本文關鍵詞：路由交換行為信任度與互聯(lián)網(wǎng)可信路由協(xié)議研究　出處：《清華大學》2016年博士論文　論文類型：學位論文

  更多相關文章： 行為信任度 可信路由協(xié)議 安全策略 數(shù)據(jù)竊聽攻擊 源地址篡改攻擊

【摘要】：作為網(wǎng)絡數(shù)據(jù)處理與傳輸樞紐的路由交換設備可能存在安全漏洞,導致其服務行為不符合用戶預期,嚴重威脅網(wǎng)絡安全。為保障用戶數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾砸约熬W(wǎng)絡自身的可用性,本文設計了路由交換行為安全策略及基于策略的檢測設備,并為進一步提高安全網(wǎng)絡工作效率,基于策略檢測給出路由交換設備信任度的定義和動態(tài)量化方法,以及互聯(lián)網(wǎng)可信路由協(xié)議,具體包括路由交換設備數(shù)據(jù)竊聽攻擊行為檢測策略設計與實現(xiàn),分組源地址篡改攻擊行為檢測策略設計與實現(xiàn),路由交換行為信任度量化與可信路由協(xié)議研究。本文的主要貢獻包括:1、數(shù)據(jù)竊聽攻擊行為檢測策略設計與實現(xiàn)。針對利用路由交換設備漏洞竊聽和獲取用戶數(shù)據(jù)的攻擊行為,提出路由交換行為安全檢測策略,以及基于策略的竊聽行為檢測算法和檢測設備模型;為提高檢測效率,對策略檢測算法進行優(yōu)化。理論分析和系統(tǒng)仿真實驗結果顯示,優(yōu)化后本文設計的檢測設備可放行全部正常分組,同時識別和約束99.92%以上的竊聽分組,被檢測路由交換設備吞吐率可達Gbps級。2、分組源地址篡改攻擊行為檢測策略設計與實現(xiàn)。針對發(fā)送主機和路由交換設備篡改分組源地址的攻擊行為,提出路由交換行為安全檢測策略,以及基于策略的竊聽行為檢測算法和檢測設備模型。對比其它安全機制,本檢測算法和設備可即時檢測攻擊、通用于TCP/IP網(wǎng)絡,并容易部署,理論分析及仿真實驗結果顯示,該機制性能優(yōu)于當前具備相同功能的分組源地址篡改攻擊防御機制。3、路由交換行為信任度量化與互聯(lián)網(wǎng)可信路由協(xié)議。上述策略可全面滿足用戶對核心網(wǎng)絡保密性、完整性和可用性的總體服務需求,但其檢測效率難以滿足用戶對匯聚層網(wǎng)絡的性能需求,為此設計了一種高速可信的路由協(xié)議,具體包括路由交換行為信任度的定義與動態(tài)量化方法,以及指導分組沿最優(yōu)信任度路徑傳輸?shù)穆酚蓞f(xié)議。仿真實驗及理論分析結果顯示,本路由協(xié)議可保障核心網(wǎng)絡任意設備之間的信任度不低于給定閾值,同時路由交換設備吞吐率可達10Gbps級。
[Abstract]:As a network data processing and transmission hub, routing switching equipment may have security vulnerabilities, resulting in its service behavior does not meet user expectations. In order to protect the confidentiality and integrity of user data transmission and the usability of the network, this paper designs a routing exchange behavior security policy and policy-based detection equipment. In order to further improve the work efficiency of secure network, the definition and dynamic quantization method of routing switching equipment trust and the Internet trusted routing protocol are given based on policy detection. It includes the design and implementation of the detection strategy of data eavesdropping attack behavior of routing switching equipment and the design and implementation of the detection strategy of packet source address tampering attack behavior. Research on trust quantization of routing switching behavior and trusted routing protocol. The main contributions of this paper include: 1. Design and implementation of data eavesdropping attack detection strategy. Aiming at the eavesdropping and user data acquisition attacks using routing switching device vulnerabilities, a routing switching behavior security detection strategy is proposed. And policy-based eavesdropping detection algorithm and detection equipment model; In order to improve the detection efficiency, the strategy detection algorithm is optimized. Theoretical analysis and system simulation results show that the optimized detection equipment can release all normal groups. At the same time, over 99.92% eavesdropping packets are identified and constrained, and the throughput of the detected routing switching device can reach Gbps level 2. 2. Design and implementation of packet source address tampering attack detection strategy. Aiming at the attack behavior of sending host and routing switching equipment tampering with packet source address, a routing switching behavior security detection strategy is proposed. Compared with other security mechanisms, this detection algorithm and equipment can detect attacks instantly, which can be used in TCP/IP network and easy to deploy. Theoretical analysis and simulation results show that the performance of this mechanism is superior to that of the current packet source address tampering defense mechanism with the same function. 3. Routing behavior trust quantization and Internet trusted routing protocol. The above strategy can fully meet the users' overall service requirements for the confidentiality integrity and availability of the core network. However, its detection efficiency is difficult to meet the performance requirements of the convergent layer network. Therefore, a high speed trusted routing protocol is designed, including the definition of routing switching behavior trust and dynamic quantization method. The simulation results and theoretical analysis show that the routing protocol can ensure that the trust between arbitrary devices in the core network is not lower than the given threshold. At the same time, the throughput of the routing equipment can reach 10 Gbps.
【學位授予單位】：清華大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 心言;新橋推出新一代路由交換平臺[J];世界電信;2000年02期

