身份與位置分離體系映射安全關鍵技術研究
發(fā)布時間:2022-10-11 16:19
在傳統(tǒng)互聯(lián)網(wǎng)體系結構中,IP地址的雙重語義在互聯(lián)網(wǎng)路由可擴展性、移動性和安全性等方面引發(fā)了嚴重問題。為此,將IP地址的雙重語義分開,實現(xiàn)節(jié)點身份與位置分離的設計思想已經(jīng)成為未來互聯(lián)網(wǎng)理論與技術研究的熱點之一。其中,映射機制作為身份與位置分離體系的關鍵技術,目前的研究主要集中在具體實現(xiàn)方式以及性能評估等方面,關于其安全性的研究,仍未廣泛展開。因此,本文主要圍繞映射安全相關的關鍵理論與技術展開研究。主要工作和創(chuàng)新點如下: 1.為了分析身份與位置分離映射對網(wǎng)絡蠕蟲傳播的影響,提出了基于AAWP的語義分離傳播模型和基于SIR的映射時延傳播模型,基于此模型,對網(wǎng)絡蠕蟲在傳統(tǒng)互聯(lián)網(wǎng)和身份與位置分離體系的傳播情況進行了數(shù)值分析與比較。結果表明:身份與位置分離體系下IP地址的雙重語義分離和映射機制的映射時延能夠有效減緩網(wǎng)絡蠕蟲的傳播。 2.提出了一種基于映射請求流量的異常檢測方法。其中采用了累積和算法實現(xiàn)異常流量報警,同時給出了接入路由器映射緩存超時的設計考慮,并設計了映射請求門限機制用以解耦映射請求流量和映射緩存。仿真實驗與評估驗證了該方法的預報警特性、檢測的有效性以及映射請求門限機...
【文章頁數(shù)】:145 頁
【學位級別】:博士
【文章目錄】:
致謝
中文摘要
ABSTRACT
主要縮略語對照表
第一章 緒論
1.1 引言
1.2 相關研究綜述
1.2.1 身份與位置分離映射現(xiàn)狀分析
1.2.2 身份與位置分離映射基本模型
1.2.3 身份與位置分離映射安全性分析
1.3 選題目的與意義
1.4 主要工作與創(chuàng)新點
1.5 論文組織結構
第二章 基于分離映射的網(wǎng)絡蠕蟲傳播問題研究
2.1 引言
2.2 傳統(tǒng)網(wǎng)絡蠕蟲與傳播模型分析
2.2.1 網(wǎng)絡蠕蟲原理分析
2.2.2 傳播模型分析
2.3 基于分離映射的網(wǎng)絡蠕蟲傳播減緩建模
2.3.1 基于AAWP的語義分離傳播模型
2.3.2 基于SIR的映射時延傳播模型
2.4 數(shù)值分析與比較
2.4.1 語義分離影響分析
2.4.2 映射時延影響分析
2.5 本章小結
第三章 基于映射請求流量的異常檢測方法研究
3.1 引言
3.2 研究動機
3.3 基于映射請求流量的異常檢測方法設計
3.3.1 基本檢測原理
3.3.2 基于CUSUM的異常報警算法
3.3.3 映射緩存超時的設計考慮
3.3.4 映射請求門限機制
3.4 仿真實驗與評估
3.4.1 預報警分析
3.4.2 檢測效果比較
3.4.3 映射請求門限機制可行性評估
3.5 映射請求流量對映射服務器的影響分析
3.6 誤報和失報問題分析
3.7 本章小結
第四章 基于雙門限機制的映射緩存DoS攻擊防御方法研究
4.1 引言
4.2 映射緩存DoS攻擊分析
4.3 基于雙門限機制的防御方法設計
4.3.1 總體構思與設計
4.3.2 基于迭代思想的謎題機制
4.3.3 映射信息可信度算法
4.4 謎題機制的分析與比較
4.4.1 謎題機制的優(yōu)勢分析
4.4.2 對終端的影響分析
4.4.3 定性比較
4.5 仿真實驗分析
4.5.1 防御效果分析
4.5.2 與Rate Limiting比較
4.5.3 映射緩存超時的影響分析
4.6 本章小結
第五章 基于信任模型的映射欺騙防范方法研究
5.1 引言
5.2 映射欺騙攻擊分析
5.3 基于信任模型的防范方法設計
5.3.1 整體設計思想
5.3.2 基于反饋評判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 數(shù)值分析與仿真實驗
