位置与标识分离的网络访问控制机制

Mechanism for controlling the network access with locator and identifier separation

导出

摘要在位置与标识分离的体系结构(LISA)的基础上,提出位置与标识分离的体系结构的网络访问控制机制(LISA-NAC).该机制包括基于标识的访问控制(IBAC)模型和自验证标识.IBAC模型提供了更加精确和高效的网络访问控制,并能适应移动节点的访问控制.自验证标识使得报文接收方可以不依赖第三方认证,直接根据报文携带的信息来验证报文源归属,从而减少标识欺骗的可能性.基于原型系统的实验结果表明,LISA-NAC带来的传输性能下降和系统开销较小,具有可行性. On the basis of locator and identifier separation architecture （LISA）, a LISA-NAC （net- work access control） access control mechanism, including identifier-based access control （IBAC） model and self-verifying identifier, is proposed. The IBAC model makes network access control more accurate and efficient, and fits for mobile nodes＇ access control quite well. Moreover, self-verifying identifier makes it possible for the receiver to verify the packet sender＇s identity without the third part authentication; which reduces the probability of ＂identifier spoofing＂. The experimental results shows that LISA-NAC brings low traffic performance degrade and the system cost is small, which proved the feasibility.

作者范炜玮涂睿康勇费先德

机构地区解放军总医院第二附属医院军事经济学院军需系

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第5期28-31,共4页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

基金国家高技术研究发展计划资助项目(2008AA01A325)

关键词网络访问移动性位置与标识分离标识欺骗基于标识的访问控制自验证标识 network access mobility locator and identifier separation identifier spoofing identifier-based access control （IBAC） self-verifying identifier

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Scudder J. Routing/addressing problem solution space[EB/OL]. [2009-07-281. http..//www, arin. net/meetings/minutes/ARIN XX/PDF/wednesday/ SolutionSpace_ Scudder. pdf.
2Tu Rui,Su Jinshu,Meng Zhaowei. UCEN: user centrie enterprise network [C] // Proeeedings IEEE ICACT 2008. Phoenix Park: IEEE Press, 2008: 66- 71.
3Strand L. 802.1X port based authentication HOWTO [EB/OL]. [2009-08-01]. http://www, ibiblio, org/ pub/Linux/docs/HOWTO/other-formats/pdf/ 8021X-HOWTO. pdf.
4吴建平,任罡,李星.构建基于真实IPv6源地址验证体系结构的下一代互联网[J].中国科学（E辑）,2008,38(10):1583-1593. 被引量：21
5Meyer D, Fall K. Report from the IAB workshop on routing and addressing [S]. RFC 4984. Internet Draft. New York: IETF Press, 2006.
6Wilterdink R J W. Host identity protocol: a state of the art research [C]/// Proceedings 4th Twenty Student Conference on IT Enschede. Enschede: IEEE Press, 2006:112-117.
7涂睿,苏金树,陈锋.一种基于位置/标识分离的站点多宿主路径失效恢复机制[J].计算机科学,2009,36(10):49-54. 被引量：4
8Menezes A J. Elliptic curve public key crytosystems [M]. Berlin: Springer, 1993.
9Jansma N,Arrendondo B. Performance comparison of elliptic curve and RSA digital signature [EB/OL]. [ 2009-08-01]. http: // www. nicj. net/files/ 498termpaper. pdf.
10Laerence C W. Elliptic curve cryptography and its applications to mobile device [EB/OL]. [2009-08- 02]. http:// www. cs. umd. edu/Honors/reports/ ECCpaper. pdf.

