發(fā)布時間：2021-09-01 00:57

　　數(shù)據(jù)分組在“源端生成—中途轉(zhuǎn)發(fā)—目的端接收”整個轉(zhuǎn)發(fā)全過程中易遭受源地址哄騙與流量劫持等攻擊,嚴重威脅網(wǎng)絡(luò)通信雙方的真實性和通信過程的可信性�，F(xiàn)有以源地址與路徑的安全驗證及錯誤定位為代表的安全保障技術(shù)能夠識別異常數(shù)據(jù)包、追溯惡意節(jié)點,在一定程度上有利于確保分組轉(zhuǎn)發(fā)全過程的安全性,但在高效性、魯棒性和部署激勵等方面面臨以下挑戰(zhàn):首先,源地址與路徑的安全驗證不可避免地引入較大的網(wǎng)絡(luò)開銷,影響數(shù)據(jù)包分組的轉(zhuǎn)發(fā)效率;其次,錯誤定位容易受到中間路由節(jié)點的惡意干擾,致使定位精度降低、機制可用性變差等問題;最后,這些機制缺乏相應(yīng)的部署激勵措施,且集中式的激勵機制易受單點故障、單點作惡等威脅,降低了安全驗證與錯誤定位機制的真實部署能力。本文從源地址與路徑的高效驗證、高魯棒性的錯誤定位、去中心化的自動激勵等三個目標出發(fā),提出了面向分組轉(zhuǎn)發(fā)全過程的安全增強技術(shù),主要貢獻如下:1.提出了基于數(shù)據(jù)包隨機標識的源地址與路徑高效驗證機制PPV。針對分組轉(zhuǎn)發(fā)全過程中源地址與路徑安全驗證所面臨的驗證開銷較大、通信開銷較高、轉(zhuǎn)發(fā)效率低下等難題,本文從數(shù)據(jù)流驗證的角度設(shè)計了PPV機制,通過基于數(shù)據(jù)包隨機標識的安全驗證,避... 

【文章來源】：清華大學(xué)北京市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：130 頁

【學(xué)位級別】：博士

【文章目錄】：
摘要
abstract
主要符號對照表
第1章 引言
    1.1 研究背景與意義
        1.1.1 網(wǎng)絡(luò)空間安全現(xiàn)狀
        1.1.2 網(wǎng)絡(luò)通信的安全需求
        1.1.3 網(wǎng)絡(luò)通信安全面臨的挑戰(zhàn)
    1.2 分組轉(zhuǎn)發(fā)全過程源地址與路徑的安全防護
        1.2.1 分組轉(zhuǎn)發(fā)全過程源地址與路徑的安全驗證
        1.2.2 分組轉(zhuǎn)發(fā)全過程源地址與路徑的錯誤定位
        1.2.3 分組轉(zhuǎn)發(fā)全過程安全防護的部署激勵措施
    1.3 主要問題與技術(shù)挑戰(zhàn)
    1.4 論文的主要研究內(nèi)容
    1.5 論文的主要貢獻
    1.6 各章內(nèi)容安排
第2章 相關(guān)研究綜述
    2.1 安全的路由與轉(zhuǎn)發(fā)研究綜述
    2.2 源地址與路徑驗證研究綜述
    2.3 通信過程錯誤定位研究綜述
    2.4 去中心化的激勵機制研究綜述
    2.5 本章小結(jié)
第3章 基于分組隨機標識的源地址與路徑高效驗證機制
    3.1 本章引言
    3.2 攻擊模型
        3.2.1 源地址哄騙與轉(zhuǎn)發(fā)路徑篡改
        3.2.2 復(fù)雜的網(wǎng)絡(luò)攻擊
    3.3 PPV機制設(shè)計概述
        3.3.1 研究范圍與假設(shè)
        3.3.2 PPV機制設(shè)計面臨的挑戰(zhàn)
        3.3.3 PPV機制概述
    3.4 PPV設(shè)計細節(jié)
        3.4.1 PPV頭部初始化
        3.4.2 數(shù)據(jù)分組隨機標識
        3.4.3 數(shù)據(jù)分組預(yù)驗證
        3.4.4 源地址驗證和路徑驗證
        3.4.5 錯誤定位
    3.5 安全性分析
        3.5.1 防御源地址欺騙攻擊
        3.5.2 防御路徑惡意篡改攻擊
        3.5.3 防御復(fù)雜的攻擊
    3.6 性能評估
        3.6.1 通信開銷和比例
        3.6.2 網(wǎng)絡(luò)性能
        3.6.3 錯誤定位時間
    3.7 相關(guān)問題討論
    3.8 本章小結(jié)
第4章 面向不可靠轉(zhuǎn)發(fā)信道的高魯棒性錯誤定位機制
    4.1 本章引言
    4.2 問題描述
        4.2.1 攻擊模型
        4.2.2 設(shè)計目標
    4.3 RFL機制概述
    4.4 高魯棒性的對稱密鑰分發(fā)機制
        4.4.1 密鑰請求數(shù)據(jù)包Req Key的傳輸
        4.4.2 密鑰響應(yīng)數(shù)據(jù)包Ack Key的傳輸
        4.4.3 對稱密鑰的獲取
    4.5 輕量級的源地址與路徑驗證
        4.5.1 RFL機制的初始化
        4.5.2 源驗證和路徑驗證
    4.6 高魯棒性的錯誤定位機制
    4.7 安全性分析
    4.8 理論分析
        4.8.1 錯誤定位精度
        4.8.2 通信開銷
        4.8.3 驗證的合理化
        4.8.4 Bloom Filter的長度
        4.8.5 存儲開銷
        4.8.6 檢測時間間隔
        4.8.7 計算開銷
    4.9 實驗評估
        4.9.1 陽性丟包率閾值
        4.9.2 錯誤定位精度
        4.9.3 路由節(jié)點轉(zhuǎn)發(fā)性能評估
        4.9.4 RSKey的性能和開銷評估
    4.10 相關(guān)問題討論
    4.11 本章小結(jié)
第5章 面向分組轉(zhuǎn)發(fā)全過程的去中心化自動激勵機制
    5.1 本章引言
    5.2 區(qū)塊鏈技術(shù)簡介
    5.3 問題闡述
        5.3.1 攻擊模型
        5.3.2 期望的特性
    5.4 Smart Crowd設(shè)計概述
        5.4.1 Smart Crowd架構(gòu)
        5.4.2 工作流程與挑戰(zhàn)
    5.5 Smart Crowd設(shè)計細節(jié)
        5.5.1 去中心化的SRA真實性驗證
        5.5.2 源地址與路徑的分布式安全檢測
        5.5.3 檢測結(jié)果的高容錯性驗證和存儲
        5.5.4 去中心化的自動激勵
    5.6 安全性與理論分析
        5.6.1 安全性分析
        5.6.2 理論分析
    5.7 實驗評估
        5.7.1 ISP的收益分析
        5.7.2 檢測者的收益分析
        5.7.3 用戶數(shù)量動態(tài)變化評估
    5.8 相關(guān)問題討論
    5.9 本章小結(jié)
第6章 總結(jié)與展望
    6.1 論文總結(jié)
    6.2 研究展望
參考文獻
致謝
個人簡歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果


【參考文獻】：
期刊論文
[1]互聯(lián)網(wǎng)體系結(jié)構(gòu)評估模型、機制及方法研究綜述[J]. 徐恪,朱敏,林闖.  計算機學(xué)報. 2012(10)
[2]可演進的新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究進展[J]. 吳建平,林嵩,徐恪,劉瑩,朱敏.  計算機學(xué)報. 2012(06)



本文編號：3375959