本文關(guān)鍵詞：基于SEND協(xié)議的安全路由認證機理與方法研究

  更多相關(guān)文章： 路由認證 偽隨機序列 安全鄰居發(fā)現(xiàn) 安全協(xié)議

【摘要】：路由安全包含路由器本身和路由控制與傳輸協(xié)議的安全,由于現(xiàn)有路由協(xié)議在認證環(huán)節(jié)上的普遍缺失,使得偽造路由器節(jié)點能夠通過惡意丟棄、篡改和重放路由消息產(chǎn)生多種網(wǎng)絡(luò)攻擊行為,對路由安全造成極大威脅。路由認證技術(shù)包含對路由消息和對傳輸數(shù)據(jù)的路由的安全認證,它可以大幅度提高路由安全的性能,具有重要的研究價值。本文基于安全鄰居發(fā)現(xiàn)(Secure Neighbor Discovery,SEND)協(xié)議,對路由的節(jié)點鏈認證技術(shù)進行了研究,所涉及的主要內(nèi)容如下�；趥鹘y(tǒng)路由認證技術(shù)的分析,提出了一種新的路由認證技術(shù)。該技術(shù)通過設(shè)計預(yù)認證階段、路徑建立階段和回溯驗證階段的安全路由認證算法,可實現(xiàn)數(shù)據(jù)包依預(yù)設(shè)可信路由傳輸,并且通信接收端節(jié)點能夠獨立于可信第三方對傳輸數(shù)據(jù)包的路由進行核驗,獲取通信路徑上路由器的信息,據(jù)此判斷通信過程是否有非法節(jié)點加入。提出了一種一輪“詢問-應(yīng)答”機制,分別在SEND協(xié)議鄰居發(fā)現(xiàn)過程的鄰居請求和應(yīng)答中添加相應(yīng)認證操作,將通信路徑上所有路由器的IP地址同偽隨機序列的狀態(tài)轉(zhuǎn)移結(jié)構(gòu)綁定,并將綁定信息依序記錄在路由器節(jié)點處,形成一條認證鏈,并由此建立起路徑建立階段的認證算法。提出了兩輪“詢問-應(yīng)答”機制,從通信接收端節(jié)點開始,依次讀取路由器IP地址和偽隨機序列片段的綁定信息,得出上一跳的IP地址,并與其進行雙向身份認證,從而實現(xiàn)逐跳回溯驗證,直到認證回溯到通信的發(fā)送端節(jié)點為止。由此建立起回溯驗證階段的認證算法。設(shè)計了通信階段的仿真模型,使用NS-3網(wǎng)絡(luò)仿真軟件對路徑建立階段的路由認證功能進行設(shè)計和仿真,利用Wireshark抓包工具對路由消息進行分析,此外,對比未添加路由認證功能的SEND協(xié)議的仿真結(jié)果,計算出添加認證功能所帶來的額外時間開銷。綜合對路由認證方案的安全性分析和仿真結(jié)果,本文提出的基于SEND協(xié)議的安全路由認證方法能夠保證通信路徑上的節(jié)點,在預(yù)設(shè)了安全路由的廣域網(wǎng)內(nèi)進行路由認證并實現(xiàn)安全通信。
【關(guān)鍵詞】：路由認證 偽隨機序列 安全鄰居發(fā)現(xiàn) 安全協(xié)議
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN915.04
，

本文編號：667238