 前10條

1 龔德良;程杰仁;王魯達;呂明娥;劉平;;基于報文頭與報文內容的入侵檢測分析方法[J];湘南學院學報;2011年05期

2 田立勤,林闖;報文分類技術的研究及其應用[J];計算機研究與發(fā)展;2003年06期

3 王宇亮;章洋;鄭昌文;;短報文可靠傳輸協議的設計與實現[J];計算機工程與設計;2007年18期

4 朱國勝;余少華;;高速低功耗深度報文檢測方法[J];通信學報;2011年04期

5 谷靜;;移動IPv6數據報文頭壓縮算法的分析[J];現代電子技術;2008年19期

6 卜佑軍;王超;汪斌強;;一種采用流切割實現報文保序的負載均衡算法[J];計算機科學;2010年12期

7 申成yN;Ping的原理及實現[J];信息技術;2005年06期

8 董永吉;郭云飛;黃萬偉;夏軍波;;一種新的高速報文解析結構研究[J];電子與信息學報;2013年05期

9 樊燕紅;趙立軍;;信息交換報文動態(tài)解析器的設計與實現[J];信息技術與信息化;2013年05期

10 單征,趙榮彩,張錚;報文分類算法研究[J];計算機工程與應用;2005年07期

中國重要會議論文全文數據庫 前4條

1 杜阿寧;方濱興;;面向網絡報文流分析的頻繁項監(jiān)測技術研究[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

2 王艷秋;趙昭靈;蘭巨龍;;基于范圍映射和定值映射的多域報文分類算法[A];第四屆中國軟件工程大會論文集[C];2007年

3 趙宇新;蔣越;;TCP報文通信在PLC控制系統中的應用[A];中國計量協會冶金分會2011年會論文集[C];2011年

4 王立志;;IPSec和GRE聯合打造下一代VPN[A];第七屆中國通信學會學術年會論文集[C];2010年

中國重要報紙全文數據庫 前3條

1 馬云飛;IPv6需要什么樣的“舞臺”？[N];中國計算機報;2005年

2 高亮;IPv6也有隱患[N];中國計算機報;2004年

3 ;泥濘中前行[N];網絡世界;2005年

中國博士學位論文全文數據庫 前3條

1 董永吉;面向資源優(yōu)化的分層式高速報文解析技術研究[D];解放軍信息工程大學;2013年

2 彭艷兵;TCP宏觀平衡性研究[D];東南大學;2006年

3 孫全寶;基于k-ary n-tree的硬件聚合通信技術研究[D];國防科學技術大學;2008年

中國碩士學位論文全文數據庫 前10條

1 韓偉濤;多維報文分類算法研究[D];解放軍信息工程大學;2014年

2 周端奇;基于源信息語義定義的真實可信身份通信系統設計與實現[D];清華大學;2015年

3 盛慶博;報文管理與編解碼技術研究[D];北京理工大學;2011年

4 張子文;高效深度報文檢測的研究與實現[D];國防科學技術大學;2008年

5 陳靜靜;網絡傳輸層異常報文溯源方法研究[D];華中科技大學;2009年

6 黃中清;基于報文內容的網絡信息審計監(jiān)控系統[D];電子科技大學;2005年

7 陳福明;快速報文分類算法的研究與實現[D];中國地質大學（北京）;2006年

8 張定心;報文分類算法的研究[D];中國人民解放軍信息工程大學;2003年

9 徐慶和;基于多核的BFD協議實現及測試[D];電子科技大學;2012年

10 高鑫;雙向轉發(fā)檢測（BFD）協議研究[D];北京郵電大學;2007年

，

本文編號：1042619