首页> 正文

安全的DHCPv6系统的研究与实现

2020-12-28阅读(886)

安全的DHCPv6系统的研究与实现

论文摘要

当今互联网正在以惊人的速度扩张,传统的IPv4地址资源面临着匮乏的危机。为了适应未来网络的发展,IPv6协议作为下一代互联网协议被提出并得到越来越广泛的应用。其中,DHCPv6协议是IPv6协议栈中的重要协议之一,其作用是通过DHCPv6消息交换机制实现自动配置客户端的地址和相关的网络配置参数。安全问题是DHCPv6协议下一个十分重要的研究点,因为这直接影响到DHCPv6在互联网中的部署推广。在DHCPv6协议中,由于客户端和服务器双方缺乏相互验证的环节,恶意节点便可伪造DHCP消息,使得DHCPv6协议容易受到各种攻击。作为一项重要的IPv6技术,CGA机制在保护网络安全中起到了重要的作用,CGA机制能够阻止恶意节点对已有网络实体的IP地址进行窃取和冒用,通过公钥和IPv6地址的绑定和消息签名提供了消息的验证和完整性保护。另一方面,考虑到对于一个低功率的或者对电池依赖性很高的终端来说,设置较高的安全参数,意味着在CGA地址生成过程中占用其大量有限资源,造成很大负担。安全的DHCPv6系统针对以上问题设计了DHCPv6和CGA的交互方案,使得CGA机制能更好的为DHCPv6协议服务,同时借用DHCPv6服务器的丰富计算能力和其他资源以解决上述提出的问题。论文首先介绍了DHCPv6协议和CGA机制的原理,接着分析了DHCPv6协议的安全问题,并提出了DHCPv6与CGA可能的交互方案。根据分析结果,论文中提出了安全的DHCPv6系统的架构模型和概要设计,描述了安全的DHCPv6消息的交互方式和节点处理流程。然后论文对安全的DHCPv6系统进行了详细设计,其中包括各个模块内部的数据结构、接口函数等。其后,论文还提供了对安全的DHCPv6系统实现的测试方案概要以及部分测试结果。论文最后对全文做出了总结,描述了DHCPv6系统目前存在的不足和可能的进一步工作,并总结了论文作者在硕士研究生期间的工作情况和成果。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 课题研究内容
  • 1.3 本文的主要工作
  • 1.4 论文结构
  • 第二章 DHCPv6协议及相关研究概述
  • 2.1 DHCPv6协议
  • 2.1.1 DHCPv6功能部件
  • 2.1.2 DHCPv6消息
  • 2.1.3 DHCPv6消息交互机制
  • 2.2 CGA机制
  • 2.2.1 CGA地址与数据结构
  • 2.2.2 CGA生成
  • 2.2.3 CGA验证
  • 第三章 安全的DHCPv6需求分析
  • 3.1 DHCPv6协议的安全问题
  • 3.1.1 DHCPv6安全威胁分析
  • 3.1.2 DHCPv6认证机制
  • 3.2 DHCPv6与CGA共存的考虑
  • 3.2.1 CGA保障DHCPv6安全
  • 3.2.2 DHCPv6分配CGA地址
  • 3.3 安全的DHCPv6系统用例图
  • 第四章 安全的DHCPv6系统概要设计
  • 4.1 系统架构设计
  • 4.2 系统功能
  • 4.2.1 基本系统功能
  • 4.2.2 新增系统功能
  • 4.3 新定义的选项
  • 4.3.1 CGA地址生成请求选项
  • 4.3.2 CGA参数分配选项
  • 4.3.3 CGA参数验证选项
  • 4.3.4 CGA签名选项
  • 4.4 扩展的原选项
  • 4.4.1 IA地址选项
  • 4.4.2 服务器标识选项
  • 4.5 CGA地址分配策略
  • 4.6 CGA地址验证策略
  • 4.6.1 发送方的处理原则
  • 4.6.2 接收方的处理原则
  • 4.7 消息交互流程
  • 4.7.1 Solicit/Reply消息交互
  • 4.7.2 Solicit/Advertise/Request/Reply消息交互
  • 4.7.3 Renew/Reply消息交互
  • 4.7.4 Rebind/Reply消息交互
  • 4.7.5 Release/Reply消息交互
  • 4.7.6 Relay-forward/Relay-reply消息交互
  • 4.8 Client工作原理
  • 4.9 Sever工作原理
  • 4.10 Relay工作原理
  • 第五章 安全的DHCPv6系统的详细设计与实现
  • 5.1 安全的DHCPv6系统的开发平台
  • 5.2 安全的DHCPv6系统解析子系统
  • 5.2.1 ./ClntCfgMgr/ClntLexer.l
  • 5.2.2 ./ClntCfgMgr/ClntParser.y
  • 5.2.3 ./SrvCfgMgr/SrvLexer.l
  • 5.2.4 ./SrvCfgMgr/SrvParser.y
  • 5.2.5 ./RelCfgMgr/RelLexer.l
  • 5.2.6 ./RelCfgMgr/RelParser.y
  • 5.3 各模块的类模型
  • 5.3.1 信息配置模块
  • 5.3.2 选项模块
  • 5.3.3 消息模块
  • 5.3.4 Client模块
  • 5.3.5 Server模块
  • 5.3.6 Relay模块
  • 5.4 公共模块
  • 5.4.1 常量定义模块
  • 5.4.2 CGA模块
  • 5.4.3 签名模块
  • 5.5 信息配置模块
  • 5.6 选项模块
  • 5.7 消息模块
  • 5.8 Client模块
  • 5.9 Sever模块
  • 5.10 Relay模块
  • 第六章 安全的DHCv6系统的测试
  • 6.1 系统测试环境
  • 6.2 系统功能测试
  • 6.2.1 Solicit/Reply消息交互场景
  • 6.2.2 Solicit/Advertise/Request/Reply消息交互场景
  • 6.2.3 Renew/Reply消息交互场景
  • 6.2.4 Rebind/Reply消息交互场景
  • 6.2.5 Release/Reply消息交互场景
  • 6.2.6 Relay-forward/Relay-reply消息交互
  • 6.3 测试结果分析
  • 第七章 结束语
  • 7.1 全文总结
  • 7.2 不足和进一步工作
  • 7.3 研究生期间的工作
  • 参考文献
  • 附录
  • 致谢

