隨著信息技術(shù)與社會經(jīng)濟的高速發(fā)展,互聯(lián)網(wǎng)技術(shù)也在不斷地進步,互聯(lián)網(wǎng)已經(jīng)滲透到人們生活的方方面面,但與此同時互聯(lián)網(wǎng)的缺陷也暴露無疑。傳統(tǒng)互聯(lián)網(wǎng)中“盡力而為”的服務(wù)原則已不能滿足人們?nèi)找嬖鲩L的網(wǎng)絡(luò)服務(wù)需求,越來越復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),也給網(wǎng)絡(luò)的管理帶來了巨大的挑戰(zhàn)。與此同時,隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,請求連接的終端用戶身份安全難以保證,并且傳統(tǒng)的安全接入認(rèn)證協(xié)議存在網(wǎng)絡(luò)接入對象不可控、認(rèn)證過程容易受到惡意軟件侵襲與網(wǎng)絡(luò)攻擊以及接入對象與網(wǎng)絡(luò)之間缺乏身份的雙向認(rèn)證等問題,從而使得網(wǎng)絡(luò)接入的安全性得不到保障。為解決上述問題,2014年互聯(lián)網(wǎng)工程任務(wù)組成立了自治網(wǎng)絡(luò)集成模型方法工作組,并基于自治的思想提出了一種通用的自治網(wǎng)絡(luò)模型,該模型定義了安全自啟動通信機制(Bootstrapping Remote Secure Key Infrastructures,BRSKI)、自治控制平面以及通用自治信令協(xié)議三個具體部分。BRSKI機制是自治網(wǎng)絡(luò)中一種接入認(rèn)證機制,旨在保證網(wǎng)絡(luò)接入的安全性。本文以上述自治網(wǎng)絡(luò)為研究對象,重點研究了自治網(wǎng)絡(luò)的安全自啟動通信機制。本文首先介紹了自治網(wǎng)絡(luò)以及BRSKI機制的研究背景與研究現(xiàn)狀。其中,主要闡述了自治網(wǎng)絡(luò)的架構(gòu)以及網(wǎng)絡(luò)特點、常見的接入認(rèn)證協(xié)議以及實現(xiàn)BRSKI機制所需的相關(guān)關(guān)鍵技術(shù)。其次,闡述了BRSKI機制相關(guān)原理以及工作流程,包括BRSKI機制的相關(guān)定義以及消息類型。通過深入研究發(fā)現(xiàn)現(xiàn)有BRSKI機制存在日志請求消息冗余、日志不合理以及面臨重放攻擊等問題。針對上述問題,提出了一種高效合理的日志更新方法和基于雙重校驗的抗重放攻擊方法,并基于上述兩種新方法設(shè)計了高效抗重放攻擊的安全自啟動通信機制。然后,詳細(xì)闡述了BRSKI機制中各個模塊的原理與工作流程以及網(wǎng)絡(luò)模型中各個節(jié)點操作過程,在此基礎(chǔ)上設(shè)計了各個模塊的具體實現(xiàn)方案以及BRSKI機制整體實現(xiàn)方案。同時,在Linux操作系統(tǒng)中使用C語言分別完成了對原BRSKI機制和新機制的軟件編程實現(xiàn),其中注冊模塊通過移植與修改Libest開源項目實現(xiàn)。通過搭建測試平臺,完成了對安全自啟動通信機制各模塊功能的測試與驗證。測試結(jié)果表明各個模塊功能運行正常,滿足系統(tǒng)設(shè)計要求。通過對比新舊機制,發(fā)現(xiàn)相較原機制,新機制有效地降低了控制開銷,提高了日志的合理性,減小了日志存儲開銷;同時通過雙重校驗抗重放攻擊方法使得網(wǎng)絡(luò)能有效地避免重放攻擊。最后,對全文進行總結(jié),并對BRSKI機制的未來工作進行了展望,指出了下一步的研究方向和研究重點。
【學(xué)位單位】：重慶郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

圖 5.2 注冊服務(wù)器洪泛結(jié)果由圖 5.2 可知，洪泛消息發(fā)送周期為 2 秒，消息中 name 字段值為AN_join_registar，以向周圍鄰居節(jié)點告知本節(jié)點為注冊服務(wù)器節(jié)點；消息中 address字段與 port 字段分別為注冊服務(wù)器的 IPv6 地址以及端口號；loop_count 字段為 1，表明該洪泛消息在網(wǎng)絡(luò)中的生存時間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：

圖 5.2 注冊服務(wù)器洪泛結(jié)果由圖 5.2 可知，洪泛消息發(fā)送周期為 2 秒，消息中 name 字段值為AN_join_registar，以向周圍鄰居節(jié)點告知本節(jié)點為注冊服務(wù)器節(jié)點；消息中 address字段與 port 字段分別為注冊服務(wù)器的 IPv6 地址以及端口號；loop_count 字段為 1，表明該洪泛消息在網(wǎng)絡(luò)中的生存時間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：

表明該洪泛消息在網(wǎng)絡(luò)中的生存時間為“1”，即在一跳范圍內(nèi)有效。2. 代理服務(wù)器通過開啟 UDP 連接進行監(jiān)聽來自一跳范圍內(nèi)的洪泛消息，之后提取消息中相關(guān)字段生成新的洪泛消息并將該消息通過 IPv6 組播的方式發(fā)送給周圍節(jié)點。代理服務(wù)器接收洪泛消息與洪泛結(jié)果分別如圖 5.3 與圖 5.4 所示：圖 5.3 代理服務(wù)器接收洪泛消息

