基于身份位置分离系统的互联网安全模式研究

基础网络作为智能管道,应该在以开放、简单和共享为宗旨的技术优势基础上,建立完备的安全保障体系,从网络体系结构上保证网络信息的真实来源,实现可靠的网络、业务和用户综合管理能力。本文分析互联网安全问题的同时,提出了基于身份位置分离系统的互联网安全模式,通过建立互联网统一标识管理体系,逐步形成互联网事件因果关系逻辑结构的可信的生态系统。

一种身份与位置分离环境下基于网络的安全移动性管理协议

针对身份与位置分离(Locator/Identifier Separation Protocol,LISP)环境下的移动性管理问题,提出一种基于网络的安全移动性管理协议—LISP-SMCP(Secure Mobility Control Protocol)。以接入网为移动管理区域,LISP-SMCP有效地支持移动节点在区域内切换和区域间切换,并实现本地认证和双向认证。安全性和性能分析结果表明,LISP-SMCP可以防止中间人、重放和消息篡改等网络攻击,且具有较小的认证时延、切换时延和切换阻塞率。

基于身份与位置分离的嵌套移动网络路由优化机制

基于移动IPv6嵌套移动网络中存在的路由优化问题,本质上是由传统互联网的体系结构造成的.在传统互联网体系结构中,IP地址同时代表了节点的身份标识和位置标识,这种双重功能不利于节点的移动.针对这一问题,本文提出一种身份与位置分离的体系结构,IP地址只作为节点的位置标识,引入端点标识符作为通信双方的身份标识,使得当节点的地址改变时通信双方的连接不中断.在该身份与位置分离体系结构基础上,提出一种嵌套移动网络的路由优化机制,利用封装在IPv6逐跳选项报头中的路由更新选项、路由确认选项和路由删除选项进行路由优化.性能分析结果表明,该机制具有较低的报文开销和路由更新时延.

位置与身份分离协议下一种基于信任度模型的新型映射机制

通过分析位置与身份分离协议中可能存在的映射欺骗所带来的安全隐患,提出了一种缓解映射欺骗威胁的新型映射机制。该机制在映射理论中引入了基于反馈评判的信任度模型,通过对信任度的动态评判,增加了映射信息的可信性。同时,采用自证明标识代表隧道路由器的身份信息,有效地保障了映射信息源的真实性。性能分析和仿真实验表明,该机制为位置与身份分离协议的映射理论提供了良好的安全保障,通过设定不同的信任度门限,能够有效缓解隧道路由器对虚假映射信息的使用,从而进一步降低了映射欺骗的危害。

基于身份与位置分离体系结构的列车通信方案研究

在传统的互联网体系结构中,IP地址既作为节点的位置标志又作为节点的身份标志,难以适应列车通信。针对这一问题,提出身份与位置分离体系结构,并设计一种列车通信方案。在基于身份与位置分离体系结构的列车通信方案中,IP地址只作为节点的位置标志,引入端点标志符作为节点的身份标志,使得节点移动时也不会中断连接。列车中的节点通过移动网关接入互联网,对于MANET节点发送给互联网节点的数据报文,移动网关在转发之前需要对该数据报文重新封装;当节点移动时,利用路由更新选项和路由确认选项进行路由更新,并且这些选项都封装在IPv6逐跳选项报头中,不需要额外的信令开销。性能仿真及分析表明,与基于MIPv6的通信方式相比,该方案具有更高的报文递交率以及更低的报文开销。

基于NS2的身份与位置分离协议的仿真研究

当前,互联网的路由可扩展问题已成为影响互联网快速发展的一个巨大隐患。业界普遍认为:身份与位置分离协议能够有效解决这一问题。提出基于NS2的仿真分离映射机制的方法,通过在NS2上实现身份与位置分离协议并创建仿真拓扑,对身份与位置分离协议进行了仿真分析,弥补了实际系统由于规模限制而不能模拟大规模网络环境的不足。

