智慧協(xié)同網(wǎng)絡(luò)基于路徑標(biāo)識的路由體系及安全性研究.pdf

1、路由體系架構(gòu)是未來互聯(lián)網(wǎng)體系研究的重中之重，是影響網(wǎng)絡(luò)各方面性能的關(guān)鍵因素。因此，近年來國內(nèi)外學(xué)者提出了多種未來網(wǎng)絡(luò)路由體系架構(gòu)。其中，基于路徑標(biāo)識的路由體系架構(gòu)因其可擴(kuò)展性強(qiáng)、轉(zhuǎn)發(fā)效率高、支持多路徑傳輸?shù)忍攸c，受到了國內(nèi)外學(xué)者的廣泛關(guān)注。這種路由架構(gòu)的核心思想是為網(wǎng)絡(luò)中的路徑分配路徑標(biāo)識(PID: Path Identifier)并將其全球通告，數(shù)據(jù)發(fā)送者將去往目的節(jié)點沿途的路徑標(biāo)識封裝進(jìn)數(shù)據(jù)包頭中，使沿途路由器根據(jù)包頭中的路徑標(biāo)識決

2、定其轉(zhuǎn)發(fā)接口，并將數(shù)據(jù)包送達(dá)目的節(jié)點。
　　但從網(wǎng)絡(luò)安全性角度來看，這種設(shè)計將使該路由體系架構(gòu)面臨與現(xiàn)有互聯(lián)網(wǎng)同樣嚴(yán)重的網(wǎng)絡(luò)安全威脅。因此，為了從原始設(shè)計上提高未來網(wǎng)絡(luò)路由體系架構(gòu)的安全性，本文試圖回答以下3個問題:1）能否設(shè)計一個基于路徑標(biāo)識，但路徑標(biāo)識不全球通告的路由體系架構(gòu)？2）設(shè)計的路由體系架構(gòu)性能如何？3）設(shè)計的路由體系架構(gòu)能否真正提高網(wǎng)絡(luò)安全性？論文的主要工作和創(chuàng)新點如下:
　　(1)針對問題1，本文在智慧協(xié)同網(wǎng)

3、絡(luò)總體框架下，提出了一種基于路徑標(biāo)識，但路徑標(biāo)識不全球通告的COLOR路由體系架構(gòu)。COLOR架構(gòu)的核心思想是為網(wǎng)絡(luò)中的域間路徑分配不全球通告的路徑標(biāo)識。用戶向服務(wù)提供者發(fā)送服務(wù)請求消息時，網(wǎng)絡(luò)將沿途的路徑標(biāo)識封裝進(jìn)服務(wù)請求消息中。服務(wù)提供者收到請求消息后，利用請求消息中封裝的路徑標(biāo)識向用戶發(fā)送服務(wù)數(shù)據(jù)包。本文設(shè)計了基于COLOR路由體系架構(gòu)的服務(wù)查找流程和數(shù)據(jù)包轉(zhuǎn)發(fā)流程，對COLOR架構(gòu)的安全性、移動性、可擴(kuò)展性等主要網(wǎng)絡(luò)性能進(jìn)行了初

4、步分析評估，并在原型系統(tǒng)中對COLOR架構(gòu)進(jìn)行了實現(xiàn)和性能測試。評估和測試結(jié)果表明，COLOR路由體系架構(gòu)有效、可行，并具有諸多現(xiàn)有網(wǎng)絡(luò)所不具備的優(yōu)勢。
　　(2)針對問題2，本文在COLOR路由體系架構(gòu)下提出了一種基于路徑標(biāo)識的資源動態(tài)適配的域內(nèi)路由機(jī)制。該機(jī)制的核心思想是根據(jù)不同的服務(wù)需求，為網(wǎng)絡(luò)中的服務(wù)傳輸實時、動態(tài)地計算并配置路徑，高效適配網(wǎng)絡(luò)資源。本文設(shè)計了該機(jī)制下的服務(wù)請求包處理流程和數(shù)據(jù)包轉(zhuǎn)發(fā)流程，對該機(jī)制的服務(wù)獲取

5、時延、路由表條目數(shù)量、資源動態(tài)適配效果等多方面性能進(jìn)行了分析評估，并在原型系統(tǒng)中對其進(jìn)行了實現(xiàn)和性能測試。評估和測試結(jié)果表明，COLOR路由體系架構(gòu)能夠有效支持網(wǎng)絡(luò)資源的動態(tài)適配，大幅度減少路由表條目數(shù)量，并能夠有效降低網(wǎng)絡(luò)的服務(wù)獲取時延。
　　(3)針對問題3，本文從兩個方面對COLOR路由體系架構(gòu)的安全性進(jìn)行了分析評估:1）針對現(xiàn)有互聯(lián)網(wǎng)和以信息為中心網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊方法，定性分析了每種攻擊方法在COLOR路由體系架構(gòu)中的有效性

6、;2）提出并仿真了兩種在COLOR架構(gòu)中發(fā)起分布式拒絕服務(wù)(DDoS: Distributed Denial-of-Service)攻擊的方法，定量評估了其在COLOR架構(gòu)下的有效性，并與現(xiàn)有路由體系架構(gòu)下的DDoS攻擊進(jìn)行比較。結(jié)果表明，與現(xiàn)有路由體系架構(gòu)相比，COLOR路由體系架構(gòu)能夠降低網(wǎng)絡(luò)中可被攻擊的自治系統(tǒng)(AS: Automatic System)的比例，減少被攻擊者收到的攻擊流量，并增加攻擊者付出的攻擊開銷，從而提高網(wǎng)絡(luò)安

7、全性。
　　(4)為進(jìn)一步提高COLOR路由體系架構(gòu)的安全性，本文提出了一種路徑標(biāo)識動態(tài)變化機(jī)制(D-PID: Dynamic Path Identifier)。D-PID機(jī)制使網(wǎng)絡(luò)中的路徑標(biāo)識隨時間動態(tài)變化，從而大大增加了攻擊者發(fā)起網(wǎng)絡(luò)攻擊的難度，進(jìn)一步提高了網(wǎng)絡(luò)的安全性。本文設(shè)計了相鄰自治域之間路徑標(biāo)識的協(xié)商機(jī)制和路徑標(biāo)識的下發(fā)機(jī)制。同時，為了保證合法通信的正常進(jìn)行，本文提出了D-PID下的服務(wù)請求包重傳機(jī)制，并對其進(jìn)行了數(shù)學(xué)