首页> 正文

路由协议若干安全问题研究

2020-12-11阅读(227)

路由协议若干安全问题研究

论文摘要

随着网络需求的日益增长,网络基础设施的可靠性越来越得到关注。如今,路由协议(如RIPv2, EIGRP, BGP和OSPFv2等)以及网络管理协议(如SNMPv3)构成了网络基础设施的关键核心内容。路由协议是下一代网络基础设施的研究热点,其中路由协议的安全问题是其研究内容之一。一个路由协议的安全内容主要包括保护路由协议消息的完整性和真实性以及如何选取一条安全可信的路由。其中路由协议信息的真实性是指路由信息的宣告路由器的身份的合法性。具体地,发起的路由信息确实属于某个合法的路由器所拥有;路由协议信息的完整性是指路由信息在传输过程中不被修改,即传输的路由信息被接收时仍然和发起的路由信息一致。OSPF路由协议和BGP路由协议是目前应用比较广泛的主流路由协议。它们面临的威胁主要来自于外部威胁和内部威胁。外部威胁主要是来自于外部入侵者的攻击,即非路由协议的参与方,主要有破坏邻居关系,重放路由信息攻击,冒充攻击,监听和流量分析。内部威胁主要来自于参与路由协议的已被入侵(傀儡)的路由器的攻击引起,包括生成伪造、删除或修改正确的路由信息等。本文工作主要定位于OSPF路由协议和BGP路由协议,对它们存在的安全问题进行了研究。借助信任理论和密码学理论的知识,我们解决了OSPF路由协议和BGP路由协议存在的若干安全问题。其中我们利用信任理论手段解决了如何在OSPF路由域中选取一条安全可信的路由问题,同时利用可净化签名方案,实现了OSPF路由信息的保护,特别是age域的值的完整性和真实性的保护。在BGP路由协议方面,我们借助基于身份的密码学思想、聚合签名方案以及可净化签名方案,提出了基于2跳的路径属性真实性和完整性保护机制。具体研究成果包括如下:(1)首先,综合实体状态和行为因素,提出一种可信网络动态信任模型。通过进行实体的状态行为关联分析,提取信任信息,深入分析信任与状态和行为之间的关系,并提出基于状态行为关联的实体动态信任计算方法。仿真表明,所提出的信任模型提供实时动态信任,能够有效地发现和处理动态恶意实体策略性的行为改变和恶意攻击。为网络安全机制制定智能安全策略提供一定参考,提高网络可信性能。(2)关于可信路由选取问题,利用前面我们在第(1)中提出的信任模型,给出一种基于信任理论的可信路由算法,其中将链路状态信任值、链路成本率和路由器任值作为关键因素,并利用灰度关联分析方法来求出网络中的可信路由路径。所提出的算法中,重点综合考虑了关键因素链路状态信任值、链路成本率和路由器任值的关联影响程度,而避免现有路由器信任值算法中仅用简单加权平均算法。能确保网络中数据流的安全传输同时能避免和识别路由器远程攻击。(3)主要对OSPF协议中的LSA报文中各内容的真实性和完整性进行问题。为了实现该目标,我们提出基于可净化数字签名的OSPF路由协议安全机制。利用数字签名技术——可净化签名方案来保护OSPF路由协议的LSA报文。具体地,首先通过对可净化签名方案进行适当改进,然后根据我们的改进方案,使之能对LSA报文的各个域的内容,特别是能保护LSA报文的Age的值,以抵制针对OSPF路由协议的内部攻击,如最大年龄(MaxAge)攻击。(4)为BGP路由协议的路径属性完整性保护问题,提出新型的BGP路由协议安全机制。目标是寻求更高效的AS_PATH路径属性完整性保护机制。首先我们借鉴基于身份的密码设计思想,运用双线性映射的技术以及由Brzuska等提出的可净化签名方案,结合聚合签名技术,提出一种基于身份的可净化聚合签名方案,然后,将该方案应用于保护AS PATH路径属性的安全,提出了一种可抵御重放攻击的2跳路径属性聚合认证安全机制。相同网络环境及系统参数下,聚合签名运算量减少,路由更新收敛时间较少,具有一定的实用性。不仅能丰富密码学理论本身,且具有重要的应用价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 本文的研究思路
  • 1.3 本文的贡献
  • 1.4 本文的组织
  • 第二章 路由协议安全问题研究概述
  • 2.1 引言
  • 2.2 OSPF路由协议安全研究
  • 2.3 BGP路由协议安全研究
  • 2.4 本章小结
  • 第三章 OSPF协议可信路由选取
  • 3.1 引言
  • 3.2 信任理论研究现状
  • 3.3 基于状态行为的信任模型
  • 3.3.1 状态行为关联
  • 3.3.2 可信网络实体动态信任计算
  • 3.3.3 仿真试验及结果分析
  • 3.4 路由信任
  • 3.4.1 路由信任概念
  • 3.4.2 路由器信任模型及其形式化
  • 3.4.3 路由信任参数形式化
  • 3.5 OSPF协议可信路由选取机制
  • 3.5.1 选取机制
  • 3.5.2 实例分析
  • 3.6 本章小结
  • 第四章 OSPF协议的LSA内容保护
  • 4.1 引言
  • 4.2 OSPF协议报文
  • 4.3 可净化签名方案及其改进
  • 4.3.1 可净化签名方案
  • 4.3.2 方案改进
  • 4.4 LSA报文保护机制
  • 4.5 安全分析
  • 4.6 本章小结
  • 第五章 BGP协议路径属性保护
  • 5.1 引言
  • 5.2 BGP协议简介
  • 5.3 一种基于身份的可净化聚合签名方案
  • 5.3.1 基于身份的可净化聚合签名模型
  • 5.3.2 方案构造
  • 5.3.3 正确性分析
  • 5.3.4 安全性分析
  • 5.4 基于2跳路径属性聚合认证机制
  • 5.4.1 基于2跳路径属性聚合认证机制
  • 5.4.2 安全性分析
  • 5.4.3 效率分析
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 作者在攻读博士学位期间的研究成果