【相似文獻】

相關(guān)期刊論文 前10條

1 蔡表東;;分布式語言的不確定性及其與通信機制的相互作用[J];微電子學(xué)與計算機;1988年06期

2 王興偉;蘆宙新;張偉宏;張應(yīng)輝;劉積仁;;一種多媒體組通信機制的實現(xiàn)[J];計算機科學(xué);2000年12期

3 王興偉,張應(yīng)輝,劉積仁,李華天;分布式多媒體系統(tǒng)中的多點播送與組通信機制[J];計算機工程與設(shè)計;1998年05期

4 馬韜,陳培林;分布式故障診斷專家系統(tǒng)中的通信機制研究[J];鄭州輕工業(yè)學(xué)院學(xué)報;1996年03期

5 劉健辰;;事件觸發(fā)通信機制下的有限頻故障檢測[J];信息與控制;2017年01期

6 馮小梅;;探討廣域網(wǎng)環(huán)境下的信息系統(tǒng)通信機制[J];計算機光盤軟件與應(yīng)用;2014年04期

7 曹遠(yuǎn);;移動網(wǎng)間號碼攜帶業(yè)務(wù)受理體系通信機制[J];電信網(wǎng)技術(shù);2010年07期

8 岳菲菲;王海軍;王新;黃東波;;高性能計算通信機制分析與研究[J];計算機工程與科學(xué);2009年S1期

9 黃軍高,李曉明,程海花;一種基于網(wǎng)絡(luò)的遠(yuǎn)程自動抄表通信機制[J];湖北電力;2002年03期

10 周巢塵;通信機制及其證明規(guī)則[J];中國科學(xué)(A輯 數(shù)學(xué) 物理學(xué) 天文學(xué) 技術(shù)科學(xué));1984年04期

相關(guān)會議論文 前10條

1 杜曄;郭幽燕;;基于消息驅(qū)動的分布式入侵檢測通信機制[A];2006年首屆ICT大會信息、知識、智能及其轉(zhuǎn)換理論第一次高峰論壇會議論文集[C];2006年

2 薛海強;何江玲;蘇森;;一種新型的Socket通信機制[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

3 閻嘯;白泰禮;;1-Wire器件通信機制和CRC校驗的實現(xiàn)[A];中國自動化學(xué)會、中國儀器儀表學(xué)會2004年西南三省一市自動化與儀器儀表學(xué)術(shù)年會論文集[C];2004年

4 唐曉東;韓芳溪;李少玲;程秋云;;一種基于網(wǎng)關(guān)agent的移動Agent間通信機制[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

5 李洪偉;章學(xué)鋒;付紅;;基于DPRAM和中斷判決機制的嵌入式數(shù)據(jù)通信方法[A];第一屆空中交通管理系統(tǒng)技術(shù)學(xué)術(shù)年會論文集[C];2018年

6 肖晴;田華;蕭蘊詩;吳啟迪;;多作用體系統(tǒng)的理論及應(yīng)用[A];1997年中國控制會議論文集[C];1997年

7 王鑫;秦紅祥;肖躍;;ARM與DSP的MAC_PHY通信機制[A];第十三屆衛(wèi)星通信學(xué)術(shù)年會論文集[C];2017年

8 戴碩;杜曄;;一種異構(gòu)分布式防火墻與入侵檢測聯(lián)動構(gòu)架的通信機制[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

9 施春曉;;認(rèn)知網(wǎng)絡(luò)中認(rèn)知代理的通信機制[A];江蘇省電子學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

10 李明;;基于通信網(wǎng)絡(luò)的控制系統(tǒng)的通信機制[A];第二十四屆中國控制會議論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前2條

1 美國《Network World》專欄作家 Johna Till Johnson;SSL:下一代VPN[N];網(wǎng)絡(luò)世界;2003年

2 黃建;電信級和IT級企業(yè)選誰[N];中國計算機報;2001年

相關(guān)博士學(xué)位論文 前3條

1 韓崗;嵌入式實時系統(tǒng)通信機制與優(yōu)化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

2 趙品勇;基于本體理論的網(wǎng)絡(luò)教學(xué)適應(yīng)性及其優(yōu)化研究[D];重慶大學(xué);2009年

3 駱正虎;移動Agent系統(tǒng)若干關(guān)鍵技術(shù)問題研究[D];合肥工業(yè)大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 李威;自治網(wǎng)絡(luò)安全自啟動通信機制研究與實現(xiàn)[D];重慶郵電大學(xué);2019年

2 邢海洋;AGV云導(dǎo)引平臺研究與設(shè)計[D];河北工業(yè)大學(xué);2016年

3 王曉飛;基于HTTP的安卓惡意應(yīng)用通信機制及流量特征提取研究[D];湖南大學(xué);2014年

4 張豐哲;基于設(shè)備板卡間高效通信機制的研究與實現(xiàn)[D];武漢郵電科學(xué)研究院;2018年

5 郭盛興;移動支付系統(tǒng)消息通信機制的改進[D];北京郵電大學(xué);2010年

6 付宇;一種虛擬集群中的輕量級通信機制[D];華中科技大學(xué);2011年

7 馮云鵬;移動Agent系統(tǒng)通信機制研究[D];哈爾濱工程大學(xué);2004年

8 張欣;云計算框架中通信機制的應(yīng)用實踐[D];浙江大學(xué);2013年

9 滿自斌;移動Agent通信機制的研究[D];蘭州理工大學(xué);2007年

10 于威;銀證數(shù)據(jù)交換平臺通信機制的設(shè)計與實現(xiàn)[D];山東大學(xué);2008年

本文編號：2809778