基于身份与位置分离策略可选的多宿主研究

多宿主技术具有提高网络可靠性、实现负载均衡、进行策略选择、扩展网络带宽等诸多优点,将成为下一代互联网的一种重要服务方式。在当前TCP/IP网络体系结构中,多宿主没有被普遍应用,其中一个重要原因就是IP地址具有双重含义,IP地址既作为节点的身份标识又作为节点的位置标识,多宿主的广泛实施将引起路由表急剧膨胀。针对站点多宿主单个用户不能进行策略选择、主机多宿主不能进行负载均衡的问题,文中在一种基于身份与位置分离的网络体系结构下,对多宿主技术进行研究,提出一种基于位置标识选择机制的策略可选择的站点多宿主解决方案,并对其可行性进行分析,更好地满足对多宿主负载均衡、策略选择的需求。

基于身份与位置分离机制固定子网接入研究

身份与位置分离机制很好地解决了核心网的路由可扩展问题,成为当前互联网领域研究的热点之一。为了更好地改善互联网对移动性的支持能力,各种域内微移动协议也成为各大高校和通信业公司的重点研究方向之一。在分离与映射机制下,提出了虚拟树状子网网络结构,设计了接入子网的路由以及终端的接入过程,实现了微移动协议。接入子网的引入使得终端的移动不再是必须经过核心网的宏移动,有效地降低了终端移动切换过程中的时延和丢包率问题。

身份与位置分离的网络切换机制优化方案

身份与位置分离网络模型本身的特殊性,使得已有借鉴移动IPv6思想而设计的移动切换机制存在着某些弊端。移动终端发生切换后,通信对端只能在找到并确认身份信息与位置信息的映射关系后才能继续通信,否则通信将发生中断。为此,针对该网络中的切换机制,提出了"活跃对端"的概念,以确定移动终端与通信对端之间的绑定关系。当移动终端的位置信息发生变化时,移动终端主动向其所对应的活跃对端告知自己当前的位置信息。在此基础上,设计并实现了一种网络终端切换机制的优化方案,通过主动告知实现网络终端的自动切换。为验证所提出的方案,建立了基于该方案的实验环境并进行了改进后的切换机制测试,并就切换时延和信令开销等参数进行了对比分析。实验结果表明,优化后的方案能够有效提高网络切换性能,进一步提升通信效率。

基于身份/位置分离的新型宽带移动IP网

在当前的TCP/IP体系结构中,IP地址包含了身份和位置的双重含义,IP地址的双重含义将不利于支持当前网络的移动性,而且对当前网络核心路由器的扩展也带来了影响。基于此,提出一种新型宽带移动IP承载网,研究重点是基于用户身份和位置分离的宽带移动IP承载网络架构及其关键技术,以解决当前IP地址产生的移动性、路由可扩展性的问题。

身份与位置分离映射网络中的DDoS研究

身份与位置分离映射网络将IP地址的双重属性分离,解决了传统网络中的许多问题,同时,也对DDoS(Distributed Denial of Service,分布式拒绝服务)攻击有很大的缓解作用。本文将传统网络和身份与位置分离映射网络中的DDoS攻击流量进行了定量对比分析,证明了身份与位置分离映射网络对DDoS攻击具有很好的缓解作用。

基于身份与位置分离的互联网接入方法浅析

随着社会的发展,我国的网络技术也有着更加广阔的进步空间,在互联网体系结构当中源地址的真实性不能在本 质上杜绝出现安全问题,因为像伪造源地址来进行 DoS 攻击等,都会引发各种网络安全问题,所以说,采用身份与位置分离 的互联网接入方法是一种可行性的对策。所谓身份与位置分离的互联网接入方法就是将传统 IP 地址当做是主机的身份标志, 同时也把传统 IP 地址当做是主机位置标志的双重功能来完成分离工作,IP 地址其实只能够当主机的位置标识。因此,本文将 围绕基于身份与位置分离的互联网接入方法主题来展开分析。

