基于移动IPv6的安全保障关键技术研究

2020-12-28阅读(779)

论文摘要

基于移动IPv6（MIPv6）的移动互联网是下一代网络的发展方向,但MIPv6的开放性具有的安全隐患限制了其应用。虽然基于MIPv6的AAA认证体系保证了网络传输的安全,但是AAA的认证消息通过网络进行传输时仍然存在很大的安全问题,包括AAA认证时传递的消息都具有安全隐患。因此,如何建立一个安全的网络通道,对信息提供充分的保护,已经成为人们十分关心的话题。虚拟专用网（VPN）就是解决网络信息安全问题的技术之一。本文深入分析了移动IP的AAA技术和IPSec协议,且在MIPv6环境下研究了认证机制的绑定管理和绑定方式,以及详细分析了直接绑定和间接绑定两种方式。鉴于MIPv6下的AAA的安全性不足,为了建立消息传递的安全通道（SA）,我们引入了IPSec协议,于是重点分析了IPv6存在的安全威胁,分析了IPSec的数据加密防御、用IPSec抵御网络攻击、第三层保护的优点和基于策略的安全保护等特性。针对以上的分析搭建了试验床用以验证方案性能,然而为了改进其安全性,从而引入IPSec协议,于是提出了基于Linux和FreeS/WAN的VPN构建,将IPSec整合进Linux的内核,建立了一条数据安全传输的SA通道,为信息的安全传输提供了保障。此外,在以上基础上,又提出了一种新的EAP认证方法EAP-RSA,以及与EAP-MD5认证方法进行比较和仿真实现,论证了EAP-RSA能够实现双向认证等功能。从而为AAA系统提供了更安全的保障机制。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究现状

1.3 研究内容

1.4 本文的组织结构

第二章相关理论和关键技术

2.1 移动IP技术的介绍

2.1.1 移动IP技术的意义

2.1.2 移动IP技术的体系结构

2.1.3 移动IPv6的优势

2.1.3.1 移动IPv4存在的问题

2.1.3.2 移动IPv6与移动IPv4的比较

2.1.3.3 移动IPv6的主要优势

2.1.3.4 移动IPv6的发展前景

2.2 AAA的介绍

2.2.1 AAA的原理

2.2.2 AAA服务的基本架构

2.2.3 AAA的基本协议

2.2.3.1 Radius协议

2.2.3.2 Diameter协议

2.2.3.3 Diameter协议与Radius协议的比较

2.3 移动IP的安全威胁分析

2.3.1 绑定更新攻击

2.3.2 阻断通信

2.3.3 窃听数据

2.3.4 洪泛攻击

2.3.5 DoS攻击

2.3.6 扩展头部攻击

2.3.7 移动前缀发现攻击

2.4 本章小结

第三章支持移动IPv6的AAA试验床的研究与实现

3.1 基于MIPv6的Diameter AAA系统的基本模型

3.2 基于移动IP的AAA认证机制

3.2.1 MN在家乡域时的认证过程

3.2.2 MN在外地域时的认证过程

3.3 搭建MIPv6的AAA实验床

3.3.1 实验床的拓扑结构图

3.3.2 实验床的安装

3.3.3 实验床的配置和运行

3.3.4 AAA在移动IPv6上的部署

3.4 移动IPv6中的绑定管理

3.5 移动IPv6中的绑定方式

3.6 本章小结

第四章对增强试验床安全性的安全通道（SA）的研究

4.1 IPSec协议的研究

4.1.1 IPSec协议类型

4.1.1.1 Authentication Header（AH）协议结构

4.1.1.2 Encapsulating Security Payload（ESP）协议结构

4.1.1.3 ESP隧道模式和AH隧道模式

4.1.1.4 IPSec的安全群组（SA）

4.1.2 IPSec的应用

4.1.2.1 数据加密防御

4.1.2.2 用IPSec抵御网络攻击

4.1.2.3 第三层保护的优点

4.1.2.4 基于策略的安全保护

4.2 基于MIPv6的Diameter AAA试验床的改进

4.2.1 基于MIPv6的Diameter AAA体系的问题分析

4.2.2 基于MIPv6的diameter AAA体系的安全措施

4.2.3 信任模型的建立

4.2.4 安全通道（SA）的实现

4.2.4.1 FreeS/WAN安装过程

4.2.4.2 FreeS/WAN配置过程

4.2.4.3 建立连接

4.2.4.4 验证连接

4.3 本章小结

第五章一种面向异构网络的新型EAP认证方法

5.1 当前EAP认证过程的安全性分析

5.1.1 多种EAP认证协议的比较

5.1.2 EAP认证协议在AAA系统中的应用研究

5.1.3 当前AAA中EAP-MD5认证算法的应用

5.1.4 EAP-MD5的安全分析及不足

5.2 改进型EAP认证算法

5.2.1 RSA算法分析和研究

5.2.1.1 RSA的构成

5.2.1.2 RSA思想的证明

5.2.1.3 RSA中素数的选取

5.2.2 基于RSA的EAP认证过程（EAP-RSA）

5.2.3 EAP-RSA的安全性提高分析

5.2.4 EAP-RSA的性能增强性分析

5.2.5 EAP-RSA的性能仿真与比较

5.3 本章小结

第六章总结与展望

参考文献

致谢

相关论文文献

[1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
[2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
[3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
[4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
[5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
[6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
[7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
[8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
[9].基于IPv6的网络运维机器人系统移动端设计与实现[J]. 数字通信世界 2020(10)
[10].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
[11].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
[12].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
[13].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
[14].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
[15].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
[16].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
[17].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
[18].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
[19].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
[20].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
[21].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
[22].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
[23].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
[24].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
[25].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
[26].天地互连-全球IPv6培训中心主任李震下一代互联网实践与创新[J]. 中国教育网络 2017(01)
[27].IPv6技术和应用[J]. 农村科学实验 2017(03)
[28].部署IPv6正当时[J]. 中国教育网络 2017(08)
[29].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
[30].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)

标签：移动论文;

基于移动IPv6的安全保障关键技术研究

下载Doc文档

猜你喜欢