    • 相关论文文献

    • [1].各类文献规范数据选项表[J]. 种子 2019(11)
    • [2].选择 不是结果,只是开始[J]. 纺织机械 2020(01)
    • [3].各类文献规范数据选项表[J]. 种子 2020(03)
    • [4].各类文献规范数据选项表[J]. 种子 2020(01)
    • [5].各类文献规范数据选项表[J]. 种子 2020(04)
    • [6].各类文献规范数据选项表[J]. 种子 2020(05)
    • [7].各类文献规范数据选项表[J]. 种子 2020(06)
    • [8].各类文献规范数据选项表[J]. 种子 2020(08)
    • [9].各类文献规范数据选项表[J]. 种子 2020(09)
    • [10].各类文献规范数据选项表[J]. 耕作与栽培 2020(04)
    • [11].各类文献规范数据选项表[J]. 种子 2018(12)
    • [12].各类文献规范数据选项表[J]. 种子 2019(03)
    • [13].游学并非必选项[J]. 雷锋 2018(12)
    • [14].各类文献规范数据选项表[J]. 种子 2019(09)
    • [15].助推爱心:利用默认选项促进捐赠行为[J]. 心理科学 2019(05)
    • [16].各类文献规范数据选项表[J]. 种子 2019(10)
    • [17].各类文献规范数据选项表[J]. 种子 2017(11)
    • [18].各类文献规范数据选项表[J]. 种子 2018(02)
    • [19].各类文献规范数据选项表[J]. 种子 2018(06)
    • [20].各类文献规范数据选项表[J]. 种子 2018(07)
    • [21].各类文献规范数据选项表[J]. 种子 2016(12)
    • [22].各类文献规范数据选项表[J]. 种子 2017(01)
    • [23].各类文献规范数据选项表[J]. 种子 2016(11)
    • [24].各类文献规范数据选项表[J]. 种子 2017(02)
    • [25].各类文献规范数据选项表[J]. 种子 2017(03)
    • [26].各类文献规范数据选项表[J]. 种子 2017(04)
    • [27].各类文献规范数据选项表[J]. 种子 2017(06)
    • [28].各类文献规范数据选项表[J]. 种子 2017(07)
    • [29].各类文献规范数据选项表[J]. 种子 2017(08)
    • [30].各类文献规范数据选项表[J]. 种子 2017(09)

    标签:;  

    安全的DHCPv6系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5