數(shù)據(jù)分組在“源端生成—中途轉(zhuǎn)發(fā)—目的端接收”整個(gè)轉(zhuǎn)發(fā)全過(guò)程中易遭受源地址哄騙與流量劫持等攻擊,嚴(yán)重威脅網(wǎng)絡(luò)通信雙方的真實(shí)性和通信過(guò)程的可信性�，F(xiàn)有以源地址與路徑的安全驗(yàn)證及錯(cuò)誤定位為代表的安全保障技術(shù)能夠識(shí)別異常數(shù)據(jù)包、追溯惡意節(jié)點(diǎn),在一定程度上有利于確保分組轉(zhuǎn)發(fā)全過(guò)程的安全性,但在高效性、魯棒性和部署激勵(lì)等方面面臨以下挑戰(zhàn):首先,源地址與路徑的安全驗(yàn)證不可避免地引入較大的網(wǎng)絡(luò)開(kāi)銷(xiāo),影響數(shù)據(jù)包分組的轉(zhuǎn)發(fā)效率;其次,錯(cuò)誤定位容易受到中間路由節(jié)點(diǎn)的惡意干擾,致使定位精度降低、機(jī)制可用性變差等問(wèn)題;最后,這些機(jī)制缺乏相應(yīng)的部署激勵(lì)措施,且集中式的激勵(lì)機(jī)制易受單點(diǎn)故障、單點(diǎn)作惡等威脅,降低了安全驗(yàn)證與錯(cuò)誤定位機(jī)制的真實(shí)部署能力。本文從源地址與路徑的高效驗(yàn)證、高魯棒性的錯(cuò)誤定位、去中心化的自動(dòng)激勵(lì)等三個(gè)目標(biāo)出發(fā),提出了面向分組轉(zhuǎn)發(fā)全過(guò)程的安全增強(qiáng)技術(shù),主要貢獻(xiàn)如下:1.提出了基于數(shù)據(jù)包隨機(jī)標(biāo)識(shí)的源地址與路徑高效驗(yàn)證機(jī)制PPV。針對(duì)分組轉(zhuǎn)發(fā)全過(guò)程中源地址與路徑安全驗(yàn)證所面臨的驗(yàn)證開(kāi)銷(xiāo)較大、通信開(kāi)銷(xiāo)較高、轉(zhuǎn)發(fā)效率低下等難題,本文從數(shù)據(jù)流驗(yàn)證的角度設(shè)計(jì)了PPV機(jī)制,通過(guò)基于數(shù)據(jù)包隨機(jī)標(biāo)識(shí)的安全驗(yàn)證,避... 

【文章來(lái)源】：清華大學(xué)北京市 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：130 頁(yè)