一种扁平身份标志位置解析系统

一体化网络是一种基于身份/位置分离的新型网络架构。为了解决身份/位置分离后为任意的身份标志提供对应的位置标志的问题,提出了一种三层映射信息存储解析系统,将解析系统分为三个不同的等级：活跃本地级、中性缓冲级和惰性全局级。基于每个接入路由器通信对端的局部频度不均性,映射信息被存储在不同的层次上,并在不同层次上动态流动;为减少更新代价,根据终端移动特性的差异,对其映射信息采取不同的上报策略。分析表明该系统较好地满足了基于身份/位置分离的网络中扁平身份标志映射信息的解析要求。

分离机制下一种互联网安全接入方法

重点研究身份与位置分离机制下源地址真实性保障方面的方法,提出了身份与位置分离网络中唯一且不变的终端身份标识EID结构,并设计了一种保障源地址真实性的安全接入方法,并且给出了相应的协议流程和协议格式,保证了身份与位置分离网络中源地址即终端身份标识EID的真实性.最后使用SVO形式化逻辑对其安全性进行了证明.

分离机制移动性管理系统测试

分离机制移动性管理系统是基于分离机制的在扩展代理移动IPv6的基础上提出的一种新的网络结构,它包括三个子系统,即身份与位置分离子系统、控制平面与数据平面分离子系统以及接入网与核心网分离子系统。描述了该系统中涉及的实体功能,以及移动节点的注册及通信流程。对系统进行了功能和性能测试,给出了测试结果。

基于分离映射的混合交换路由系统设计与实现

当今互联网采用"尽力而为"的IP分组转发模式进行数据包的传输,IP分组转发模式对所有的数据包进行一视同仁的转发而不加以区分,这种转发模式不能够满足当今网络服务多样性的要求。为此,文中提出了一种基于分离映射的混合交换路由系统,根据数据流的特性将某些数据流直接利用底层物理资源采用电路交换的方式进行数据包的传输,而对其他流仍然用IP分组进行尽力而为的转发。文中详细地介绍了该方案的设计和实现,并对其主体功能进行了测试,验证了该方案的可行性。

身份与位置分离网络中的可证明三元认证接入协议

针对身份与位置分离网络中接入协议的安全问题,提出一种可证明的三元认证接入协议,实现了所有通信实体(终端、接入交换路由器和认证服务器)的双向认证,有效地防止了未授权终端的接入,防止了伪造的认证服务器和非法的接入交换路由器.通过对Ballare-Rogaway模型的扩展和性能分析可知,该协议基于BR扩展模型是可证明安全的.

基于OpenLISP的身份/位置分离移动性方案

位置/身份分离协议(LISP)重要的开源项目为OpenLISP.但是,OpenLISP本身并不支持网络移动性.为此,分析了OpenLISP的实现架构,将数据平面从Fred BSD内核移植到了Linux内核,并在其基础上进行移动性支持功能扩展,最后通过网络基本通信功能测试、移动通信功能测试以及移动场景下VLC播放器视频传输试验,其ping测试的平均延时为1.230 ms,平均移动切换延时为2.009 s,验证评估了OpenLISP对网络移动性支持的功能和性能.

新型IP承载网构建研究

分析承载网的分组化发展趋势和IP互联网面临的挑战,归纳围绕IP网络的10个基本问题,阐述国内外学术界和产业界在未来新型IP承载网方面的研究;着重介绍NDN、ID/Locator分离、SDN的技术创新点及解决的问题,指出未来新型IP承载网构建的一揽子全面解决方案仍有待探索研究。

移动边缘计算场景下网络服务灵活适配的解决方案

为应对"万物互联"所带来的挑战,移动边缘计算因其独特优势受到学术界和产业界的高度重视。然而,传统IP网络由于其原始设计不足难以为移动边缘计算提供高效的网络服务动态构建能力。为此,基于新兴网络技术,提出一种移动边缘计算场景下网络服务灵活适配的解决方案,旨在实现网络服务的按需、高效部署,满足不同用户的多元化与个性化需求。