分离机制下一种互联网安全接入方法

A new secure access method in locator/ID separation network

下载PDF

导出

摘要重点研究身份与位置分离机制下源地址真实性保障方面的方法,提出了身份与位置分离网络中唯一且不变的终端身份标识EID结构,并设计了一种保障源地址真实性的安全接入方法,并且给出了相应的协议流程和协议格式,保证了身份与位置分离网络中源地址即终端身份标识EID的真实性.最后使用SVO形式化逻辑对其安全性进行了证明. In the Locator/ID Separation Network,the authors design a new structure for Access Identifier,which is unique and unchangeable,and propose a new secure access method.The related protocol flow and protocol format are presented in the paper.Finally,the authors study the security performance of the proposed methodusing SVO logic,and show that it can guarantee authenticity of IP packet＇s source address in Locator/ID Separation Network.

作者王凯高阳阳秦雅娟

机构地区北京交通大学下一代互联网互联设备国家工程实验室

出处《北京交通大学学报》 CAS CSCD 北大核心 2011年第2期42-47,共6页 JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基金国家"863"计划项目资助(2007AA01Z202)

关键词身份与位置分离网络源地址真实性安全接入方法终端身份标识 SVO形式化逻辑 Locator/ID separation network authenticity of source address endpoint identifier secure access method SVO logic

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1吴建平,任罡,李星.构建基于真实IPv6源地址验证体系结构的下一代互联网[J].中国科学（E辑）,2008,38(10):1583-1593. 被引量：22
2Bob Braden. Newarch project: future-generation internet architecture [ EB/OL ]. ( 2003-09-12 ) [ 2010-04-06 ]. http://www, isi. edu/newarch.
3Dino Farinaeci,inee Fuller, ave Meyer, et al. Locator/ID separation protocol ( LISP ) [ EB/OL ]. (2009-03-02) [2010-04-06]. http: //tools. ietf. org/id/draft-farinaccilisp-12, txt.
4Burrows M, badi M, eedham R. A logic of authentication [C] //Proceedings of the 12thSyrnposiurn on Operating System Principles, ACM, 1990,8(6) : 18 - 36.
5Syverson P F, Oorschot P C. On unifying some cryptographic protocol logics [ C]// Proceedings of the 1994 IEEE Computer Society Symposium on Research in Security and Privacy. Los Alamitos: IEEE Computer Seeiety Press, 1994:14 - 28.

二级参考文献13

1Kent S, Atkinson R. Security Architecture for the Internet Protocol. IETF, RFC2401. 1998
2Bremler-Barr A, Levy H. Spoofing prevention method. In: Proc IEEE INFOCOM. Washington: IEEE, 2005. 536-547
3Ferguson P, Senie D. Network Ingress Filtering: Defeating Denial of Service Attacks Which Employ IP Source Address Spoofing. IETF, RFC2827. 2000
4Park K, Lee H. On the effectiveness of route-based packet filtering for distributed DoS attack prevention in power-law internets. ACM SIGCOMM Comput Commun Rev, 2001, 31 (4): 15-26
5Li j, Mirkovic J, Wang M, et al. SAVE: source address validity enforcement protocol. In: Proc IEEE INFOCOM. Washington: IEEE, 2002. 3:1557-1566
6Jin C, Wang H. Hop-count filtering: an effective defense against spoofed DDoS traffic. In: Proc ACM CCS. New York: ACM, 2003. 30-41
7Snoeren A, Partridge C, Sanchez L, et al. A Hash-based IP traceback. ACM SIGCOMM Comput Commun Rev, 2001, 31(4): 3-14
8Lee H, Thing V, Xu Y, et al. ICMP traceback with cumulative path, an effcient solution for IP traceback. Infor- mation and Communications Security. Berlin: Springer, 2003. 124-135
9Savage S, Wetherall D, Karlin A, et al. Pratical network support for IP traceback. ACM SIGCOMM, Comput Commun Rev, 2000, 30(4): 295-306
10Belenky A, A~sari N. IP traceback with deterministic packet marking. IEEE Commun Lett, 2003, 7(4): 162-164

共引文献21

1黄宸.真实IPv6源地址验证体系结构[J].科技风,2010(3):213-214.
2邓剑锋,张凌,周杰.企业级视频会议服务质量保证机制的研究[J].通信学报,2013,34(S2):184-190. 被引量：2
3范炜玮,涂睿,康勇,费先德.位置与标识分离的网络访问控制机制[J].华中科技大学学报（自然科学版）,2010,38(5):28-31.
4邵婧,陈越,谭鹏许.IPv6源地址和网络业务验证体系结构[J].计算机工程与设计,2011,32(7):2260-2262. 被引量：1
5刘昕,刘菲菲,王新颖,王德民.基于AAA的移动IPv6运营架构研究[J].电信科学,2011,27(7):100-103.
6朱田,陈涛,马迪,王利明,毛伟.基于IPv4向IPv6过渡的IP追溯技术研究[J].计算机应用研究,2011,28(12):4409-4413. 被引量：5
7潘莹,梁京章,王世辉.基于SAVI的IPv6校园网源地址验证方案及其实现[J].广西大学学报（自然科学版）,2011,36(A01):185-189. 被引量：5
8杨道全,许勇,张凌.CNGI高校联盟交流平台中BBS系统的设计与实现[J].广西大学学报（自然科学版）,2011,36(A01):276-281. 被引量：3
9陈慧,任元彪.IPV6园区网中基于源地址认证安全的应用研究[J].计算技术与自动化,2012,31(2):138-141.
10王卫林,丁宇光,赵巍,常星.哈希在FCFS SAVI算法中的应用研究[J].辽宁大学学报（自然科学版）,2012,39(3):262-265.

1徐志英.一种应急指挥辅助平台安全子系统的分析与设计[J].吉林工程技术师范学院学报,2016,32(12):94-96. 被引量：1
2王守银,穆宣社.一种应急指挥辅助平台安全子系统的分析与设计[J].电脑编程技巧与维护,2016(21):95-97. 被引量：1
3钟晶,王颍凯.物联网终端安全接入方法研究与设计[J].电子产品可靠性与环境试验,2013,31(3):33-35. 被引量：1
4卢宁宁,周华春,张宏科.一体化网络体系架构中一种新型接入机制[J].北京交通大学学报,2009,33(2):44-49. 被引量：3
5李晓倩,邱峰,周华春,张宏科.基于生存时间的映射缓存建模与仿真分析[J].北京交通大学学报,2012,36(5):100-104.
6吴淼,邹翔,倪力舜.面向电子政务网络的手机短信安全接入方法[J].计算机技术与发展,2011,21(3):161-164. 被引量：2
7张晓清,潘清,龚波.基于控制流与数据流分离机制的网络服务方法[J].软件,2014,35(3):111-113. 被引量：1
8李海花.传送资源控制及移动性管理的研究及进展[J].电信技术,2009(8):23-26.
9马世佳,董平,张宏科.一体化标识网络下OSPF路由协议的实现[J].计算机技术与发展,2012,22(11):22-26. 被引量：1
10张勋俊,刘亚萍,邓文平.LISP与非LISP站点间交互机制研究[J].现代计算机（中旬刊）,2017(4):36-41. 被引量：3

北京交通大学学报

2011年第2期

浏览历史

内容加载中请稍等...

分离机制下一种互联网安全接入方法

参考文献5

二级参考文献13

共引文献21

相关作者

相关机构

相关主题

浏览历史