基于移动IPv6的安全保障关键技术研究

基于移动IPv6的安全保障关键技术研究

论文摘要

基于移动IPv6(MIPv6)的移动互联网是下一代网络的发展方向,但MIPv6的开放性具有的安全隐患限制了其应用。虽然基于MIPv6的AAA认证体系保证了网络传输的安全,但是AAA的认证消息通过网络进行传输时仍然存在很大的安全问题,包括AAA认证时传递的消息都具有安全隐患。因此,如何建立一个安全的网络通道,对信息提供充分的保护,已经成为人们十分关心的话题。虚拟专用网(VPN)就是解决网络信息安全问题的技术之一。本文深入分析了移动IP的AAA技术和IPSec协议,且在MIPv6环境下研究了认证机制的绑定管理和绑定方式,以及详细分析了直接绑定和间接绑定两种方式。鉴于MIPv6下的AAA的安全性不足,为了建立消息传递的安全通道(SA),我们引入了IPSec协议,于是重点分析了IPv6存在的安全威胁,分析了IPSec的数据加密防御、用IPSec抵御网络攻击、第三层保护的优点和基于策略的安全保护等特性。针对以上的分析搭建了试验床用以验证方案性能,然而为了改进其安全性,从而引入IPSec协议,于是提出了基于Linux和FreeS/WAN的VPN构建,将IPSec整合进Linux的内核,建立了一条数据安全传输的SA通道,为信息的安全传输提供了保障。此外,在以上基础上,又提出了一种新的EAP认证方法EAP-RSA,以及与EAP-MD5认证方法进行比较和仿真实现,论证了EAP-RSA能够实现双向认证等功能。从而为AAA系统提供了更安全的保障机制。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 研究内容
  • 1.4 本文的组织结构
  • 第二章 相关理论和关键技术
  • 2.1 移动IP技术的介绍
  • 2.1.1 移动IP技术的意义
  • 2.1.2 移动IP技术的体系结构
  • 2.1.3 移动IPv6的优势
  • 2.1.3.1 移动IPv4存在的问题
  • 2.1.3.2 移动IPv6与移动IPv4的比较
  • 2.1.3.3 移动IPv6的主要优势
  • 2.1.3.4 移动IPv6的发展前景
  • 2.2 AAA的介绍
  • 2.2.1 AAA的原理
  • 2.2.2 AAA服务的基本架构
  • 2.2.3 AAA的基本协议
  • 2.2.3.1 Radius协议
  • 2.2.3.2 Diameter协议
  • 2.2.3.3 Diameter协议与Radius协议的比较
  • 2.3 移动IP的安全威胁分析
  • 2.3.1 绑定更新攻击
  • 2.3.2 阻断通信
  • 2.3.3 窃听数据
  • 2.3.4 洪泛攻击
  • 2.3.5 DoS攻击
  • 2.3.6 扩展头部攻击
  • 2.3.7 移动前缀发现攻击
  • 2.4 本章小结
  • 第三章 支持移动IPv6的AAA试验床的研究与实现
  • 3.1 基于MIPv6的Diameter AAA系统的基本模型
  • 3.2 基于移动IP的AAA认证机制
  • 3.2.1 MN在家乡域时的认证过程
  • 3.2.2 MN在外地域时的认证过程
  • 3.3 搭建MIPv6的AAA实验床
  • 3.3.1 实验床的拓扑结构图
  • 3.3.2 实验床的安装
  • 3.3.3 实验床的配置和运行
  • 3.3.4 AAA在移动IPv6上的部署
  • 3.4 移动IPv6中的绑定管理
  • 3.5 移动IPv6中的绑定方式
  • 3.6 本章小结
  • 第四章 对增强试验床安全性的安全通道(SA)的研究
  • 4.1 IPSec协议的研究
  • 4.1.1 IPSec协议类型
  • 4.1.1.1 Authentication Header(AH)协议结构
  • 4.1.1.2 Encapsulating Security Payload(ESP)协议结构
  • 4.1.1.3 ESP隧道模式和AH隧道模式
  • 4.1.1.4 IPSec的安全群组(SA)
  • 4.1.2 IPSec的应用
  • 4.1.2.1 数据加密防御
  • 4.1.2.2 用IPSec抵御网络攻击
  • 4.1.2.3 第三层保护的优点
  • 4.1.2.4 基于策略的安全保护
  • 4.2 基于MIPv6的Diameter AAA试验床的改进
  • 4.2.1 基于MIPv6的Diameter AAA体系的问题分析
  • 4.2.2 基于MIPv6的diameter AAA体系的安全措施
  • 4.2.3 信任模型的建立
  • 4.2.4 安全通道(SA)的实现
  • 4.2.4.1 FreeS/WAN安装过程
  • 4.2.4.2 FreeS/WAN配置过程
  • 4.2.4.3 建立连接
  • 4.2.4.4 验证连接
  • 4.3 本章小结
  • 第五章 一种面向异构网络的新型EAP认证方法
  • 5.1 当前EAP认证过程的安全性分析
  • 5.1.1 多种EAP认证协议的比较
  • 5.1.2 EAP认证协议在AAA系统中的应用研究
  • 5.1.3 当前AAA中EAP-MD5认证算法的应用
  • 5.1.4 EAP-MD5的安全分析及不足
  • 5.2 改进型EAP认证算法
  • 5.2.1 RSA算法分析和研究
  • 5.2.1.1 RSA的构成
  • 5.2.1.2 RSA思想的证明
  • 5.2.1.3 RSA中素数的选取
  • 5.2.2 基于RSA的EAP认证过程(EAP-RSA)
  • 5.2.3 EAP-RSA的安全性提高分析
  • 5.2.4 EAP-RSA的性能增强性分析
  • 5.2.5 EAP-RSA的性能仿真与比较
  • 5.3 本章小结
  • 第六章 总结与展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].基于IPv6的网络运维机器人系统移动端设计与实现[J]. 数字通信世界 2020(10)
    • [10].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [11].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [12].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [13].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [14].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [15].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [16].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [17].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [18].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [19].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [20].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [21].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [22].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [23].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [24].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [25].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [26].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [27].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [28].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [29].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [30].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)

    标签:;  

    基于移动IPv6的安全保障关键技术研究
    下载Doc文档

    猜你喜欢