学位论文 > 优秀研究生学位论文题录展示
IPSec在NS2下的研究与仿真实现
作 者: 马纲
导 师: 刘彦明
学 校: 西安电子科技大学
专 业: 通信与信息系统
关键词: 移动IPv6 IPSec 网络安全 IKEv2 NS2
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 1次
阅 读: 论文下载
内容摘要
由于移动通信快速发展的要求以及移动IPv4的局限性,移动IPv6已经开始发展,但移动IPv6的安全性是阻扰其应用的一个主要原因。IPSec协议能提供良好的安全保障,但是由于安全域、切换效率等问题,有学者认为IPSec不能应用到移动IPv6上。针对上述质疑,本文在深入分析IPSec协议、移动IPv6和现有移动安全需求的基础上,给出了移动IPv6下的移动IPSec方案,并进行软件仿真,主要工作包括:1.本文首先分析了IPSec协议栈、AH和ESP的实施,对Linux下实现IPSec的开源软件Freeswan的数据包进入外出处理、SPD和SAD实现深入分析。阅读RFC4301、RFC4306,熟知了PAD和IKEv2的基础原理。2.对移动IP技术的产生以及目前的研究状态作了介绍,并对移动IPv6进行深入的研究,分析其受到的安全威胁。根据RFC3775、RFC3776,本文针对移动IPv6中安全通信设计了移动IPSec方案,通过修改建立安全关联的方法,改变密钥协商机制缩短建立安全关联的时间,对移动节点与家乡代理之间、移动节点与通信对端提供了保护措施。3.由于项目组了选择NS2作为仿真平台,该平台尚未有IPSec插件,所以需要自行开发IPSec协议模块,从而最终完成移动IPSec安全方案的仿真验证。在NS2的网络构建分析之后,本文给出了IPSec与NS2融合的IPSec仿真设计方案。基于上述方案的提出,本文作者在移动IPv6的插件Mobiwan下实现IPSec和IKEv2协议,为后续的移动IPv6整体框架的构建提供代码支持。验证结果表明:添加协议后数据包的时延略微增加,报文长度增加,整体性能影响不大。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-14 1.1 研究背景 8-9 1.2 研究现状 9-10 1.3 研究意义 10-12 1.4 论文组织与结构 12-14 第二章 IPSec 协议栈以及实现原理分析 14-38 2.1 IP安全综述 14-16 2.1.1 在主机中操作系统集成 15 2.1.2 堆栈中实施 15 2.1.3 路由器中实施 15-16 2.2 AH协议 16-17 2.3 ESP协议 17-18 2.4 IPSec在Freeswan中进入外出数据包处理实现流程 18-23 2.5 安全策略数据库 23-28 2.5.1 Freeswan中SPD数据库的实现 25-26 2.5.2 SPD选择符结构 26 2.5.3 Radij_node结构 26-27 2.5.4 SPD的初始化和查找过程 27-28 2.6 安全关联数据库SAD实现 28-31 2.6.1 SA 选择符(三元组)结构 28 2.6.2 SA的结构 28-30 2.6.3 SAD数据库的操作 30-31 2.7 对等认证数据库 31-32 2.8 IKEv2 协议 32-38 2.8.1 初始交换 32-33 2.8.2 创建CHILD_SA交互 33-34 2.8.3 INFORMATIONAL交互 34 2.8.4 IKEv2 的安全性 34-35 2.8.5 IKEv2 相比较 IKEv1 的改进 35-38 第三章 移动IPv6 原理以及移动IPSec方案 38-50 3.1 IPv6 和移动 IPv6 的工作原理 38-39 3.2 移动IP技术 39-40 3.3 移动IPv6 协议对基本IPv6 协议的修改 40-41 3.4 移动IPv6 与移动IPv4 的不同 41 3.5 移动IPv6 通信过程 41-43 3.6 移动IPV6 的安全性分析 43-50 3.6.1 移动IPv6 面临的威胁和安全性要求 43 3.6.2 IPSec保护移动节点与其家乡代理间的信令传输 43-45 3.6.3 通信节点的处理 45 3.6.4 RR过程安全性分析 45-46 3.6.5 移动IPSec方案 46-47 3.6.6 绑定更新的IPSec保护机制 47 3.6.7 移动IPv6 中建立IPSec SA的传统方法分析 47 3.6.8 SA1 和SA2 的工作过程 47-48 3.6.9 SA3 和SA4 的工作过程 48-50 第四章 NS2 下IPSec仿真方案设计 50-60 4.1 NS2 简介 50-52 4.2 NS-2 的仿真机制 52-56 4.2.1 NS-2 仿真的层次 52-53 4.2.2 NS-2 的主要仿真构件 53-55 4.2.3 NS-2 中和数据包相关的类 55-56 4.3 NS2 下IPSec的实现方案 56-60 4.3.1 分类器类 56-57 4.3.2 代理类 57-58 4.3.3 数据库类 58 4.3.4 SA/SAD与SP/SPD的相关设计 58-60 第五章 基于NS2 的移动IPSec的仿真实现 60-78 5.1 ESP代理的添加 60-66 5.2 IKEv2 代理的添加 66-75 5.3 IPSec实现前的数据包时延和实现后的数据包时延的对比 75-78 第六章 总结与展望 78-80 6.1 工作总结 78-79 6.2 工作展望 79-80 致谢 80-82 参考文献 82-85
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于NS2的PeerCast模拟平台设计与实现,TP311.52
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 丙型肝炎病毒NS2TP基因调节机制的研究,R512.63
- 我国保险公司保险网络营销研究,F724.6
- 基于NS2的移动IP扩展技术的研究,TN929.5
- 基于时分的水声传感器网络MAC协议的研究,TP212.9
- TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 基于M-Bus的数据采集与传输系统,TP274.2
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- ZigBee技术在污染气体监测系统中的研究与应用,TP274
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|