    • 相关论文文献

    • [1].基于思科模拟器平台常用路由协议的配置与应用[J]. 计算机产品与流通 2018(05)
    • [2].车联网中路由协议的探析[J]. 办公自动化 2019(21)
    • [3].车辆网联环境下的交通感知路由协议综述[J]. 汽车工程学报 2018(05)
    • [4].无线网状网路由协议的研究与对比[J]. 现代计算机(专业版) 2010(08)
    • [5].一种应用于战术移动自组网的路由协议[J]. 计算技术与自动化 2009(01)
    • [6].无线网状网主动路由协议的对比[J]. 无线互联科技 2014(08)
    • [7].自管理机密网络的分布式匿名路由协议探讨[J]. 科技传播 2013(13)
    • [8].一种改进的簇头成链路由协议[J]. 计算机工程 2012(03)
    • [9].基于VANET的路由协议研究[J]. 网络安全技术与应用 2019(06)
    • [10].低敏感路由协议攻击自适应监测系统设计[J]. 计算机测量与控制 2018(07)
    • [11].无线自组网中的路由协议[J]. 电脑知识与技术 2009(22)
    • [12].路由协议的形式化描述[J]. 科技信息(学术研究) 2008(36)
    • [13].基于最优化的能耗均衡分簇路由协议[J]. 软件导刊 2020(05)
    • [14].自提名式非均匀分簇路由协议[J]. 小型微型计算机系统 2017(06)
    • [15].基于稳定分簇的移动自组织网络路由协议[J]. 北京航空航天大学学报 2016(11)
    • [16].ZigBee路由协议在电力配网应用的研究[J]. 中国新通信 2013(07)
    • [17].虚拟容错路由协议分析和改进研究[J]. 通信技术 2011(04)
    • [18].平面路由协议改进策略[J]. 电子商务 2011(04)
    • [19].一种负载均衡的分簇路由协议[J]. 小型微型计算机系统 2010(02)
    • [20].虚实结合学习路由协议[J]. 电脑知识与技术 2009(15)
    • [21].移动自组网中一种洞椭圆化的避洞路由协议[J]. 计算机工程与应用 2009(28)
    • [22].面向水下路由协议的通用验证方法[J]. 现代导航 2016(04)
    • [23].一种基于分层结构的区域路由协议[J]. 燕山大学学报 2014(06)
    • [24].快速建立数据传输路径的谣传路由协议改进[J]. 计算机工程与应用 2014(16)
    • [25].认知无线传感器网络分簇路由协议综述[J]. 通信学报 2018(11)
    • [26].一种可控簇规模的能耗均衡路由协议的设计[J]. 传感技术学报 2018(03)
    • [27].面向高速场景的基于路径连通概率路由协议[J]. 传感技术学报 2017(08)
    • [28].基于最小生成树的非均匀分簇路由协议[J]. 传感技术学报 2017(09)
    • [29].基于IPv6的路由协议的研究[J]. 盐城工学院学报(自然科学版) 2011(01)
    • [30].移动自组网络路由协议及互操作[J]. 计算机应用与软件 2010(04)

    标签:;  ;  ;  ;  ;  ;  

    路由协议若干安全问题研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5