面向融合網(wǎng)絡(luò)的設(shè)備安全管理研究
發(fā)布時(shí)間:2021-11-13 17:08
隨著融合網(wǎng)絡(luò)的不斷發(fā)展,設(shè)備數(shù)量與種類逐漸增多,網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,網(wǎng)絡(luò)管理安全性能要求不斷提高,導(dǎo)致現(xiàn)有的使用引擎標(biāo)識(shí)符參數(shù)識(shí)別網(wǎng)絡(luò)實(shí)體合法身份、以及基于用戶安全模型的SNMPv3網(wǎng)管方案已不能滿足對(duì)融合網(wǎng)絡(luò)中復(fù)雜設(shè)備的安全管理要求。本文提出設(shè)備指紋的概念,對(duì)其結(jié)構(gòu)具體劃分定義并設(shè)計(jì)了生成算法,使之適用于融合網(wǎng)絡(luò)設(shè)備的統(tǒng)一規(guī)范標(biāo)識(shí),給出了基于設(shè)備指紋的本地密鑰生成策略以及改進(jìn)的網(wǎng)管消息認(rèn)證與加密機(jī)制;通過(guò)分析USM機(jī)制存在的問題,比較諸公鑰密碼學(xué)方案的缺陷,提出基于無(wú)證書密碼系統(tǒng)的網(wǎng)管消息加密認(rèn)證安全模型,給出了改進(jìn)后的SNMPv3消息通訊的詳細(xì)算法與流程。通過(guò)實(shí)驗(yàn)測(cè)試實(shí)現(xiàn)了設(shè)備指紋的動(dòng)態(tài)生成以及基于設(shè)備指紋的網(wǎng)管消息通訊安全過(guò)程,并驗(yàn)證了該方案在數(shù)據(jù)保密、完整性認(rèn)證等安全要求方面的成功;也實(shí)現(xiàn)了基于無(wú)證書密碼機(jī)制的網(wǎng)管消息通訊實(shí)驗(yàn),并比較了CL-PKCSM機(jī)制和USM、TLS等安全模型的效率高低和安全性能好壞。本文實(shí)現(xiàn)了融合網(wǎng)絡(luò)環(huán)境下復(fù)雜設(shè)備的安全管理,通過(guò)嚴(yán)謹(jǐn)?shù)木W(wǎng)管消息認(rèn)證加密機(jī)制,保護(hù)了SNMPv3網(wǎng)管消息通訊的安全。
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
實(shí)驗(yàn)測(cè)試結(jié)果
【參考文獻(xiàn)】:
期刊論文
[1]Generic Certificateless Encryption Secure Against Malicious-but-Passive KGC Attacks in the Standard Model[J]. 黃瓊,王石. Journal of Computer Science & Technology. 2010(04)
[2]物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J]. 劉強(qiáng),崔莉,陳海明. 計(jì)算機(jī)科學(xué). 2010(06)
[3]SNMPv3協(xié)議安全機(jī)制的研究[J]. 劉洋,季仲梅,劉其鋒. 計(jì)算機(jī)安全. 2010(01)
[4]“三網(wǎng)融合”技術(shù)在校園網(wǎng)規(guī)劃建設(shè)中的應(yīng)用[J]. 王大健. 中國(guó)有線電視. 2007(22)
[5]標(biāo)準(zhǔn)模型下可證安全的身份基認(rèn)證密鑰協(xié)商協(xié)議[J]. 王圣寶,曹珍富,董曉蕾. 計(jì)算機(jī)學(xué)報(bào). 2007(10)
[6]一種基于PKI/數(shù)字證書的SNMPv3安全模式[J]. 陳昶,高小鵬,龍翔. 航空計(jì)算技術(shù). 2007(01)
[7]基于NetFlow流量分析的網(wǎng)絡(luò)攻擊行為發(fā)現(xiàn)[J]. 楊嶸,張國(guó)清,韋衛(wèi),李仰耀. 計(jì)算機(jī)工程. 2005(13)
[8]SNMPv3網(wǎng)絡(luò)管理中的安全機(jī)制[J]. 何煒,陳思. 現(xiàn)代電信科技. 2003(11)
博士論文
[1]融合網(wǎng)絡(luò)中面向最終用戶的服務(wù)按需生成的研究與實(shí)現(xiàn)[D]. 郭杰.北京郵電大學(xué) 2009
碩士論文
[1]P2P網(wǎng)絡(luò)中基于CL-PKC的文件共享系統(tǒng)[D]. 馮新泉.廈門大學(xué) 2009
[2]基于SNMP協(xié)議網(wǎng)管系統(tǒng)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 李博.北京交通大學(xué) 2008
[3]異構(gòu)融合網(wǎng)絡(luò)中接入安全機(jī)制的研究[D]. 劉婧歆.北京郵電大學(xué) 2006
本文編號(hào):3493387
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
實(shí)驗(yàn)測(cè)試結(jié)果
【參考文獻(xiàn)】:
期刊論文
[1]Generic Certificateless Encryption Secure Against Malicious-but-Passive KGC Attacks in the Standard Model[J]. 黃瓊,王石. Journal of Computer Science & Technology. 2010(04)
[2]物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J]. 劉強(qiáng),崔莉,陳海明. 計(jì)算機(jī)科學(xué). 2010(06)
[3]SNMPv3協(xié)議安全機(jī)制的研究[J]. 劉洋,季仲梅,劉其鋒. 計(jì)算機(jī)安全. 2010(01)
[4]“三網(wǎng)融合”技術(shù)在校園網(wǎng)規(guī)劃建設(shè)中的應(yīng)用[J]. 王大健. 中國(guó)有線電視. 2007(22)
[5]標(biāo)準(zhǔn)模型下可證安全的身份基認(rèn)證密鑰協(xié)商協(xié)議[J]. 王圣寶,曹珍富,董曉蕾. 計(jì)算機(jī)學(xué)報(bào). 2007(10)
[6]一種基于PKI/數(shù)字證書的SNMPv3安全模式[J]. 陳昶,高小鵬,龍翔. 航空計(jì)算技術(shù). 2007(01)
[7]基于NetFlow流量分析的網(wǎng)絡(luò)攻擊行為發(fā)現(xiàn)[J]. 楊嶸,張國(guó)清,韋衛(wèi),李仰耀. 計(jì)算機(jī)工程. 2005(13)
[8]SNMPv3網(wǎng)絡(luò)管理中的安全機(jī)制[J]. 何煒,陳思. 現(xiàn)代電信科技. 2003(11)
博士論文
[1]融合網(wǎng)絡(luò)中面向最終用戶的服務(wù)按需生成的研究與實(shí)現(xiàn)[D]. 郭杰.北京郵電大學(xué) 2009
碩士論文
[1]P2P網(wǎng)絡(luò)中基于CL-PKC的文件共享系統(tǒng)[D]. 馮新泉.廈門大學(xué) 2009
[2]基于SNMP協(xié)議網(wǎng)管系統(tǒng)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 李博.北京交通大學(xué) 2008
[3]異構(gòu)融合網(wǎng)絡(luò)中接入安全機(jī)制的研究[D]. 劉婧歆.北京郵電大學(xué) 2006
本文編號(hào):3493387
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3493387.html
最近更新
教材專著
