本文關鍵詞：安全路由認證機理及一種基于RIP協(xié)議的實現(xiàn)方案研究

  更多相關文章： 偽隨機序列 RIP 路由認證 路由回溯

【摘要】：路由是網絡基礎功能模塊之一。在網絡路由的初期設計與應用中,并沒有考慮作為路由體系結構之一的路由協(xié)議的安全性。目前對路由安全的研究主要側重于路由源認證和路由消息完整性兩個方面,缺乏對特定路由的建立與授權以及對傳輸服務的路由路徑核驗等方面的研究。本文對路由信息協(xié)議RIP進行了深入的研究,并以此為基礎提出了一種路由認證方案。此方案由預處理階段、路由建立階段、回溯表更新階段以及路由回溯階段的多個算法組成,可實現(xiàn)IP數據包根據可信路由器進行傳輸,并且在傳輸完成后,目的節(jié)點對路由路徑進行校驗和依據認證信息判斷通信路徑的正確性。本文引入偽隨機序列原理實現(xiàn)路由認證。在報文完整性認證方面,路由器能夠利用預先共享的安全參數,生成128比特的序列片段,作為生成安全哈希函數值的密鑰。為了保護路由消息在傳輸過程中不被泄露,對路由響應報文的目的地址和下一跳地址通過流密碼的方式進行加密,加密密鑰由偽隨機序列片段構成。本文設計的路由回溯表更新過程將路由路徑上的IP地址與偽隨機序列的一個特定狀態(tài)綁定,并將綁定信息保存在路由器本地。本文在RIP報文的基礎上,設計了三種新的報文格式以及一種數據結構。分別是回溯表更新報文、回溯請求報文、回溯響應報文和回溯表。當路由器建立好本地路由表之后,如果路由表有所改變就啟動更新回溯表過程。每個路由器都根據回溯表更新報文中的信息將對應上一跳節(jié)點的地址信息保存在回溯表中。通信階段結束之后,接收方能夠通過身份認證、消息認證以及路由回溯請求和響應等實現(xiàn)對IP數據包傳輸路徑的路由認證。為此,本文提出了兩種路由回溯模式。模式一是由目的節(jié)點向上一跳發(fā)送路由回溯請求,上一跳響應之后獲取上一跳上游節(jié)點的地址,再依次向上回溯,直至完成路由認證。模式二中,目的節(jié)點只需要向自己的上一跳節(jié)點發(fā)送路由回溯請求報文,上一跳節(jié)點負責將回溯請求向上傳遞并對目的節(jié)點進行響應。目的節(jié)點收到來自路徑上所有路由器的回溯響應報文之后,解密出地址信息,根據報文中的距離字段重構出路由路徑。在通信階段,本文借鑒IP追蹤的思想,每個路由器都將用本地地址信息更新IP數據包頭部的33比特信息標記域。目的節(jié)點收到數據包之后,根據標記信息可以獲取路由路徑上一跳節(jié)點的地址信息,從而逐跳地進行路由回溯。本文基于NS-3網絡仿真平臺,設計仿真模型實現(xiàn)了RIP協(xié)議,并對認證算法進行仿真驗證。使用Wireshark工具對節(jié)點進行抓包并對比分析了兩種方式下的路由消息報文。使用動畫演示工具演示了網絡數據流量并對流量分布進行了分析。
【關鍵詞】：偽隨機序列 RIP 路由認證 路由回溯
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• abstract6-13
• 縮略詞表13-14
• 數學符號表14-15
• 第一章 緒論15-21
• 1.1 網絡安全與路由安全概述15-16
• 1.2 路由認證研究現(xiàn)狀16-18
• 1.3 研究目標與難點18-19
• 1.4 論文主要內容與結構安排19-21
• 第二章 路由認證及偽隨機序列基礎21-36
• 2.1 網絡及路由原理21-23
• 2.1.1 網絡基本原理21-22
• 2.1.2 路由原理22-23
• 2.2 認證原理23-30
• 2.2.1 消息認證24-29
• 2.2.2 身份認證29-30
• 2.3 偽隨機序列30-32
• 2.3.1 偽隨機序列概述30
• 2.3.2 m序列的產生30-31
• 2.3.3 m序列的性質31-32
• 2.4 路由認證的協(xié)議基礎32-35
• 2.4.1 RIP協(xié)議32
• 2.4.2 IP協(xié)議32-34
• 2.4.3 IP追蹤34-35
• 2.5 本章小結35-36
• 第三章 域內路由選擇協(xié)議分析36-49
• 3.1 基于距離向量的域內路由協(xié)議36-37
• 3.2 基于鏈路狀態(tài)的域內路由協(xié)議37-39
• 3.3 混合型域內路由選擇協(xié)議39-41
• 3.4 路由信息協(xié)議RIP描述41-46
• 3.4.1 RIP的消息格式41-43
• 3.4.2 RIP的路由算法43-44
• 3.4.3 RIP的工作原理44
• 3.4.4 RIP的認證方法44-46
• 3.5 域內路由選擇協(xié)議對比46-47
• 3.6 本章小結47-49
• 第四章 基于RIP協(xié)議的安全路由認證方案設計49-67
• 4.1 方案設計思路49-51
• 4.1.1 方案總體設計思路49-50
• 4.1.2 方案的假設條件50
• 4.1.3 方案的符號說明50-51
• 4.2 路由認證的預處理51-52
• 4.3 路由認證的路由建立52-59
• 4.3.1 初始化路由表和回溯表52-53
• 4.3.2 向所有鄰居路由器請求路由信息53-55
• 4.3.3 鄰居路由器發(fā)送響應報文55-57
• 4.3.4 本地路由器更新路由表57-58
• 4.3.5 本地路由器更新回溯表58-59
• 4.4 路由認證的節(jié)點間的通信59-61
• 4.4.1 標記域的選擇59-60
• 4.4.2 數據包標記方案和算法60-61
• 4.5 路由認證中的目的節(jié)點路由回溯61-64
• 4.5.1 回溯報文61-62
• 4.5.2 回溯方案62-64
• 4.6 基于RIP協(xié)議路由認證方案的安全性分析64-65
• 4.7 本章小結65-67
• 第五章 路由認證方案的仿真及結果67-85
• 5.1 仿真平臺介紹67-70
• 5.1.1 NS-3 網絡仿真器介紹67-68
• 5.1.2 NS-3 網絡仿真器主要模塊68-69
• 5.1.3 仿真腳本編寫69-70
• 5.2 仿真方案設計70-75
• 5.2.1 仿真場景設置70-71
• 5.2.2 仿真模塊71-75
• 5.3 仿真結果與分析75-83
• 5.4 本章小結83-85
• 第六章 結束語85-89
• 6.1 工作總結85-88
• 6.2 工作展望88-89
• 致謝89-90
• 參考文獻90-93
• 個人簡歷93-94
• 攻讀碩士學位期間的研究成果94-95

【參考文獻】

中國期刊全文數據庫 前1條

1 李琥,陳黃海,諸鴻文;路由認證方案中一次性簽名算法的應用[J];通信技術;2001年01期

中國博士學位論文全文數據庫 前1條

1 孫玉花;偽隨機序列的性質及其應用研究[D];西安電子科技大學;2013年

中國碩士學位論文全文數據庫 前1條

1 孫志磊;網絡攻擊源追蹤技術研究[D];浙江工業(yè)大學;2012年

，

本文編號：968519