當前的互聯網架構存在安全性不足、可擴展性較差和服務質量不佳等諸多缺陷,973項目“一體化可信網絡與普適服務體系基礎研究”中構建新型互聯網來解決這些問題。其中的新型互聯網地址轉換協議規(guī)范并實現了同一子網中標識地址與物理鏈路地址之間互相轉換。由于缺乏相應的數據源驗證機制,地址轉換系統容易受到地址轉換欺騙、重傳攻擊、DoS攻擊等,對新型互聯網地址轉換協議安全增強機制的研究至關重要。本文研究了新型互聯網地址轉換協議的工作機制和地址轉換攻擊的原理及類型,分析了現有的地址轉換安全技術。在此基礎上,本文設計了基于票證的地址轉換安全增強機制。該機制設計了票證分發(fā)中心用于驗證主機的身份和分發(fā)票證。主機將票證添加到地址轉換報文中,使接收端能夠驗證地址轉換回復是否來自于可信數據源。本文規(guī)范了各類消息的交換流程、報文格式,實現了節(jié)點對基于票證的地址轉換數據包的請求、回復處理及票證緩存等功能。本文在新型互聯網系統架構中實現了基于票證的地址轉換安全增強機制。通過在Linux內核系統加入初始化模塊、數據包構造與發(fā)送模塊、鄰居緩存模塊、票證的生成與處理模塊等,實現了接入端身份認證、票證集成與地址轉換功能。本文依據地址... 

【文章頁數】：90 頁

【學位級別】：碩士

【文章目錄】：
致謝
摘要
ABSTRACT
1 引言
    1.1 研究背景及意義
    1.2 研究現狀
    1.3 論文內容與結構
2 地址轉換協議及安全技術研究
    2.1 新型互聯網地址轉換協議
        2.1.1 地址轉換消息報文格式
        2.1.2 地址轉換協議工作流程
        2.1.3 地址轉換協議缺陷
    2.2 地址轉換系統攻擊分析
        2.2.1 地址轉換攻擊原理
        2.2.2 地址轉換攻擊種類
    2.3 現有安全協議技術分析
        2.3.1 IPv4安全地址轉換技術
        2.3.2 IPv6安全鄰居發(fā)現協議
    2.4 本章小結
3 基于票證的地址轉換協議安全增強機制設計
    3.1 TARP認證總體設計
        3.1.1 票證分發(fā)中心
        3.1.2 認證方式
        3.1.3 加密系統
    3.2 TARP消息交換流程設計
    3.3 TARP傳輸報文設計
        3.3.1 認證消息報文格式
        3.3.2 基于票證的地址轉換報文格式
    3.4 TARP機制安全性分析
    3.5 本章小結
4 基于票證的地址轉換協議安全增強機制的實現
    4.1 TARP機制實現模塊
        4.1.1 初始化模塊
        4.1.2 數據包生成與發(fā)送模塊
        4.1.3 鄰居緩存模塊
    4.2 票證的生成、處理、驗證
        4.2.1 票證生成模塊
        4.2.2 票證處理模塊
        4.2.3 票證驗證模塊
    4.3 節(jié)點對TARP數據包處理實現
        4.3.1 節(jié)點接收請求消息處理
        4.3.2 節(jié)點接收回復消息處理
        4.3.3 節(jié)點中TARP票證緩存
    4.4 本章小結
5 基于票證的地址轉換協議安全增強機制測試
    5.1 測試總體框架
    5.2 基本通信測試
        5.2.1 身份認證消息交換測試
        5.2.2 票證消息交換測試
        5.2.3 TARP地址轉換機制測試
    5.3 安全性測試
        5.3.1 測試結果
        5.3.2 測試總結
    5.4 本章小結
6 總結與展望
參考文獻
作者簡歷及攻讀碩士學位期間取得的研究成果
學位論文數據集


【參考文獻】：
期刊論文
[1]未來網絡體系架構研究綜述[J]. 黃韜,劉江,霍如,魏亮,劉韻潔.  通信學報. 2014(08)
[2]新網絡體系基礎研究——一體化網絡與普適服務[J]. 張宏科,蘇偉.  電子學報. 2007(04)

博士論文
[1]一體化標識網絡身份與位置映射關鍵技術研究[D]. 李曉倩.北京交通大學 2013

碩士論文
[1]IPv6 SEND安全協議及其擴展的開發(fā)實現[D]. 蘇廣學.北京郵電大學 2010



本文編號：3699104