本文關(guān)鍵詞： 智慧協(xié)同網(wǎng)絡(luò) 路由 資源適配 網(wǎng)絡(luò)安全 DDoS攻擊　出處：《北京交通大學(xué)》2016年博士論文　論文類型：學(xué)位論文

【摘要】：路由體系架構(gòu)是未來互聯(lián)網(wǎng)體系研究的重中之重,是影響網(wǎng)絡(luò)各方面性能的關(guān)鍵因素。因此,近年來國內(nèi)外學(xué)者提出了多種未來網(wǎng)絡(luò)路由體系架構(gòu)。其中,基于路徑標(biāo)識的路由體系架構(gòu)因其可擴(kuò)展性強(qiáng)、轉(zhuǎn)發(fā)效率高、支持多路徑傳輸?shù)忍攸c,受到了國內(nèi)外學(xué)者的廣泛關(guān)注。這種路由架構(gòu)的核心思想是為網(wǎng)絡(luò)中的路徑分配路徑標(biāo)識(PID:Path Identifier)并將其全球通告,數(shù)據(jù)發(fā)送者將去往目的節(jié)點沿途的路徑標(biāo)識封裝進(jìn)數(shù)據(jù)包頭中,使沿途路由器根據(jù)包頭中的路徑標(biāo)識決定其轉(zhuǎn)發(fā)接口,并將數(shù)據(jù)包送達(dá)目的節(jié)點。但從網(wǎng)絡(luò)安全性角度來看,這種設(shè)計將使該路由體系架構(gòu)面臨與現(xiàn)有互聯(lián)網(wǎng)同樣嚴(yán)重的網(wǎng)絡(luò)安全威脅。因此,為了從原始設(shè)計上提高未來網(wǎng)絡(luò)路由體系架構(gòu)的安全性,本文試圖回答以下3個問題：1)能否設(shè)計一個基于路徑標(biāo)識,但路徑標(biāo)識不全球通告的路由體系架構(gòu)?2)設(shè)計的路由體系架構(gòu)性能如何?3)設(shè)計的路由體系架構(gòu)能否真正提高網(wǎng)絡(luò)安全性?論文的主要工作和創(chuàng)新點如下：(1)針對問題1,本文在智慧協(xié)同網(wǎng)絡(luò)總體框架下,提出了一種基于路徑標(biāo)識,但路徑標(biāo)識不全球通告的COLOR路由體系架構(gòu)。COLOR架構(gòu)的核心思想是為網(wǎng)絡(luò)中的域間路徑分配不全球通告的路徑標(biāo)識。用戶向服務(wù)提供者發(fā)送服務(wù)請求消息時,網(wǎng)絡(luò)將沿途的路徑標(biāo)識封裝進(jìn)服務(wù)請求消息中。服務(wù)提供者收到請求消息后,利用請求消息中封裝的路徑標(biāo)識向用戶發(fā)送服務(wù)數(shù)據(jù)包。本文設(shè)計了基于COLOR路由體系架構(gòu)的服務(wù)查找流程和數(shù)據(jù)包轉(zhuǎn)發(fā)流程,對COLOR架構(gòu)的安全性、移動性、可擴(kuò)展性等主要網(wǎng)絡(luò)性能進(jìn)行了初步分析評估,并在原型系統(tǒng)中對COLO R架構(gòu)進(jìn)行了實現(xiàn)和性能測試。評估和測試結(jié)果表明,COLOR路由體系架構(gòu)有效、可行,并具有諸多現(xiàn)有網(wǎng)絡(luò)所不具備的優(yōu)勢。(2)針對問題2,本文在COLOR路由體系架構(gòu)下提出了一種基于路徑標(biāo)識的資源動態(tài)適配的域內(nèi)路由機(jī)制。該機(jī)制的核心思想是根據(jù)不同的服務(wù)需求,為網(wǎng)絡(luò)中的服務(wù)傳輸實時、動態(tài)地計算并配置路徑,高效適配網(wǎng)絡(luò)資源。本文設(shè)計了該機(jī)制下的服務(wù)請求包處理流程和數(shù)據(jù)包轉(zhuǎn)發(fā)流程,對該機(jī)制的服務(wù)獲取時延、路由表條目數(shù)量、資源動態(tài)適配效果等多方面性能進(jìn)行了分析評估,并在原型系統(tǒng)中對其進(jìn)行了實現(xiàn)和性能測試。評估和測試結(jié)果表明,COLOR路由體系架構(gòu)能夠有效支持網(wǎng)絡(luò)資源的動態(tài)適配,大幅度減少路由表條目數(shù)量,并能夠有效降低網(wǎng)絡(luò)的服務(wù)獲取時延。(3)針對問題3,本文從兩個方面對COLOR路由體系架構(gòu)的安全性進(jìn)行了分析評估：1)針對現(xiàn)有互聯(lián)網(wǎng)和以信息為中心網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊方法,定性分析了每種攻擊方法在COLOR路由體系架構(gòu)中的有效性；2)提出并仿真了兩種在COLOR架構(gòu)中發(fā)起分布式拒絕服務(wù)(DDoS:Distributed Denial-of-Service)攻擊的方法,定量評估了其在COLOR架構(gòu)下的有效性,并與現(xiàn)有路由體系架構(gòu)下的DDoS攻擊進(jìn)行比較。結(jié)果表明,與現(xiàn)有路由體系架構(gòu)相比,COLOR路由體系架構(gòu)能夠降低網(wǎng)絡(luò)中可被攻擊的自治系統(tǒng)(AS:Automatic System)的比例,減少被攻擊者收到的攻擊流量,并增加攻擊者付出的攻擊開銷,從而提高網(wǎng)絡(luò)安全性。(4)為進(jìn)一步提高COLOR路由體系架構(gòu)的安全性,本文提出了一種路徑標(biāo)識動態(tài)變化機(jī)制(D-PID:Dynamic Path Identifier)。D-PID機(jī)制使網(wǎng)絡(luò)中的路徑標(biāo)識隨時間動態(tài)變化,從而大大增加了攻擊者發(fā)起網(wǎng)絡(luò)攻擊的難度,進(jìn)一步提高了網(wǎng)絡(luò)的安全性。本文設(shè)計了相鄰自治域之間路徑標(biāo)識的協(xié)商機(jī)制和路徑標(biāo)識的下發(fā)機(jī)制。同時,為了保證合法通信的正常進(jìn)行,本文提出了D-PID下的服務(wù)請求包重傳機(jī)制,并對其進(jìn)行了數(shù)學(xué)建模分析。另外,本文對D-PID機(jī)制的主要性能和網(wǎng)絡(luò)開銷進(jìn)行了分析評估,并在原型系統(tǒng)中對其進(jìn)行了實現(xiàn)和性能測試。評估和測試結(jié)果表明,D-PID機(jī)制能夠以較小的網(wǎng)絡(luò)開銷有效地提高網(wǎng)絡(luò)安全性。
[Abstract]:......
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
，

本文編號：1506098