一种改进的TCP连接迁移安全机制

Improved TCP Connection Migratory Secure Mechanism

下载PDF

导出

摘要 TCP连接迁移技术使网络可以在主服务器发生故障的情况下稳定地提供服务。该文分析基于椭圆曲线Diffie-Hellman密钥协商的连接迁移安全机制中存在的中间人攻击问题,利用改进的Helsinki协议进行连接密钥的协商,提出一种新的安全机制。该机制有效地保证了迁移选项的安全,利用安全哈希算法的抗碰撞性和安全性使攻击者难以猜测出连接标志和请求。 The service can .be provided steadily when primary server goes wrong by using TCP connection migratory technology. This paper analyzes the problem of man-in-the-middle attack existing in secure mechanism of the connection migratory based on ellipse curve Diffie-Hellman key negotiation. With the improved Helsinki protocol which is applied to negotiate the connection key, a novel secure mechanism is presented. This mechanism can protect the migratory options effectively. The function of resisting collision and the security of hash-algorithm make it hard for attackers to guess the connection symbol and request.

作者洪小亮郭义喜

机构地区解放军信息工程大学电子技术学院

出处《计算机工程》 CAS CSCD 北大核心 2008年第20期187-189,共3页 Computer Engineering

关键词 TCP连接迁移迁移选项 Helsinki协议安全性 TCP connection migratory migrate options Helsinki protocol security

分类号 TP391.9 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1杨兵,黄遵国,胡光明,胡华平.基于高可用性的动态漂移技术研究[J].计算机工程与科学,2004,26(2):4-6. 被引量：4
2Snoeren A C, Andersen D G. Balakrishnan H. Fine-grained Failover Using Connection Migration[C]//Proceedings of USENIX Symposium on Internet Technologies and Systems. San Francisco, California, USA: [s. n.], 2001.
3Sultan F, Srinivasan K. Migrat.ory TCP: Highly Available Intemet Services Using Connection Migration[R]. Rutgers, France: Rutgers University, Technical Report: DCS-TR-462, 2001,
4Snoeren A C, Balakrishnan H. An End-to-end Approach to Host Mobility[Z]. Cambridge, England: MIT Laboratory for Computer Science, 2000.
5Diffie W, Hellman M. New Directions in Cryptography[J]. IEEE Transactions on Information Theory, 1976, 22(6): 644-654.

二级参考文献11

1[1]Florin Sultan, Kiran Srinivasam, Deepa Iyer, et al. Migratory TCP: Highly Available Internet Services Using Connection Migration[R]. Technical Report DCS-TR-462,Department of Computer Science Rutgers University Piscataway,2001.
2[2]http://www.bind.org,2001-12.
3[3]Alteon Web Systems. Layer 7 Web Switching[EB/OL]. http://www.alteonwebsystems.com/products/whitepapers/layer7switching, 2002-01.
4[4]http://www.linuxvirtualserver.org, 2001-12.
5[5]Ralf S Engelschall. Load Balancing Your Web Site[EB/OL].http://www.newarchitectmag.com/archives/1998/05/engelschall/,2002-01.
6[6]DNS Round Robin High-Availability Load Sharing[EB/OL].http://www.polyserve.com, 2002-01.
7[7]Cisco Systems. Failover Configuration for Local Director[EB/OL]. http://www.cisco.com/warp/public/cc/pd/cssr.400/tech/locdf_wp.htm, 2002-01.
8[8]http://www.redhat.com/support/wpapers/piranha/, 2002-01.
9[9]http://www.turbolinux.com, 2002-01.
10[10]Alex C Snoeren, David G Andersen, Hari Balakrishnan. Fine-Grained Failover Using Connection Migration[A]. Proc of the 3rd Annual USENIX Sympon Internet Technologies and Systems(USITS)[C].2001.

共引文献3

1黄遵国,卢锡城,胡华平.生存能力技术及其实现案例研究[J].通信学报,2004,25(7):137-145. 被引量：20
2黄遵国,卢锡城.随机自治可生存调度算法研究[J].计算机工程与科学,2005,27(3):1-3. 被引量：3
3王晓红.关于TCP迁移的集群实现方案[J].太原师范学院学报（自然科学版）,2013,12(1):59-62.

1Microchip PIC24FJ1024GB61016位MCU开发方案[J].世界电子元器件,2016,0(9):8-13.
2卜奎昊.安全协议形式化分析方法的融合性研究[J].西北师范大学学报（自然科学版）,2010,46(5):40-44.
3张乐君,国林,张健沛,杨静.TCP连接迁移的移动无线传感器网络数据可靠传输技术研究[J].哈尔滨工程大学学报,2010,31(5):627-631. 被引量：3
4汪黎,罗宇,杨明军.TCP连接迁移在Linux环境中的实现[J].计算机工程与科学,2003,25(4):33-35. 被引量：1
5王宁丽,余道华.改进型有色Petri网的安全协议分析[J].安徽工业大学学报（自然科学版）,2010,27(4):413-418. 被引量：2
6成敏盈,陈潮填,徐文华.改进型Helsinki协议的串空间模型分析[J].计算机工程与设计,2008,29(19):4923-4925.
7鲁来凤,吴振强,马建峰.基于PCL的改进型Helsinki协议的形式化分析[J].华中科技大学学报（自然科学版）,2011,39(4):53-55. 被引量：3
8李必涛,徐赐文,王晓菲,贾杰,郭远,郑辉.一种能够抵抗主动攻击的改进Diffie-Hellman密钥协商方案[J].中央民族大学学报（自然科学版）,2008,17(4):54-57. 被引量：1
9余永辉.服务器集群的TCP容错实现方法[J].高性能计算技术,2003,0(5):29-32.
10陈春玲,田国良.安全协议的SPIN建模与分析[J].南京航空航天大学学报,2009,41(5):672-676. 被引量：3

计算机工程

2008年第20期

浏览历史

内容加载中请稍等...

一种改进的TCP连接迁移安全机制

参考文献5

二级参考文献11

共引文献3

相关作者

相关机构

相关主题

浏览历史