5.6.1 信任度值分析
5.6.2 虛假反饋評判問題分析
5.6.3 仿真實驗分析
5.7 本章小結
第六章 保障映射源真實性的身份認證機制研究
6.1 引言
6.2 基于身份標簽的身份認證機制設計
6.2.1 初始接入認證方案
6.2.2 可持續(xù)認證方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入認證的性能分析
6.4.2 可持續(xù)認證的會話性能分析
6.5 本章小結
第七章 總結與展望
7.1 工作總結
7.2 研究展望
參考文獻
作者簡歷
學位論文數(shù)據(jù)集
本文編號:3690889
【文章頁數(shù)】:145 頁
【學位級別】:博士
【文章目錄】:
致謝
中文摘要
ABSTRACT
主要縮略語對照表
第一章 緒論
1.1 引言
1.2 相關研究綜述
1.2.1 身份與位置分離映射現(xiàn)狀分析
1.2.2 身份與位置分離映射基本模型
1.2.3 身份與位置分離映射安全性分析
1.3 選題目的與意義
1.4 主要工作與創(chuàng)新點
1.5 論文組織結構
第二章 基于分離映射的網(wǎng)絡蠕蟲傳播問題研究
2.1 引言
2.2 傳統(tǒng)網(wǎng)絡蠕蟲與傳播模型分析
2.2.1 網(wǎng)絡蠕蟲原理分析
2.2.2 傳播模型分析
2.3 基于分離映射的網(wǎng)絡蠕蟲傳播減緩建模
2.3.1 基于AAWP的語義分離傳播模型
2.3.2 基于SIR的映射時延傳播模型
2.4 數(shù)值分析與比較
2.4.1 語義分離影響分析
2.4.2 映射時延影響分析
2.5 本章小結
第三章 基于映射請求流量的異常檢測方法研究
3.1 引言
3.2 研究動機
3.3 基于映射請求流量的異常檢測方法設計
3.3.1 基本檢測原理
3.3.2 基于CUSUM的異常報警算法
3.3.3 映射緩存超時的設計考慮
3.3.4 映射請求門限機制
3.4 仿真實驗與評估
3.4.1 預報警分析
3.4.2 檢測效果比較
3.4.3 映射請求門限機制可行性評估
3.5 映射請求流量對映射服務器的影響分析
3.6 誤報和失報問題分析
3.7 本章小結
第四章 基于雙門限機制的映射緩存DoS攻擊防御方法研究
4.1 引言
4.2 映射緩存DoS攻擊分析
4.3 基于雙門限機制的防御方法設計
4.3.1 總體構思與設計
4.3.2 基于迭代思想的謎題機制
4.3.3 映射信息可信度算法
4.4 謎題機制的分析與比較
4.4.1 謎題機制的優(yōu)勢分析
4.4.2 對終端的影響分析
4.4.3 定性比較
4.5 仿真實驗分析
4.5.1 防御效果分析
4.5.2 與Rate Limiting比較
4.5.3 映射緩存超時的影響分析
4.6 本章小結
第五章 基于信任模型的映射欺騙防范方法研究
5.1 引言
5.2 映射欺騙攻擊分析
5.3 基于信任模型的防范方法設計
5.3.1 整體設計思想
5.3.2 基于反饋評判的信任模型
5.4 安全性分析
5.5 可部署性分析
5.6 數(shù)值分析與仿真實驗
5.6.1 信任度值分析
5.6.2 虛假反饋評判問題分析
5.6.3 仿真實驗分析
5.7 本章小結
第六章 保障映射源真實性的身份認證機制研究
6.1 引言
6.2 基于身份標簽的身份認證機制設計
6.2.1 初始接入認證方案
6.2.2 可持續(xù)認證方案
6.3 安全性分析
6.4 性能分析
6.4.1 初始接入認證的性能分析
6.4.2 可持續(xù)認證的會話性能分析
6.5 本章小結
第七章 總結與展望
7.1 工作總結
7.2 研究展望
參考文獻
作者簡歷
學位論文數(shù)據(jù)集
本文編號:3690889
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3690889.html
最近更新
教材專著
