標識網(wǎng)絡(luò)攻擊防御與安全移動性管理技術(shù)研究.pdf

1、為克服傳統(tǒng)互聯(lián)網(wǎng)絡(luò)在路由可擴展性、安全性、移動性以及滿足用戶需求變化等方面的不足，研究學(xué)者已開始探索新的互聯(lián)網(wǎng)絡(luò)體系。采用身份與位置分離、資源與位置分離機制設(shè)計未來互聯(lián)網(wǎng)絡(luò)體系是近年來的主要研究熱點之一。標識網(wǎng)絡(luò)采用獨立的接入標識和路由標識分離IP地址的身份和位置雙重屬性，采用位置無關(guān)的內(nèi)容名稱或標識實現(xiàn)資源與位置分離。本文圍繞標識網(wǎng)絡(luò)安全技術(shù)，重點研究了標識網(wǎng)絡(luò)攻擊防御與安全移動性管理方法。論文主要工作和創(chuàng)新點如下:
　　1.提

2、出了一種身份與位置分離環(huán)境中基于映射機制的DDoS攻擊防御方法，包括基于網(wǎng)絡(luò)的輕量級權(quán)限令牌機制和基于映射過濾的DDoS攻擊主動防御機制。該方法利用接入標識與路由標識的對應(yīng)關(guān)系分發(fā)權(quán)限令牌，使受害者可以主動請求網(wǎng)絡(luò)阻斷DDoS攻擊數(shù)據(jù)流。通過數(shù)值分析和實驗，驗證了該方法預(yù)防DDoS攻擊、防御DDoS攻擊數(shù)據(jù)流的可行性和有效性。
　　2.給出了一種身份與位置分離環(huán)境中基于網(wǎng)絡(luò)的終端安全移動性管理方法。該方法基于AAA模型，詳細設(shè)計了

3、移動終端初始安全接入、區(qū)域內(nèi)和區(qū)域間安全移動切換過程。給出切換時延分析模型并進行了對比，結(jié)果表明該方法可以防止中間人攻擊、重放攻擊和消息篡改攻擊等，且具有較小的認證時延、切換時延和切換阻塞率。
　　3.提出了一種資源與位置分離環(huán)境中基于前綴識別的興趣包泛洪攻擊協(xié)同反饋防御方法。該方法根據(jù)等待興趣包列表使用率和興趣包滿足率檢測興趣包泛洪攻擊，從等待興趣包列表的過期列表中識別異常內(nèi)容名稱前綴，通過反饋來限制異常興趣包的轉(zhuǎn)發(fā)。通過仿真實

4、驗和對比，分析了不同興趣包泛洪攻擊防御方法的性能，結(jié)果表明該方法可以準確識別出異常內(nèi)容名稱前綴，并根據(jù)前綴快速地限制惡意興趣包的傳輸，降低合法用戶受攻擊的影響。
　　4.給出了一種資源與位置分離環(huán)境中基于身份的內(nèi)容源安全移動性管理方法。將身份與位置分離、控制與數(shù)據(jù)分離和基于身份的密碼體制應(yīng)用于內(nèi)容源安全移動性管理。詳細設(shè)計了內(nèi)容源的安全移動切換過程和匯聚點選擇方法。進行了數(shù)值分析和對比，結(jié)果表明該方法具有較小的切換時延和代價，且可