学位论文 > 优秀研究生学位论文题录展示

IPSec在NS2下的研究与仿真实现

作 者: 马纲
导 师: 刘彦明
学 校: 西安电子科技大学
专 业: 通信与信息系统
关键词: 移动IPv6 IPSec 网络安全 IKEv2 NS2
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 1次
阅 读: 论文下载
 

内容摘要


由于移动通信快速发展的要求以及移动IPv4的局限性,移动IPv6已经开始发展,但移动IPv6的安全性是阻扰其应用的一个主要原因。IPSec协议能提供良好的安全保障,但是由于安全域、切换效率等问题,有学者认为IPSec不能应用到移动IPv6上。针对上述质疑,本文在深入分析IPSec协议、移动IPv6和现有移动安全需求的基础上,给出了移动IPv6下的移动IPSec方案,并进行软件仿真,主要工作包括:1.本文首先分析了IPSec协议栈、AH和ESP的实施,对Linux下实现IPSec的开源软件Freeswan的数据包进入外出处理、SPD和SAD实现深入分析。阅读RFC4301、RFC4306,熟知了PAD和IKEv2的基础原理。2.对移动IP技术的产生以及目前的研究状态作了介绍,并对移动IPv6进行深入的研究,分析其受到的安全威胁。根据RFC3775、RFC3776,本文针对移动IPv6中安全通信设计了移动IPSec方案,通过修改建立安全关联的方法,改变密钥协商机制缩短建立安全关联的时间,对移动节点与家乡代理之间、移动节点与通信对端提供了保护措施。3.由于项目组了选择NS2作为仿真平台,该平台尚未有IPSec插件,所以需要自行开发IPSec协议模块,从而最终完成移动IPSec安全方案的仿真验证。在NS2的网络构建分析之后,本文给出了IPSec与NS2融合的IPSec仿真设计方案。基于上述方案的提出,本文作者在移动IPv6的插件Mobiwan下实现IPSec和IKEv2协议,为后续的移动IPv6整体框架的构建提供代码支持。验证结果表明:添加协议后数据包的时延略微增加,报文长度增加,整体性能影响不大。

全文目录


摘要  3-4
Abstract  4-8
第一章 绪论  8-14
  1.1 研究背景  8-9
  1.2 研究现状  9-10
  1.3 研究意义  10-12
  1.4 论文组织与结构  12-14
第二章 IPSec 协议栈以及实现原理分析  14-38
  2.1 IP安全综述  14-16
    2.1.1 在主机中操作系统集成  15
    2.1.2 堆栈中实施  15
    2.1.3 路由器中实施  15-16
  2.2 AH协议  16-17
  2.3 ESP协议  17-18
  2.4 IPSec在Freeswan中进入外出数据包处理实现流程  18-23
  2.5 安全策略数据库  23-28
    2.5.1 Freeswan中SPD数据库的实现  25-26
    2.5.2 SPD选择符结构  26
    2.5.3 Radij_node结构  26-27
    2.5.4 SPD的初始化和查找过程  27-28
  2.6 安全关联数据库SAD实现  28-31
    2.6.1 SA 选择符(三元组)结构  28
    2.6.2 SA的结构  28-30
    2.6.3 SAD数据库的操作  30-31
  2.7 对等认证数据库  31-32
  2.8 IKEv2 协议  32-38
    2.8.1 初始交换  32-33
    2.8.2 创建CHILD_SA交互  33-34
    2.8.3 INFORMATIONAL交互  34
    2.8.4 IKEv2 的安全性  34-35
    2.8.5 IKEv2 相比较 IKEv1 的改进  35-38
第三章 移动IPv6 原理以及移动IPSec方案  38-50
  3.1 IPv6 和移动 IPv6 的工作原理  38-39
  3.2 移动IP技术  39-40
  3.3 移动IPv6 协议对基本IPv6 协议的修改  40-41
  3.4 移动IPv6 与移动IPv4 的不同  41
  3.5 移动IPv6 通信过程  41-43
  3.6 移动IPV6 的安全性分析  43-50
    3.6.1 移动IPv6 面临的威胁和安全性要求  43
    3.6.2 IPSec保护移动节点与其家乡代理间的信令传输  43-45
    3.6.3 通信节点的处理  45
    3.6.4 RR过程安全性分析  45-46
    3.6.5 移动IPSec方案  46-47
    3.6.6 绑定更新的IPSec保护机制  47
    3.6.7 移动IPv6 中建立IPSec SA的传统方法分析  47
    3.6.8 SA1 和SA2 的工作过程  47-48
    3.6.9 SA3 和SA4 的工作过程  48-50
第四章 NS2 下IPSec仿真方案设计  50-60
  4.1 NS2 简介  50-52
  4.2 NS-2 的仿真机制  52-56
    4.2.1 NS-2 仿真的层次  52-53
    4.2.2 NS-2 的主要仿真构件  53-55
    4.2.3 NS-2 中和数据包相关的类  55-56
  4.3 NS2 下IPSec的实现方案  56-60
    4.3.1 分类器类  56-57
    4.3.2 代理类  57-58
    4.3.3 数据库类  58
    4.3.4 SA/SAD与SP/SPD的相关设计  58-60
第五章 基于NS2 的移动IPSec的仿真实现  60-78
  5.1 ESP代理的添加  60-66
  5.2 IKEv2 代理的添加  66-75
  5.3 IPSec实现前的数据包时延和实现后的数据包时延的对比  75-78
第六章 总结与展望  78-80
  6.1 工作总结  78-79
  6.2 工作展望  79-80
致谢  80-82
参考文献  82-85

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  3. 基于主动方式的恶意代码检测技术研究,TP393.08
  4. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  5. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  6. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  7. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  8. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  9. 丙型肝炎病毒NS2TP基因调节机制的研究,R512.63
  10. 我国保险公司保险网络营销研究,F724.6
  11. 基于NS2的移动IP扩展技术的研究,TN929.5
  12. 基于时分的水声传感器网络MAC协议的研究,TP212.9
  13. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  14. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  15. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  16. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  17. 无线传感器网络安全问题的研究,TN915.08
  18. 基于M-Bus的数据采集与传输系统,TP274.2
  19. 光盘授权播放系统安全通信研究与设计,TP309
  20. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  21. ZigBee技术在污染气体监测系统中的研究与应用,TP274

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com