学位论文 > 优秀研究生学位论文题录展示

平标签网络模型及其安全问题研究

作 者: 史鹏
导 师: 权义宁
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: 平标签网络 VVR Canon 女巫攻击
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 2次
引 用: 0次
阅 读: 论文下载
 

内容摘要


平标签网络体系架构是由美国加利佛尼亚大学伯克利分校的Matthew Caesar等人提出的一种全新的网络结构模型。该网络模型给出了一种新的网络标识结构的设计,力图从源头上杜绝标识欺骗的攻击,从而提高网络的安全性。但是一旦攻击者使用技术手段或者非技术手段获得了攻击目的节点的私钥,这种安全性就会荡然无存。因此本文在自我证明的标识符机制的基础上进行了进一步的安全方面的讨论和探索。本文的主要工作如下:1.本文讨论了平标签网络的理论基础和设计模型,并对其中尚且存在的问题进行了详细分析和阐述;2.基于平标签网络的标识设计,提出每次网络通信和应用服务都应进行数字签名和对签名的验证,真正意义上防止身份标识欺骗;3.详细分析了DDoS攻击的分类和攻击手段,在平标签网络的构架之上,提出了新的方案,并主张主机路由器应利用成员节点列表进行冒充身份的过滤;4.从身份认证的方向入手,采用了适用于平标签网络的安全解决方案,在平标签网络体系之上,设计出一种周期性选举域首节点的方法来维护域内成员列表,近而防止本域内节点伪造虚拟身份,并为本域节点提供安全保证的机制。这种机制可以有效防范当前网络盛行的女巫攻击。经过细致分析,该方案具有可行性、开销小和效率高的特点。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-11
  1.1 传统互联网存在的安全缺陷  7-9
  1.2 新信息网络体系结构的提出  9
  1.3 新一代网络体系结构的研究现状  9-10
  1.4 论文主要工作及章节安排  10-11
第二章 平标签网络的理论基础  11-21
  2.1 分布式哈希表  11-12
  2.2 CHORD路由协议  12-13
  2.3 虚拟环路由协议  13-15
  2.4 CANON路由协议  15-21
第三章 平标签网络结构模型  21-29
  3.1 平标签网络的基本思想和特点  21-23
  3.2 平标签网络的总体构架  23-26
    3.2.1 域内设计  24-25
    3.2.2 域间设计  25-26
  3.3 当前设计存在的问题  26-29
第四章 对DDOS攻击和女巫攻击的抵抗策略设计  29-47
  4.1 对DDOS攻击的防御设计  29-32
    4.1.1 DDoS攻击  29
    4.1.2 DDoS攻击分类  29-30
    4.1.3 平标签网络中的DDoS  30-32
    4.1.4 对DDoS的防御设计方案  32
  4.2 对DDoS的防御方案分析  32-33
  4.3 女巫攻击方法、危害及现有防御方案  33
  4.4 抵抗女巫攻击的防御机制  33-41
    4.4.1 域首的选举  34-35
    4.4.2 平标签网络中的女巫攻击  35-36
    4.4.3 利用分布式域身份认证抵御女巫攻击  36-38
    4.4.4 分布式自组织的公钥认证机制  38-39
    4.4.5 分布式自组织的CA签发证书  39
    4.4.6 分布式CA的数学原理  39-41
  4.5 适用于平标签网络的安全解决方案  41-44
    4.5.1 分布式本地化的认证中心架构  41-42
    4.5.2 方案主要内容  42
    4.5.3 基本操作  42-43
    4.5.4 工作流程  43-44
  4.6 对女巫攻击防御机制的性能分析  44-47
    4.6.1 与现有方案的比较  44-45
    4.6.2 契合平标签网络的安全设计思想  45
    4.6.3 分布式、分层次思想的主要体现  45-47
第五章 结束语  47-49
  5.1 工作总结  47
  5.2 未来的工作  47-49
致谢  49-51
参考文献  51-55
研究成果  55

相似论文

  1. P2P系统中资源管理机制的研究,TP393.07
  2. 全程自养脱氮(CANON)反应器的启动及其脱氮性能,X703
  3. 基于主动方式的恶意代码检测技术研究,TP393.08
  4. 基于模拟的网络安全事件危害程度评估研究,TP393.08
  5. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  6. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  7. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  8. 基于机器学习的入侵检测系统研究,TP393.08
  9. 几个电子现金支付方案的分析与改进,TP393.08
  10. 基于智能卡的数字签名系统的研究与应用,TP393.08
  11. 金融企业信息系统安全解决方案的设计与实现,TP393.08
  12. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  13. 驱动级木马传输和加密算法设计与实现,TP393.08
  14. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  15. 基于端口流控的局域网优化系统设计,TP393.08
  16. 在线招投标系统信息安全的设计与实现,TP393.08
  17. 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
  18. 多策略支持下的策略冲突检测与消解研究,TP393.08
  19. 嵌入式Web系统安全性的研究与实现,TP393.08
  20. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  21. 电力企业信息安全策略研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com