本文關(guān)鍵詞：新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議及其安全機(jī)制的設(shè)計與實現(xiàn)　出處：《北京交通大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 地址轉(zhuǎn)換 安全機(jī)制 數(shù)據(jù)包 選項 CGID

【摘要】：由于傳統(tǒng)TCP/IP網(wǎng)絡(luò)體系存在路由可擴(kuò)展性差、移動性差、安全性不佳等問題,新型互聯(lián)網(wǎng)采用身份與位置分離的思想,引入接入標(biāo)識和路由標(biāo)識的概念,實現(xiàn)身份與位置雙重屬性分離。在這種新型互聯(lián)網(wǎng)體系架構(gòu)中,如何實現(xiàn)標(biāo)識與物理鏈路地址轉(zhuǎn)換是研究的基礎(chǔ)問題之一。本論文首先研究了新型互聯(lián)網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、單播標(biāo)識通信機(jī)制及連通性通信機(jī)制,并分析了現(xiàn)有地址轉(zhuǎn)換系統(tǒng)面臨的安全問題。在此基礎(chǔ)上,設(shè)計并提出了一種具有良好可擴(kuò)展性的地址轉(zhuǎn)換通信機(jī)制。本論文設(shè)計了地址轉(zhuǎn)換協(xié)議的數(shù)據(jù)包格式、四種選項及地址轉(zhuǎn)換緩存表格式,并且詳細(xì)敘述了兩種不同場景下的通信機(jī)制,滿足實體間互聯(lián)通信。并針對存在的安全性問題提出了對數(shù)據(jù)源進(jìn)行核實驗證的機(jī)制,確保數(shù)據(jù)包來源可信,從而防御地址轉(zhuǎn)換過程可能遇到的攻擊。基于設(shè)計的地址轉(zhuǎn)換協(xié)議及其安全機(jī)制,論文提出了模塊化的實現(xiàn)方案。分別從基礎(chǔ)協(xié)議棧實現(xiàn)、地址轉(zhuǎn)換機(jī)制實現(xiàn)、安全通信機(jī)制實現(xiàn)三個方面對設(shè)計的內(nèi)容進(jìn)行內(nèi)核編碼實現(xiàn)。基礎(chǔ)協(xié)議棧為本協(xié)議內(nèi)容所封裝在的上層數(shù)據(jù)包在內(nèi)核代碼當(dāng)中的實現(xiàn);地址轉(zhuǎn)換機(jī)制的實現(xiàn)從協(xié)議的初始化,進(jìn)入處理流程,符合協(xié)議定義內(nèi)容三個方面進(jìn)行代碼實現(xiàn);安全通信機(jī)制分別從CGID合成模塊,RSA數(shù)字簽名模塊,驗證模塊三個方面進(jìn)行實現(xiàn)。最后,論文對新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議及其安全機(jī)制進(jìn)行互聯(lián)互通測試和安全性測試,測試結(jié)果表明系統(tǒng)的實現(xiàn)滿足地址轉(zhuǎn)換協(xié)議的設(shè)計,并能保證安全通信。
[Abstract]:Due to the problems of poor routing scalability, poor mobility and poor security in the traditional TCP/IP network system, the new Internet adopts the idea of identity and location separation. The concept of access identification and routing identification is introduced to separate identity from location. How to realize the identity and physical link address translation is one of the basic problems. Firstly, this paper studies the new Internet network architecture, unicast identity communication mechanism and connectivity communication mechanism. The security problems faced by the existing address translation system are also analyzed. This paper designs and proposes an address translation communication mechanism with good scalability. This paper designs the packet format of address translation protocol, four options and the table form of address translation cache. And the communication mechanism in two different scenarios is described in detail to satisfy the inter-entity communication. A verification mechanism for the data source is proposed to ensure that the source of the data packet is credible in view of the existing security problems. Based on the design of address translation protocol and its security mechanism, this paper proposes a modular implementation scheme, respectively from the basic protocol stack implementation, address translation mechanism implementation. The implementation of the security communication mechanism includes three aspects: the implementation of kernel coding for the content of the design, and the implementation of the basic protocol stack in the kernel code for the upper data packet encapsulated in the content of this protocol; The realization of the address translation mechanism includes three aspects: initializing the protocol, entering the processing process, and implementing the code in accordance with the protocol definition. The secure communication mechanism is implemented from three aspects: CGID synthesis module, CGID digital signature module and verification module. Finally. This paper tests the interconnection and security of the new Internet address translation protocol and its security mechanism. The test results show that the implementation of the system meets the design of the address translation protocol and can ensure secure communication.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳凡鋒;批量靜態(tài)末N位原地址轉(zhuǎn)換技術(shù)研究[J];福建電腦;2005年10期

2 沈理;;無沖突主存地址轉(zhuǎn)換線路的全自檢檢查器[J];電子計算機(jī)動態(tài);1980年12期

3 張麗霞;杜敏政;段海新;;對地址轉(zhuǎn)換的回顧與反思[J];中國教育網(wǎng)絡(luò);2008年07期

4 張麗霞;杜敏政;段海新;;對地址轉(zhuǎn)換的回顧與反思(之二)[J];中國教育網(wǎng)絡(luò);2008年08期

5 湯彬;劉玲;周蓉生;;內(nèi)網(wǎng)和外網(wǎng)間的同名IP地址轉(zhuǎn)換技術(shù)及應(yīng)用[J];計算機(jī)工程;2006年07期

6 楊成杰;;IP地址轉(zhuǎn)換情況下ALEPH500系統(tǒng)Web OPAC檢索問題的解決[J];科技情報開發(fā)與經(jīng)濟(jì);2006年14期

7 李恒華;;防火墻雙向地址轉(zhuǎn)換及其實現(xiàn)[J];金融電子化;2005年11期

8 郭慧;;雙向NAT技術(shù)的實現(xiàn)[J];電腦開發(fā)與應(yīng)用;2013年01期

9 李剛;嚴(yán)律軒;鄭勇;;用思科產(chǎn)品做地址轉(zhuǎn)換[J];廣東氣象;2007年03期

10 武偉;IP地址轉(zhuǎn)換技術(shù)及其在Intranet內(nèi)部的實現(xiàn)[J];淮北煤師院學(xué)報(自然科學(xué)版);2002年03期

相關(guān)會議論文 前1條

1 袁剛;郭駿;侯整風(fēng);;穿越NAT建立TCP連接的研究[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

相關(guān)重要報紙文章 前7條

1 陳中才;網(wǎng)絡(luò)管理答疑室[N];中國電腦教育報;2003年

2 ;網(wǎng)絡(luò)安全保障[N];網(wǎng)絡(luò)世界;2001年

3 夏沅;金融防火墻的規(guī)則設(shè)計[N];金融時報;2004年

4 中國人民銀行撫州市中心支行 夏沅;金融防火墻配置規(guī)則[N];計算機(jī)世界;2003年

5 曹玟;Web集群+普通PC 就可萬人查分[N];中國計算機(jī)報;2007年

6 ;功能豐富的硬件狀態(tài)防火墻[N];計算機(jī)世界;2003年

7 特約撰稿 徐音;博達(dá)交換機(jī)高性價比滿足網(wǎng)吧互聯(lián)需求[N];通信信息報;2003年

相關(guān)碩士學(xué)位論文 前2條

1 司鵬;新型互聯(lián)網(wǎng)地址轉(zhuǎn)換協(xié)議及其安全機(jī)制的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2017年

2 王旭龍;SIP穿越NAT方案的研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

，

本文編號：1430092