学位论文 > 优秀研究生学位论文题录展示
一体化标识网络安全测试系统的设计与实现
作 者: 陆婷
导 师: 周华春
学 校: 北京交通大学
专 业: 信息网络与安全
关键词: 一体化网络 安全测试 ICMP Flood攻击 IDMP协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 38次
引 用: 0次
阅 读: 论文下载
内容摘要
当今社会是一个科技高度发达,信息资源爆炸的社会,而这些特征都是建立在信息网络飞速发展的基础上的。生活在当今社会中的人们,对于信息网络的依赖程度也越来越高。而对于信息网络的掌握和应用水平也成为衡量一个国家技术水平的标准。为了解决当今网络的融合问题和安全问题,下一代网络亟待开发。我国政府也非常重视下一代信息网络的建设和研究。启动了一系列“973”和“863”项目。国家发改委于2003年开始实施中国下一代互联网示范工程(CNGI),开始了一系列关于下一代互联网的研究和开发。到2007年,由“973”项目资助的重大研究项目“一体化网络与普适服务体系的基础研究”开始展开,该项目提出了两个两层互联网模型——一体化网络与普适服务体系结构。该体系结构应用接入标识、路由标识、广义路由交换、接入标识解析映射等一系列技术和概念,实现了多网融合,在一个网络上提供多种服务,并且该网络在理论上具有极高的安全性。本文总结了前人的经验,对一体化网络进行安全评述。并且利用Spirent TestCenter测试仪和发包工具对一体化网络进行测试,为今后进一步的测评提供了若干测试方案。首先,本文简要总结了至今为止的一些安全测评的方法和理念。其次,由于一体化网络当中自验证接入机制和身份地址分离机制的存在,其具有自己的安全特点和性能。因此本文对一体化网络提出了几种安全测试的方案,并对安全测试的TestCenter测试仪平台进行了介绍。第三,由于普通的测试平台不具备一体化网络所独有的数据包,所以本文提出了利用发包工具编制IDMP数据包的方法来发送一体化网络特有的数据包并测试其安全性能,并对发包工具发送IDMP数据包进行了深入的介绍和分析,为今后工作打下了基础。第四,本文选取网络当中比较常见的ICMP Flood攻击为例,对一体化网络和传统网络进行了不同攻击数据包下的测试,并对测试结果进行了比较。最后,本文结合之前测试的结果对一体化网络进行了安全分析,并对今后进一步展开安全测试提出了建议。
|
全文目录
致谢 5-6 中文摘要 6-7 ABSTRACT 7-11 1 引言 11-17 1.1 研究背景与意义 11-13 1.2 网络安全研究现状 13-16 1.2.1 网络安全概述 13-14 1.2.2 测评方法 14-16 1.3 论文主要工作及结构 16 1.4 本章小结 16-17 2 一体化网络与普适服务概述 17-25 2.1 一体化网络体系结构 17-20 2.1.1 网通层 18-20 2.1.2 服务层 20 2.2 一体化网络的安全机制 20-23 2.2.1 新型自验证接入机制 21-22 2.2.2 身份地址分离机制 22-23 2.3 一体化网络安全性分析 23-24 2.4 本章小结 24-25 3 一体化网络安全测试方案的研究 25-31 3.1 安全测试概述 25 3.2 测试环境 25-27 3.2.1 测试指标 25-26 3.2.2 测试平台 26-27 3.3 预选测试项目 27-30 3.3.1 ICMP Flood攻击测试 28 3.3.2 Ping of Death攻击测试 28-29 3.3.3 分片IP报文攻击 29-30 3.3.4 Ping Sweep攻击测试 30 3.4 本章小结 30-31 4 测试软件的设计与实现 31-49 4.1 发包工具功能 31 4.2 模块化设计 31-32 4.3 主函数模块 32-36 4.3.1 解析处理命令输入 33-34 4.3.2 加载模块 34-35 4.3.3 初始化模块 35 4.3.4 调用模块 35 4.3.5 数据报拼接和发送模块 35-36 4.4 IDMP协议模块 36-40 4.4.1 IDMP初始化模块 37-38 4.4.2 IDMP参数选项处理模块 38-39 4.4.3 默认值处理和常数返回模块 39-40 4.5 发包工具的功能测试 40-47 4.5.1 测试环境 40 4.5.2 发包功能测试 40-47 4.6 本章小结 47-49 5 安全性能测试 49-64 5.1 测试方案选择 49 5.2 测试环境 49-51 5.2.1 一体化网络测试环境 49-50 5.2.2 传统互联网测试环境 50-51 5.3 安全测试 51-63 5.3.1 一体化网络安全性能测试 51-58 5.3.2 传统互联网安全测试 58-63 5.3.3 测试结果分析 63 5.4 本章小结 63-64 6 总结与展望 64-65 参考文献 65-66 作者简历 66-68 学位论文数据集 68
|
相似论文
- 内蒙古中小学考试系统的设计与实现,TP311.52
- 基于动态污点分析的状态协议实现软件模糊测试方法研究,TP311.52
- 基于WINCE的主机安全测试系统设计与关键技术研究,TP309
- 基于网络的国土资源空间数据一体化集成研究,F301
- 国税系统信息化考试平台分析与设计,TP311.52
- SIP协议安全性测试研究与实现,TN915.04
- 软件开发生命周期内Web应用安全保障技术的研究与应用,TP311.52
- 基于三层体系结构的软件全程自动化测试研究与实现,TP311.52
- 天地一体化互联网络中地空网关的研究,TN929.5
- 敏捷软件开发中软件测试的研究与实施,TP311.52
- 一体化网络摄像机的设计与实现,TN948.41
- 基于安全契约的测试方法及其实现,TP311.52
- 基于静态源码分析的多线程死锁检测方法研究,TP311.53
- 网络安全管理系统的测试管理方案与测试技术研究,TP311.52
- 安全软件开发环境中安全测试工具的设计与实现,TP311.52
- 基于网络的移动性管理机制的设计与实现,TP393.07
- 基于连接标识的对等模式会话迁移的设计与实现,TP393.03
- 基于Chord的服务标识解析系统的仿真与性能分析,TP393.02
- Linux系统调用及其安全测试自动化的研究,TP316.81
- 一体化网络中子网接入方案设计与实现,TN915.6
- 一体化网络中基于地理位置信息的域间路由的设计与实现,TN915.04
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|