版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、安全鄰居發(fā)現(xiàn)協(xié)議(SEND,Secure Neighbor Discovery)是建立在鄰居發(fā)現(xiàn)協(xié)議(NDP,Neighbor Discovery Protocol)和IPv6協(xié)議基礎(chǔ)上,解決同一鏈路不同節(jié)點之間的安全交互問題的協(xié)議。NDP的基礎(chǔ)假設(shè)是網(wǎng)絡(luò)完全可信,所以面臨多種安全威脅,例如路由認(rèn)證缺失。當(dāng)前以SEND為代表的安全協(xié)議提供的路由認(rèn)證機(jī)制主要有兩類,一是路由消息認(rèn)證,二是節(jié)點身份認(rèn)證,但是對于由有向節(jié)點鏈構(gòu)成的整體路徑路由
2、的認(rèn)證還缺乏有效機(jī)制。本文引入偽隨機(jī)序列原理,通過IPv6擴(kuò)展頭攜帶節(jié)點認(rèn)證信息并與序列狀態(tài)進(jìn)行綁定,研究路徑路由的認(rèn)證及其在局域網(wǎng)上的應(yīng)用。本文主要工作概括如下。
1.分析IPv6協(xié)議、SEND協(xié)議的主要功能及其安全機(jī)制,尤其是認(rèn)證缺陷。
2.提出一種新的路由認(rèn)證方案,應(yīng)用偽隨機(jī)序列的周期性與確定性,通過IPv6擴(kuò)展報頭傳遞認(rèn)證數(shù)據(jù),確保每次通信都能對路徑進(jìn)行記錄。該方案包括三部分:節(jié)點預(yù)配置,路徑認(rèn)證算法以及路徑
3、IP回溯算法。
3.提出一種路徑認(rèn)證算法,由于偽隨機(jī)序列初始狀態(tài)和狀態(tài)轉(zhuǎn)移矩陣能唯一確定序列,通過讓相鄰節(jié)點擁有共享的生成多項式以及每個節(jié)點分配的唯一初始狀態(tài)序列,將通信路徑隨著通信過程形成前后兩兩關(guān)聯(lián)的“認(rèn)證鏈”結(jié)構(gòu),從而實現(xiàn)路徑綁定,從而能識別非法惡意節(jié)點,有效防止欺騙和篡改等攻擊。
4.在路徑認(rèn)證算法基礎(chǔ)上,提出一種基于三類控制報文的路徑IP回溯機(jī)制。通過認(rèn)證信息表中的回溯IP值和偽隨機(jī)序列的狀態(tài)關(guān)聯(lián)關(guān)系依次計
4、算出上一跳IP地址,利用度量值和超時報文,能使每一跳回溯完成均會對回溯發(fā)起節(jié)點發(fā)送節(jié)點信息,從而整條路徑回溯完成將形成完整路徑信息。另外,路徑IP回溯報文也可使用本文提出的IPv6偽隨機(jī)序列認(rèn)證擴(kuò)展報頭,可在回溯的同時再次對節(jié)點進(jìn)行認(rèn)證。
5.設(shè)計路徑認(rèn)證方案和算法在局域網(wǎng)上的仿真模型,使用 NS-3網(wǎng)絡(luò)仿真軟件對路徑認(rèn)證算法仿真,利用Wireshark工具抓獲數(shù)據(jù)包,實現(xiàn)對路由認(rèn)證過程數(shù)據(jù)的采集并提供認(rèn)證數(shù)據(jù)分析的基礎(chǔ)。此外
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 無線局域網(wǎng)安全協(xié)議研究及在HostAP中的實現(xiàn).pdf
- Diameter協(xié)議及其在無線局域網(wǎng)中應(yīng)用的研究.pdf
- ieee802.1x協(xié)議在局域網(wǎng)中應(yīng)用的安全性研究
- 無線局域網(wǎng)安全機(jī)制研究與應(yīng)用.pdf
- 無線局域網(wǎng)的安全及在校園網(wǎng)中的應(yīng)用.pdf
- vpn技術(shù)在局域網(wǎng)中的應(yīng)用
- 基于SIP協(xié)議的VoIP在無線局域網(wǎng)中應(yīng)用的研究與實現(xiàn).pdf
- 無線局域網(wǎng)協(xié)議的安全性研究.pdf
- 無線局域網(wǎng)安全機(jī)制的分析與研究.pdf
- 無線技術(shù)在局域網(wǎng)中的應(yīng)用和研究.pdf
- SPKI-SDSI研究及其在無線局域網(wǎng)安全中的應(yīng)用探討.pdf
- 無線局域網(wǎng)中VoIP應(yīng)用的研究.pdf
- 無線局域網(wǎng)安全機(jī)制與攻擊策略的研究.pdf
- 無線局域網(wǎng)的安全機(jī)制與技術(shù)研究.pdf
- Wi-Fi無線局域網(wǎng)安全機(jī)制的研究.pdf
- 無線局域網(wǎng)安全性研究及CCMP協(xié)議實現(xiàn).pdf
- 無線局域網(wǎng)中的信息安全保護(hù)研究.pdf
- 無線局域網(wǎng)的安全研究.pdf
- 無線局域網(wǎng)安全機(jī)制研究與改進(jìn).pdf
- 無線局域網(wǎng)認(rèn)證機(jī)制的研究.pdf
評論
0/150
提交評論