首页> 正文

移动IPSec研究及其仿真设计

2020-12-03阅读(111)

移动IPSec研究及其仿真设计

论文摘要

当前移动IPv6在安全和效率方面还有诸多问题没有解决。针对其中的安全问题,IPSec协议能提供良好的安全保障,且RFC3776已规定用IPSec解决部分安全问题,但有学者认为因安全域、移动效率等因素限制,IPSec不适合应用于移动环境。针对该质疑,本文对IPSec协议、移动IPv6现有安全方案及移动IPv6面临的安全威胁进行了深入分析,最终得出结论,IPSec仍是最安全的方法,但不能直接应用于移动环境。因此本文提出了移动IPSec解决方案--通过加入身份认证、公钥保护,改变密钥协商管理机制以减少安全关联协商次数,最大限度地利用安全资源,从而使IPSec适应移动IPv6下低延迟、高安全性、连续通信的要求,在兼顾效率的同时解决移动IPv6下的安全问题,对移动节点与家乡代理间、移动节点与通信对端间以及移动节点切换过程均提供了具体保护措施,改变了当前移动节点与通信对端间缺乏有效安全保护的现状,并且还对所提方案进行了安全性和可行性分析。鉴于当前对移动IPv6的研究大都限制在理论和软件仿真阶段,作者所在研究组挑选NS-2作为最终仿真平台,而该平台目前尚无任何IPSec协议支持配件,所以需要针对该平台自行开发IPSec协议,从而最终完成移动IPSec安全方案的仿真验证。在分析了该平台网络仿真特性后,本文给出了将IPSec协议与该平台现有网络体系良好融合的IPSec仿真设计方案。本文通过以上两部分工作,为移动IPv6安全问题的解决提供了一套较为系统的方案,对移动IPv6的实际应用起到了推动作用。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景及研究意义
  • 1.2 研究现状
  • 1.2.1 IPSec发展现状
  • 1.2.2 IPSec在移动IPv6 下的应用现状
  • 1.3 本文的研究内容和研究思路
  • 第二章 IPSec协议及其实现原理分析
  • 2.1 IPSec协议概述
  • 2.1.1 AH协议
  • 2.1.2 ESP协议
  • 2.1.3 IKE协议
  • 2.1.4 安全关联与安全关联数据库
  • 2.1.5 安全策略与安全策略数据库
  • 2.2 IPSec实现原理
  • 2.2.1 IPSec进入处理的实现
  • 2.2.2 IPSec外出处理的实现
  • 2.2.3 IKE与进入/外出处理部分的交互
  • 2.3 实现实例
  • 2.3.1 准备工作
  • 2.3.2 文件配置
  • 2.3.3 实现结果分析
  • 第三章 移动IPv6 及其安全问题分析
  • 3.1 IPv6 与移动IPv6
  • 3.1.1 IPv6 的特点
  • 3.1.2 移动IPv6 协议对基本IPv6 协议的修改
  • 3.2 移动IPv6 介绍
  • 3.2.1 主要实体功能描述
  • 3.2.2 基本操作
  • 3.3 移动IPv6 安全问题分析
  • 3.3.1 移动IPv6 面临的安全威胁
  • 3.3.2 移动IPv6 目前的安全机制
  • 3.3.3 安全性分析
  • 第四章 移动IPSec方案设计
  • 4.1 移动IPv6 安全解决方案需求分析
  • 4.2 提出移动IPSec的原因
  • 4.3 整体方案介绍
  • 4.4 详细方案设计
  • 4.4.1 对移动节点与家乡代理间的保护
  • 4.4.2 移动节点与家乡代理间IPSec保护的消息格式
  • 4.4.3 对移动节点与通信对端间的保护
  • 4.4.4 移动节点与通信对端间IPSec保护的消息格式
  • 4.4.5 对移动节点切换过程的保护
  • 4.4.6 移动节点切换中IPSec保护的消息格式
  • 4.5 方案安全性可行性分析
  • 4.5.1 对移动节点与家乡代理间的方案分析
  • 4.5.2 对移动节点与通信对端间的方案分析
  • 4.6 本方案对当前移动IPv6 提出的要求
  • 4.7 本方案的局限性及其改进方法
  • 第五章 NS-2 下的仿真设计
  • 5.1 NS-2 概述
  • 5.2 NS-2 的仿真机制
  • 5.2.1 NS-2 仿真的层次
  • 5.2.2 NS-2 的主要仿真构件
  • 5.2.3 NS-2 中和数据包相关的类
  • 5.3 在NS-2 下开发移动IPSec的实现方案
  • 5.3.1 整体方案设计
  • 5.3.2 方案分析及处理流程详述
  • 5.3.3 SA/SAD与SP/SPD的相关设计
  • 5.3.4 IPSec处理与IKE间交互接口的设计
  • 5.3.5 定义新的分组头
  • 5.3.6 定义新的协议类
  • 第六章 总结与展望
  • 6.1 工作总结
  • 6.2 创新点说明
  • 6.3 工作展望
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    • [1].移动IPv6中的安全问题及其对策[J]. 电脑知识与技术 2011(10)
    • [2].移动IP技术的优化[J]. 计算机与网络 2009(11)
    • [3].开放网络环境下分布式动态频谱分配算法[J]. 计算机研究与发展 2011(05)
    • [4].移动IPv6通信对端绑定更新安全研究[J]. 计算机科学 2008(01)
    • [5].关于移动IPv6安全问题的研究[J]. 中国新通信 2010(07)
    • [6].基于移动IPv6环境中的安全威胁类型研究[J]. 通信技术 2008(11)
    • [7].基于NS2的MIPv6协议RRP仿真研究[J]. 现代计算机(专业版) 2016(06)
    • [8].移动IP中提高TCP性能的研究[J]. 东南大学学报(自然科学版) 2008(S1)
    • [9].身份与位置分离的网络切换机制优化方案[J]. 计算机技术与发展 2017(10)
    • [10].基于CGA技术的MIPv6安全绑定更新方案研究[J]. 计算机与数字工程 2012(01)
    • [11].通信移动节点接入互联网的时延优化分析[J]. 武汉理工大学学报 2009(05)
    • [12].移动IPv6协议安全机制优化[J]. 淮阴工学院学报 2008(01)
    • [13].移动宽带时期IPv6发展趋势[J]. 电子技术与软件工程 2019(22)
    • [14].移动IPv6中IPSec的优化方案[J]. 计算机安全 2012(10)
    • [15].基于CGA技术的移动IPv6绑定更新安全机制[J]. 计算机工程 2008(06)
    • [16].基于TLS及证书的移动IPv6节点安全方案[J]. 现代电子技术 2008(17)
    • [17].基于层次移动IPv6的切换方案改进[J]. 计算机应用与软件 2016(01)
    • [18].基于UDP协议的实时可靠的网络通信技术在磁浮仿真中的应用[J]. 科技传播 2011(22)
    • [19].嵌套移动网络中路由优化改进方案[J]. 现代电信科技 2011(06)

    标签:;  ;  ;  

    移动IPSec研究及其仿真设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5