本文關鍵詞： 智慧協(xié)同網(wǎng)絡 路由 資源適配 網(wǎng)絡安全 DDoS攻擊　出處：《北京交通大學》2016年博士論文　論文類型：學位論文

【摘要】：路由體系架構是未來互聯(lián)網(wǎng)體系研究的重中之重,是影響網(wǎng)絡各方面性能的關鍵因素。因此,近年來國內外學者提出了多種未來網(wǎng)絡路由體系架構。其中,基于路徑標識的路由體系架構因其可擴展性強、轉發(fā)效率高、支持多路徑傳輸?shù)忍攸c,受到了國內外學者的廣泛關注。這種路由架構的核心思想是為網(wǎng)絡中的路徑分配路徑標識(PID:Path Identifier)并將其全球通告,數(shù)據(jù)發(fā)送者將去往目的節(jié)點沿途的路徑標識封裝進數(shù)據(jù)包頭中,使沿途路由器根據(jù)包頭中的路徑標識決定其轉發(fā)接口,并將數(shù)據(jù)包送達目的節(jié)點。但從網(wǎng)絡安全性角度來看,這種設計將使該路由體系架構面臨與現(xiàn)有互聯(lián)網(wǎng)同樣嚴重的網(wǎng)絡安全威脅。因此,為了從原始設計上提高未來網(wǎng)絡路由體系架構的安全性,本文試圖回答以下3個問題：1)能否設計一個基于路徑標識,但路徑標識不全球通告的路由體系架構?2)設計的路由體系架構性能如何?3)設計的路由體系架構能否真正提高網(wǎng)絡安全性?論文的主要工作和創(chuàng)新點如下：(1)針對問題1,本文在智慧協(xié)同網(wǎng)絡總體框架下,提出了一種基于路徑標識,但路徑標識不全球通告的COLOR路由體系架構。COLOR架構的核心思想是為網(wǎng)絡中的域間路徑分配不全球通告的路徑標識。用戶向服務提供者發(fā)送服務請求消息時,網(wǎng)絡將沿途的路徑標識封裝進服務請求消息中。服務提供者收到請求消息后,利用請求消息中封裝的路徑標識向用戶發(fā)送服務數(shù)據(jù)包。本文設計了基于COLOR路由體系架構的服務查找流程和數(shù)據(jù)包轉發(fā)流程,對COLOR架構的安全性、移動性、可擴展性等主要網(wǎng)絡性能進行了初步分析評估,并在原型系統(tǒng)中對COLO R架構進行了實現(xiàn)和性能測試。評估和測試結果表明,COLOR路由體系架構有效、可行,并具有諸多現(xiàn)有網(wǎng)絡所不具備的優(yōu)勢。(2)針對問題2,本文在COLOR路由體系架構下提出了一種基于路徑標識的資源動態(tài)適配的域內路由機制。該機制的核心思想是根據(jù)不同的服務需求,為網(wǎng)絡中的服務傳輸實時、動態(tài)地計算并配置路徑,高效適配網(wǎng)絡資源。本文設計了該機制下的服務請求包處理流程和數(shù)據(jù)包轉發(fā)流程,對該機制的服務獲取時延、路由表條目數(shù)量、資源動態(tài)適配效果等多方面性能進行了分析評估,并在原型系統(tǒng)中對其進行了實現(xiàn)和性能測試。評估和測試結果表明,COLOR路由體系架構能夠有效支持網(wǎng)絡資源的動態(tài)適配,大幅度減少路由表條目數(shù)量,并能夠有效降低網(wǎng)絡的服務獲取時延。(3)針對問題3,本文從兩個方面對COLOR路由體系架構的安全性進行了分析評估：1)針對現(xiàn)有互聯(lián)網(wǎng)和以信息為中心網(wǎng)絡的網(wǎng)絡攻擊方法,定性分析了每種攻擊方法在COLOR路由體系架構中的有效性；2)提出并仿真了兩種在COLOR架構中發(fā)起分布式拒絕服務(DDoS:Distributed Denial-of-Service)攻擊的方法,定量評估了其在COLOR架構下的有效性,并與現(xiàn)有路由體系架構下的DDoS攻擊進行比較。結果表明,與現(xiàn)有路由體系架構相比,COLOR路由體系架構能夠降低網(wǎng)絡中可被攻擊的自治系統(tǒng)(AS:Automatic System)的比例,減少被攻擊者收到的攻擊流量,并增加攻擊者付出的攻擊開銷,從而提高網(wǎng)絡安全性。(4)為進一步提高COLOR路由體系架構的安全性,本文提出了一種路徑標識動態(tài)變化機制(D-PID:Dynamic Path Identifier)。D-PID機制使網(wǎng)絡中的路徑標識隨時間動態(tài)變化,從而大大增加了攻擊者發(fā)起網(wǎng)絡攻擊的難度,進一步提高了網(wǎng)絡的安全性。本文設計了相鄰自治域之間路徑標識的協(xié)商機制和路徑標識的下發(fā)機制。同時,為了保證合法通信的正常進行,本文提出了D-PID下的服務請求包重傳機制,并對其進行了數(shù)學建模分析。另外,本文對D-PID機制的主要性能和網(wǎng)絡開銷進行了分析評估,并在原型系統(tǒng)中對其進行了實現(xiàn)和性能測試。評估和測試結果表明,D-PID機制能夠以較小的網(wǎng)絡開銷有效地提高網(wǎng)絡安全性。
[Abstract]:......
【學位授予單位】：北京交通大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.08
，

本文編號：1506098