身份與位置分離體系映射安全關(guān)鍵技術(shù)研究.pdf

1、在傳統(tǒng)互聯(lián)網(wǎng)體系結(jié)構(gòu)中，IP地址的雙重語(yǔ)義在互聯(lián)網(wǎng)路由可擴(kuò)展性、移動(dòng)性和安全性等方面引發(fā)了嚴(yán)重問(wèn)題。為此，將IP地址的雙重語(yǔ)義分開，實(shí)現(xiàn)節(jié)點(diǎn)身份與位置分離的設(shè)計(jì)思想已經(jīng)成為未來(lái)互聯(lián)網(wǎng)理論與技術(shù)研究的熱點(diǎn)之一。其中，映射機(jī)制作為身份與位置分離體系的關(guān)鍵技術(shù)，目前的研究主要集中在具體實(shí)現(xiàn)方式以及性能評(píng)估等方面，關(guān)于其安全性的研究，仍未廣泛展開。因此，本文主要圍繞映射安全相關(guān)的關(guān)鍵理論與技術(shù)展開研究。主要工作和創(chuàng)新點(diǎn)如下:
　　1.為了

2、分析身份與位置分離映射對(duì)網(wǎng)絡(luò)蠕蟲傳播的影響，提出了基于AAWP的語(yǔ)義分離傳播模型和基于SIR的映射時(shí)延傳播模型，基于此模型，對(duì)網(wǎng)絡(luò)蠕蟲在傳統(tǒng)互聯(lián)網(wǎng)和身份與位置分離體系的傳播情況進(jìn)行了數(shù)值分析與比較。結(jié)果表明:身份與位置分離體系下IP地址的雙重語(yǔ)義分離和映射機(jī)制的映射時(shí)延能夠有效減緩網(wǎng)絡(luò)蠕蟲的傳播。
　　2.提出了一種基于映射請(qǐng)求流量的異常檢測(cè)方法。其中采用了累積和算法實(shí)現(xiàn)異常流量報(bào)警，同時(shí)給出了接入路由器映射緩存超時(shí)的設(shè)計(jì)考慮，并

3、設(shè)計(jì)了映射請(qǐng)求門限機(jī)制用以解耦映射請(qǐng)求流量和映射緩存。仿真實(shí)驗(yàn)與評(píng)估驗(yàn)證了該方法的預(yù)報(bào)警特性、檢測(cè)的有效性以及映射請(qǐng)求門限機(jī)制的可行性;理論分析給出了異常的映射請(qǐng)求流量對(duì)映射服務(wù)器的影響以及該方法的誤報(bào)和失報(bào)問(wèn)題。
　　3.提出了一種基于雙門限機(jī)制的映射緩存DoS攻擊防御方法。首先設(shè)計(jì)了基于迭代思想的謎題機(jī)制降低映射緩存中映射信息條目的增加速率，然后提出了映射信息可信度算法判別和過(guò)濾映射緩存中惡意的映射信息條目，從而防止了映射緩存

4、溢出。分析表明，該方法具有較好的有效性和優(yōu)越性，并且基于迭代思想的謎題機(jī)制具有顯著的安全優(yōu)勢(shì)。
　　4.提出了一種基于信任模型的映射欺騙防范方法。該方法在映射機(jī)制中構(gòu)建了一種基于反饋評(píng)判的信任模型，并采用自證明標(biāo)識(shí)代表接入路由器的身份信息，增強(qiáng)了映射信息的可信性，抵御了可能存在的映射欺騙攻擊。理論分析表明了該方法具有良好的安全性和可部署性;數(shù)值分析和仿真實(shí)驗(yàn)驗(yàn)證了該方法在防范映射欺騙攻擊的有效性。
　　5.設(shè)計(jì)了一種保障映射