標(biāo)識(shí)網(wǎng)絡(luò)攻擊防御與安全移動(dòng)性管理技術(shù)研究.pdf

1、為克服傳統(tǒng)互聯(lián)網(wǎng)絡(luò)在路由可擴(kuò)展性、安全性、移動(dòng)性以及滿足用戶需求變化等方面的不足，研究學(xué)者已開始探索新的互聯(lián)網(wǎng)絡(luò)體系。采用身份與位置分離、資源與位置分離機(jī)制設(shè)計(jì)未來互聯(lián)網(wǎng)絡(luò)體系是近年來的主要研究熱點(diǎn)之一。標(biāo)識(shí)網(wǎng)絡(luò)采用獨(dú)立的接入標(biāo)識(shí)和路由標(biāo)識(shí)分離IP地址的身份和位置雙重屬性，采用位置無關(guān)的內(nèi)容名稱或標(biāo)識(shí)實(shí)現(xiàn)資源與位置分離。本文圍繞標(biāo)識(shí)網(wǎng)絡(luò)安全技術(shù)，重點(diǎn)研究了標(biāo)識(shí)網(wǎng)絡(luò)攻擊防御與安全移動(dòng)性管理方法。論文主要工作和創(chuàng)新點(diǎn)如下:
　　1.提

2、出了一種身份與位置分離環(huán)境中基于映射機(jī)制的DDoS攻擊防御方法，包括基于網(wǎng)絡(luò)的輕量級(jí)權(quán)限令牌機(jī)制和基于映射過濾的DDoS攻擊主動(dòng)防御機(jī)制。該方法利用接入標(biāo)識(shí)與路由標(biāo)識(shí)的對(duì)應(yīng)關(guān)系分發(fā)權(quán)限令牌，使受害者可以主動(dòng)請(qǐng)求網(wǎng)絡(luò)阻斷DDoS攻擊數(shù)據(jù)流。通過數(shù)值分析和實(shí)驗(yàn)，驗(yàn)證了該方法預(yù)防DDoS攻擊、防御DDoS攻擊數(shù)據(jù)流的可行性和有效性。
　　2.給出了一種身份與位置分離環(huán)境中基于網(wǎng)絡(luò)的終端安全移動(dòng)性管理方法。該方法基于AAA模型，詳細(xì)設(shè)計(jì)了

3、移動(dòng)終端初始安全接入、區(qū)域內(nèi)和區(qū)域間安全移動(dòng)切換過程。給出切換時(shí)延分析模型并進(jìn)行了對(duì)比，結(jié)果表明該方法可以防止中間人攻擊、重放攻擊和消息篡改攻擊等，且具有較小的認(rèn)證時(shí)延、切換時(shí)延和切換阻塞率。
　　3.提出了一種資源與位置分離環(huán)境中基于前綴識(shí)別的興趣包泛洪攻擊協(xié)同反饋防御方法。該方法根據(jù)等待興趣包列表使用率和興趣包滿足率檢測(cè)興趣包泛洪攻擊，從等待興趣包列表的過期列表中識(shí)別異常內(nèi)容名稱前綴，通過反饋來限制異常興趣包的轉(zhuǎn)發(fā)。通過仿真實(shí)

4、驗(yàn)和對(duì)比，分析了不同興趣包泛洪攻擊防御方法的性能，結(jié)果表明該方法可以準(zhǔn)確識(shí)別出異常內(nèi)容名稱前綴，并根據(jù)前綴快速地限制惡意興趣包的傳輸，降低合法用戶受攻擊的影響。
　　4.給出了一種資源與位置分離環(huán)境中基于身份的內(nèi)容源安全移動(dòng)性管理方法。將身份與位置分離、控制與數(shù)據(jù)分離和基于身份的密碼體制應(yīng)用于內(nèi)容源安全移動(dòng)性管理。詳細(xì)設(shè)計(jì)了內(nèi)容源的安全移動(dòng)切換過程和匯聚點(diǎn)選擇方法。進(jìn)行了數(shù)值分析和對(duì)比，結(jié)果表明該方法具有較小的切換時(shí)延和代價(jià)，且可