论文部分内容阅读
由于MPLS网络在设计当初并没有很好地考虑自身的安全性,因此其相关的安全问题便逐渐暴露出来。针对MPLS网络系统在设计和实现时的脆弱性,从协议改进方面进行着手,设计安全的MPLS网络体系,有助于消除当前MPLS网络下各种常见的安全问题,并为其广泛应用扫除障碍。
另外,当前网络下以DoS、DDoS攻击为代表的洪水攻击日趋严重,目前存在的各种方案多为在不安全网络上实现攻击源追踪。修改MPLS协议,使得网络本身具有攻击源追踪能力有重要的意义。
本文对如何构建安全的MPLS网络体系进行研究,首先提出了MPLS协议的一个改进方案,新的方案能保障MPLS标签栈和用户数据的机密性和完整性,接着将改进的压缩边分片采样(CEFS)算法应用到MPLS网络中,使得在MPLS网络环境下可以实现对洪水攻击的源追踪。本文的主要内容如下:首先,本文对安全MPLS网络和CEFS算法的研究现状进行了综述,并介绍了MPLS协议和CEFS算法。接着,对MPLS协议进行改进,其中包括新分组封装格式的设计、密钥协商和分发方案的设计、安全标签交换路径(LSP)建立方案的设计等,并且建立MPLS的网络模型,进而在模型下对本文所设计的MPLS网络体系的安全性进行分析。然后,将实现改进的CEFS算法所需的分片信息嵌入到MPLS分组中,使得在MPLS网络环境下人们可以利用CEFS算法实现对洪水攻击的源追踪,并且建立DDoS攻击下的MPLS网络攻击模型,进而在模型下对攻击源追踪方案进行分析,得出了改进CEFS算法的最优标记概率区间,并分析了改进的CEFS算法同传统的CEFS算法在不同指标下攻击包数量的异同。