二级参考文献22

1Kent S, Atkinson R. Security Architecture for the Internet Protocol. IETF, RFC2401. 1998
2Bremler-Barr A, Levy H. Spoofing prevention method. In: Proc IEEE INFOCOM. Washington: IEEE, 2005. 536-547
3Ferguson P, Senie D. Network Ingress Filtering: Defeating Denial of Service Attacks Which Employ IP Source Address Spoofing. IETF, RFC2827. 2000
4Park K, Lee H. On the effectiveness of route-based packet filtering for distributed DoS attack prevention in power-law internets. ACM SIGCOMM Comput Commun Rev, 2001, 31 (4): 15-26
5Li j, Mirkovic J, Wang M, et al. SAVE: source address validity enforcement protocol. In: Proc IEEE INFOCOM. Washington: IEEE, 2002. 3:1557-1566
6Jin C, Wang H. Hop-count filtering: an effective defense against spoofed DDoS traffic. In: Proc ACM CCS. New York: ACM, 2003. 30-41
7Snoeren A, Partridge C, Sanchez L, et al. A Hash-based IP traceback. ACM SIGCOMM Comput Commun Rev, 2001, 31(4): 3-14
8Lee H, Thing V, Xu Y, et al. ICMP traceback with cumulative path, an effcient solution for IP traceback. Infor- mation and Communications Security. Berlin: Springer, 2003. 124-135
9Savage S, Wetherall D, Karlin A, et al. Pratical network support for IP traceback. ACM SIGCOMM, Comput Commun Rev, 2000, 30(4): 295-306
10Belenky A, A~sari N. IP traceback with deterministic packet marking. IEEE Commun Lett, 2003, 7(4): 162-164

共引文献23

1黄宸.真实IPv6源地址验证体系结构[J].科技风,2010(3):213-214.
2邓剑锋,张凌,周杰.企业级视频会议服务质量保证机制的研究[J].通信学报,2013,34(S2):184-190. 被引量：2
3姚宇峰,涂睿.基于位置与标志分离的访问控制列表优化[J].计算机应用研究,2010,27(3):1145-1147. 被引量：3
4刘叙友,张思东.基于身份与位置分离策略可选的多宿主研究[J].计算机技术与发展,2010,20(12):24-28. 被引量：1
5王凯,高阳阳,秦雅娟.分离机制下一种互联网安全接入方法[J].北京交通大学学报,2011,35(2):42-47.
6邵婧,陈越,谭鹏许.IPv6源地址和网络业务验证体系结构[J].计算机工程与设计,2011,32(7):2260-2262. 被引量：1
7刘昕,刘菲菲,王新颖,王德民.基于AAA的移动IPv6运营架构研究[J].电信科学,2011,27(7):100-103.
8朱田,陈涛,马迪,王利明,毛伟.基于IPv4向IPv6过渡的IP追溯技术研究[J].计算机应用研究,2011,28(12):4409-4413. 被引量：5
9潘莹,梁京章,王世辉.基于SAVI的IPv6校园网源地址验证方案及其实现[J].广西大学学报（自然科学版）,2011,36(A01):185-189. 被引量：5
10杨道全,许勇,张凌.CNGI高校联盟交流平台中BBS系统的设计与实现[J].广西大学学报（自然科学版）,2011,36(A01):276-281. 被引量：3

1涂睿,苏金树,彭伟.位置与标识分离的命名和寻址体系结构研究综述[J].计算机研究与发展,2009,46(11):1777-1786. 被引量：12
2侯婕,刘亚萍,龚正虎.标识路由关键技术[J].软件学报,2010,21(6):1326-1340. 被引量：3
3陈前斌,王磊,唐伦.一种基于位置与身份标识分离协议的映射查询方法[J].重庆邮电大学学报（自然科学版）,2013,25(1):39-43. 被引量：1
4陈骁.警惕低性能PC带来的危害[J].上海教育,2003(10B):24-24.
5百酷.让电脑用上家用麦克风[J].电脑知识与技术（经验技巧）,2007(6):70-71.
68G你能用来做什么？——Kingmax SDHC带来的自由　[J].电脑知识与技术（经验技巧）,2007(6):129-129.
7张敏,陈云海.虚拟化技术在新一代云计算数据中心的应用研究[J].广东通信技术,2009,29(5):35-39. 被引量：38
8郭亮.IDC步入云计算时代节能、组网、业务管理尚存严峻挑战[J].世界电信,2011(1):103-106. 被引量：1
9兰兰.玩3D游戏应该买什么台式机?[J].电脑知识与技术（经验技巧）,2009(2):65-67.
10MC带你逛特色商家[J].微型计算机,2006(9):102-102.

华中科技大学学报（自然科学版）

2010年第5期

浏览历史

内容加载中请稍等...

位置与标识分离的网络访问控制机制

参考文献11

二级参考文献22

共引文献23

相关作者

相关机构

相关主题

浏览历史