身份與位置分離體系映射安全關(guān)鍵技術(shù)研究
發(fā)布時間:2022-10-11 16:19
在傳統(tǒng)互聯(lián)網(wǎng)體系結(jié)構(gòu)中,IP地址的雙重語義在互聯(lián)網(wǎng)路由可擴(kuò)展性、移動性和安全性等方面引發(fā)了嚴(yán)重問題。為此,將IP地址的雙重語義分開,實現(xiàn)節(jié)點身份與位置分離的設(shè)計思想已經(jīng)成為未來互聯(lián)網(wǎng)理論與技術(shù)研究的熱點之一。其中,映射機(jī)制作為身份與位置分離體系的關(guān)鍵技術(shù),目前的研究主要集中在具體實現(xiàn)方式以及性能評估等方面,關(guān)于其安全性的研究,仍未廣泛展開。因此,本文主要圍繞映射安全相關(guān)的關(guān)鍵理論與技術(shù)展開研究。主要工作和創(chuàng)新點如下: 1.為了分析身份與位置分離映射對網(wǎng)絡(luò)蠕蟲傳播的影響,提出了基于AAWP的語義分離傳播模型和基于SIR的映射時延傳播模型,基于此模型,對網(wǎng)絡(luò)蠕蟲在傳統(tǒng)互聯(lián)網(wǎng)和身份與位置分離體系的傳播情況進(jìn)行了數(shù)值分析與比較。結(jié)果表明:身份與位置分離體系下IP地址的雙重語義分離和映射機(jī)制的映射時延能夠有效減緩網(wǎng)絡(luò)蠕蟲的傳播。 2.提出了一種基于映射請求流量的異常檢測方法。其中采用了累積和算法實現(xiàn)異常流量報警,同時給出了接入路由器映射緩存超時的設(shè)計考慮,并設(shè)計了映射請求門限機(jī)制用以解耦映射請求流量和映射緩存。仿真實驗與評估驗證了該方法的預(yù)報警特性、檢測的有效性以及映射請求門限機(jī)...
【文章頁數(shù)】:145 頁
【學(xué)位級別】:博士
【文章目錄】:
致謝
中文摘要
ABSTRACT
主要縮略語對照表
第一章 緒論
1.1 引言
1.2 相關(guān)研究綜述
1.2.1 身份與位置分離映射現(xiàn)狀分析
1.2.2 身份與位置分離映射基本模型
1.2.3 身份與位置分離映射安全性分析
1.3 選題目的與意義
1.4 主要工作與創(chuàng)新點
1.5 論文組織結(jié)構(gòu)
第二章 基于分離映射的網(wǎng)絡(luò)蠕蟲傳播問題研究
2.1 引言
2.2 傳統(tǒng)網(wǎng)絡(luò)蠕蟲與傳播模型分析
2.2.1 網(wǎng)絡(luò)蠕蟲原理分析
2.2.2 傳播模型分析
2.3 基于分離映射的網(wǎng)絡(luò)蠕蟲傳播減緩建模
2.3.1 基于AAWP的語義分離傳播模型
2.3.2 基于SIR的映射時延傳播模型
2.4 數(shù)值分析與比較
2.4.1 語義分離影響分析
2.4.2 映射時延影響分析
2.5 本章小結(jié)
第三章 基于映射請求流量的異常檢測方法研究
3.1 引言
3.2 研究動機(jī)
3.3 基于映射請求流量的異常檢測方法設(shè)計
3.3.1 基本檢測原理
3.3.2 基于CUSUM的異常報警算法
3.3.3 映射緩存超時的設(shè)計考慮
3.3.4 映射請求門限機(jī)制
3.4 仿真實驗與評估
3.4.1 預(yù)報警分析
3.4.2 檢測效果比較
3.4.3 映射請求門限機(jī)制可行性評估
3.5 映射請求流量對映射服務(wù)器的影響分析
3.6 誤報和失報問題分析
3.7 本章小結(jié)
第四章 基于雙門限機(jī)制的映射緩存DoS攻擊防御方法研究
4.1 引言
4.2 映射緩存DoS攻擊分析
4.3 基于雙門限機(jī)制的防御方法設(shè)計
4.3.1 總體構(gòu)思與設(shè)計
4.3.2 基于迭代思想的謎題機(jī)制
4.3.3 映射信息可信度算法
4.4 謎題機(jī)制的分析與比較
4.4.1 謎題機(jī)制的優(yōu)勢分析
4.4.2 對終端的影響分析
4.4.3 定性比較
4.5 仿真實驗分析
4.5.1 防御效果分析
4.5.2 與Rate Limiting比較
4.5.3 映射緩存超時的影響分析
4.6 本章小結(jié)
第五章 基于信任模型的映射欺騙防范方法研究
5.1 引言
5.2 映射欺騙攻擊分析
5.3 基于信任模型的防范方法設(shè)計
5.3.1 整體設(shè)計思想
5.3.2 基于反饋評判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 數(shù)值分析與仿真實驗
5.6.1 信任度值分析
5.6.2 虛假反饋評判問題分析
5.6.3 仿真實驗分析