【學(xué)位級(jí)別】：博士

【文章目錄】：
摘要
abstract
主要符號(hào)對(duì)照表
第1章 引言
    1.1 研究背景與意義
        1.1.1 網(wǎng)絡(luò)空間安全現(xiàn)狀
        1.1.2 網(wǎng)絡(luò)通信的安全需求
        1.1.3 網(wǎng)絡(luò)通信安全面臨的挑戰(zhàn)
    1.2 分組轉(zhuǎn)發(fā)全過(guò)程源地址與路徑的安全防護(hù)
        1.2.1 分組轉(zhuǎn)發(fā)全過(guò)程源地址與路徑的安全驗(yàn)證
        1.2.2 分組轉(zhuǎn)發(fā)全過(guò)程源地址與路徑的錯(cuò)誤定位
        1.2.3 分組轉(zhuǎn)發(fā)全過(guò)程安全防護(hù)的部署激勵(lì)措施
    1.3 主要問(wèn)題與技術(shù)挑戰(zhàn)
    1.4 論文的主要研究?jī)?nèi)容
    1.5 論文的主要貢獻(xiàn)
    1.6 各章內(nèi)容安排
第2章 相關(guān)研究綜述
    2.1 安全的路由與轉(zhuǎn)發(fā)研究綜述
    2.2 源地址與路徑驗(yàn)證研究綜述
    2.3 通信過(guò)程錯(cuò)誤定位研究綜述
    2.4 去中心化的激勵(lì)機(jī)制研究綜述
    2.5 本章小結(jié)
第3章 基于分組隨機(jī)標(biāo)識(shí)的源地址與路徑高效驗(yàn)證機(jī)制
    3.1 本章引言
    3.2 攻擊模型
        3.2.1 源地址哄騙與轉(zhuǎn)發(fā)路徑篡改
        3.2.2 復(fù)雜的網(wǎng)絡(luò)攻擊
    3.3 PPV機(jī)制設(shè)計(jì)概述
        3.3.1 研究范圍與假設(shè)
        3.3.2 PPV機(jī)制設(shè)計(jì)面臨的挑戰(zhàn)
        3.3.3 PPV機(jī)制概述
    3.4 PPV設(shè)計(jì)細(xì)節(jié)
        3.4.1 PPV頭部初始化
        3.4.2 數(shù)據(jù)分組隨機(jī)標(biāo)識(shí)
        3.4.3 數(shù)據(jù)分組預(yù)驗(yàn)證
        3.4.4 源地址驗(yàn)證和路徑驗(yàn)證
        3.4.5 錯(cuò)誤定位
    3.5 安全性分析
        3.5.1 防御源地址欺騙攻擊
        3.5.2 防御路徑惡意篡改攻擊
        3.5.3 防御復(fù)雜的攻擊
    3.6 性能評(píng)估
        3.6.1 通信開(kāi)銷(xiāo)和比例
        3.6.2 網(wǎng)絡(luò)性能
        3.6.3 錯(cuò)誤定位時(shí)間
    3.7 相關(guān)問(wèn)題討論
    3.8 本章小結(jié)
第4章 面向不可靠轉(zhuǎn)發(fā)信道的高魯棒性錯(cuò)誤定位機(jī)制
    4.1 本章引言
    4.2 問(wèn)題描述
        4.2.1 攻擊模型
        4.2.2 設(shè)計(jì)目標(biāo)
    4.3 RFL機(jī)制概述
    4.4 高魯棒性的對(duì)稱(chēng)密鑰分發(fā)機(jī)制
        4.4.1 密鑰請(qǐng)求數(shù)據(jù)包Req Key的傳輸
        4.4.2 密鑰響應(yīng)數(shù)據(jù)包Ack Key的傳輸
        4.4.3 對(duì)稱(chēng)密鑰的獲取
    4.5 輕量級(jí)的源地址與路徑驗(yàn)證
        4.5.1 RFL機(jī)制的初始化
        4.5.2 源驗(yàn)證和路徑驗(yàn)證
    4.6 高魯棒性的錯(cuò)誤定位機(jī)制
    4.7 安全性分析
    4.8 理論分析
        4.8.1 錯(cuò)誤定位精度
        4.8.2 通信開(kāi)銷(xiāo)
        4.8.3 驗(yàn)證的合理化
        4.8.4 Bloom Filter的長(zhǎng)度
        4.8.5 存儲(chǔ)開(kāi)銷(xiāo)
        4.8.6 檢測(cè)時(shí)間間隔
        4.8.7 計(jì)算開(kāi)銷(xiāo)
    4.9 實(shí)驗(yàn)評(píng)估
        4.9.1 陽(yáng)性丟包率閾值
        4.9.2 錯(cuò)誤定位精度
        4.9.3 路由節(jié)點(diǎn)轉(zhuǎn)發(fā)性能評(píng)估
        4.9.4 RSKey的性能和開(kāi)銷(xiāo)評(píng)估
    4.10 相關(guān)問(wèn)題討論
    4.11 本章小結(jié)
第5章 面向分組轉(zhuǎn)發(fā)全過(guò)程的去中心化自動(dòng)激勵(lì)機(jī)制
    5.1 本章引言
    5.2 區(qū)塊鏈技術(shù)簡(jiǎn)介
    5.3 問(wèn)題闡述
        5.3.1 攻擊模型
        5.3.2 期望的特性
    5.4 Smart Crowd設(shè)計(jì)概述
        5.4.1 Smart Crowd架構(gòu)
        5.4.2 工作流程與挑戰(zhàn)
    5.5 Smart Crowd設(shè)計(jì)細(xì)節(jié)
        5.5.1 去中心化的SRA真實(shí)性驗(yàn)證
        5.5.2 源地址與路徑的分布式安全檢測(cè)
        5.5.3 檢測(cè)結(jié)果的高容錯(cuò)性驗(yàn)證和存儲(chǔ)
        5.5.4 去中心化的自動(dòng)激勵(lì)
    5.6 安全性與理論分析
        5.6.1 安全性分析
        5.6.2 理論分析
    5.7 實(shí)驗(yàn)評(píng)估
        5.7.1 ISP的收益分析
        5.7.2 檢測(cè)者的收益分析
        5.7.3 用戶數(shù)量動(dòng)態(tài)變化評(píng)估
    5.8 相關(guān)問(wèn)題討論
    5.9 本章小結(jié)
第6章 總結(jié)與展望
    6.1 論文總結(jié)
    6.2 研究展望
參考文獻(xiàn)
致謝
個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果


【參考文獻(xiàn)】：
期刊論文
[1]互聯(lián)網(wǎng)體系結(jié)構(gòu)評(píng)估模型、機(jī)制及方法研究綜述[J]. 徐恪,朱敏,林闖.  計(jì)算機(jī)學(xué)報(bào). 2012(10)
[2]可演進(jìn)的新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究進(jìn)展[J]. 吳建平,林嵩,徐恪,劉瑩,朱敏.  計(jì)算機(jī)學(xué)報(bào). 2012(06)



本文編號(hào)：3375959