2 鐘星;高速路由交換技術及其發(fā)展[J];通信世界;2005年10期

3 倪縣樂,周衛(wèi)華,曾志民,丁煒;高速路由交換技術及其發(fā)展[J];通信世界;2001年27期

4 文言;比威萬兆路由BitEngine 10009助力深圳大學城網(wǎng)絡[J];通信世界;2004年12期

5 姚婕,陶軍;路由交換原型系統(tǒng)關鍵技術的研究和實現(xiàn)[J];計算機工程;2005年13期

6 武彬;;安全路由是雞肋嗎?[J];軟件世界;2007年09期

7 楊中賢;;最新路由交換測試技術介紹[J];電信網(wǎng)技術;2008年03期

8 王浩學;汪斌強;蘭巨龍;鄔鈞霆;;基于開放可重構路由交換平臺的新型網(wǎng)絡體系[J];電信科學;2008年07期

9 李鵬;蘭巨龍;姜鯤鵬;汪斌強;;可實現(xiàn)三級重構的路由交換設備[J];信息工程大學學報;2009年02期

10 董麗鳳;;銳捷網(wǎng)絡推出新一代分布式路由交換一體機[J];金融電子化;2009年07期

相關重要報紙文章 前10條

1 《網(wǎng)絡世界》評測實驗室 董培欣;100G路由探秘[N];網(wǎng)絡世界;2012年

2 本報記者 蒙克;應用大潮托起思科路由交換之船[N];網(wǎng)絡世界;2010年

3 ;交換？路由？路由交換？[N];計算機世界;2004年

4 ;高校青睞“十萬兆”核心路由交換機[N];網(wǎng)絡世界;2007年

5 《網(wǎng)絡世界》評測實驗室 榮鈺;選秀余音——真實路由轉發(fā)測試[N];網(wǎng)絡世界;2004年

6 湖北 徐洲;打造自己的“模擬路由交換平臺”[N];電腦報;2003年

7 米娜;核心路由交換機更需要IPv6[N];中國計算機報;2005年

8 本報記者 雷達;為媒體打開信息化之門[N];中國計算機報;2001年

9 朱會倫;我研制成路由交換第一芯[N];科技日報;2004年

10 皓迪;D-Link路由交換設備全面挺進電信北方九省[N];通信產(chǎn)業(yè)報;2003年

相關博士學位論文 前3條

1 趙玉東;路由交換行為信任度與互聯(lián)網(wǎng)可信路由協(xié)議研究[D];清華大學;2016年

2 黃霄;支持多種網(wǎng)絡體系的可重構路由交換平臺及關鍵技術研究[D];解放軍信息工程大學;2010年

3 陳文龍;可擴展路由器大規(guī)模路由管理研究[D];北京科技大學;2011年

相關碩士學位論文 前10條

1 安博;基于SDN Controller的交換保護研究[D];西南交通大學;2015年

2 李希源;分布式路由與集中式路由收斂特性分析[D];西南交通大學;2015年

3 張中岳;一體化標識網(wǎng)絡下交換路由標識池與映射信息更新機制的設計與實現(xiàn)[D];北京交通大學;2016年

4 王迪;快速路由迭代方法的實現(xiàn)及性能優(yōu)化[D];東南大學;2015年

5 邱俊;投資管理系統(tǒng)網(wǎng)絡中高可用性路由及交換的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2016年

6 錢宇平;可重構操作系統(tǒng)中ENoC構架路由節(jié)點的設計與實現(xiàn)[D];電子科技大學;2010年

7 楊寶航;MPLS技術在網(wǎng)絡改造中的應用研究[D];內蒙古大學;2012年

8 李星昊;三層交換機分布式路由管理的設計與實現(xiàn)[D];西安電子科技大學;2013年

9 孫士勇;專用高性能分組轉發(fā)引擎及其關鍵技術研究[D];西安電子科技大學;2010年

10 閔田;基于共享內存架構的路由交換系統(tǒng)研究[D];武漢郵電科學研究院;2012年

，

本文編號：1398826