5.7 本章小結(jié)
第六章 保障映射源真實性的身份認(rèn)證機(jī)制研究
6.1 引言
6.2 基于身份標(biāo)簽的身份認(rèn)證機(jī)制設(shè)計
6.2.1 初始接入認(rèn)證方案
6.2.2 可持續(xù)認(rèn)證方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入認(rèn)證的性能分析
6.4.2 可持續(xù)認(rèn)證的會話性能分析
6.5 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 研究展望
參考文獻(xiàn)
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號:3690889
【文章頁數(shù)】:145 頁
【學(xué)位級別】:博士
【文章目錄】:
致謝
中文摘要
ABSTRACT
主要縮略語對照表
第一章 緒論
1.1 引言
1.2 相關(guān)研究綜述
1.2.1 身份與位置分離映射現(xiàn)狀分析
1.2.2 身份與位置分離映射基本模型
1.2.3 身份與位置分離映射安全性分析
1.3 選題目的與意義
1.4 主要工作與創(chuàng)新點
1.5 論文組織結(jié)構(gòu)
第二章 基于分離映射的網(wǎng)絡(luò)蠕蟲傳播問題研究
2.1 引言
2.2 傳統(tǒng)網(wǎng)絡(luò)蠕蟲與傳播模型分析
2.2.1 網(wǎng)絡(luò)蠕蟲原理分析
2.2.2 傳播模型分析
2.3 基于分離映射的網(wǎng)絡(luò)蠕蟲傳播減緩建模
2.3.1 基于AAWP的語義分離傳播模型
2.3.2 基于SIR的映射時延傳播模型
2.4 數(shù)值分析與比較
2.4.1 語義分離影響分析
2.4.2 映射時延影響分析
2.5 本章小結(jié)
第三章 基于映射請求流量的異常檢測方法研究
3.1 引言
3.2 研究動機(jī)
3.3 基于映射請求流量的異常檢測方法設(shè)計
3.3.1 基本檢測原理
3.3.2 基于CUSUM的異常報警算法
3.3.3 映射緩存超時的設(shè)計考慮
3.3.4 映射請求門限機(jī)制
3.4 仿真實驗與評估
3.4.1 預(yù)報警分析
3.4.2 檢測效果比較
3.4.3 映射請求門限機(jī)制可行性評估
3.5 映射請求流量對映射服務(wù)器的影響分析
3.6 誤報和失報問題分析
3.7 本章小結(jié)
第四章 基于雙門限機(jī)制的映射緩存DoS攻擊防御方法研究
4.1 引言
4.2 映射緩存DoS攻擊分析
4.3 基于雙門限機(jī)制的防御方法設(shè)計
4.3.1 總體構(gòu)思與設(shè)計
4.3.2 基于迭代思想的謎題機(jī)制
4.3.3 映射信息可信度算法
4.4 謎題機(jī)制的分析與比較
4.4.1 謎題機(jī)制的優(yōu)勢分析
4.4.2 對終端的影響分析
4.4.3 定性比較
4.5 仿真實驗分析
4.5.1 防御效果分析
4.5.2 與Rate Limiting比較
4.5.3 映射緩存超時的影響分析
4.6 本章小結(jié)
第五章 基于信任模型的映射欺騙防范方法研究
5.1 引言
5.2 映射欺騙攻擊分析
5.3 基于信任模型的防范方法設(shè)計
5.3.1 整體設(shè)計思想
5.3.2 基于反饋評判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 數(shù)值分析與仿真實驗
5.6.1 信任度值分析
5.6.2 虛假反饋評判問題分析
5.6.3 仿真實驗分析
5.7 本章小結(jié)
第六章 保障映射源真實性的身份認(rèn)證機(jī)制研究
6.1 引言
6.2 基于身份標(biāo)簽的身份認(rèn)證機(jī)制設(shè)計
6.2.1 初始接入認(rèn)證方案
6.2.2 可持續(xù)認(rèn)證方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入認(rèn)證的性能分析
6.4.2 可持續(xù)認(rèn)證的會話性能分析
6.5 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 研究展望
參考文獻(xiàn)
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號:3690889
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3690889.html
最近更新
教材專著
