安全MPLS网络及其信源定位研究

来源 :中山大学 | 被引量 : 0次 | 上传用户:myyiao123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于MPLS网络在设计当初并没有很好地考虑自身的安全性,因此其相关的安全问题便逐渐暴露出来。针对MPLS网络系统在设计和实现时的脆弱性,从协议改进方面进行着手,设计安全的MPLS网络体系,有助于消除当前MPLS网络下各种常见的安全问题,并为其广泛应用扫除障碍。 另外,当前网络下以DoS、DDoS攻击为代表的洪水攻击日趋严重,目前存在的各种方案多为在不安全网络上实现攻击源追踪。修改MPLS协议,使得网络本身具有攻击源追踪能力有重要的意义。 本文对如何构建安全的MPLS网络体系进行研究,首先提出了MPLS协议的一个改进方案,新的方案能保障MPLS标签栈和用户数据的机密性和完整性,接着将改进的压缩边分片采样(CEFS)算法应用到MPLS网络中,使得在MPLS网络环境下可以实现对洪水攻击的源追踪。本文的主要内容如下:首先,本文对安全MPLS网络和CEFS算法的研究现状进行了综述,并介绍了MPLS协议和CEFS算法。接着,对MPLS协议进行改进,其中包括新分组封装格式的设计、密钥协商和分发方案的设计、安全标签交换路径(LSP)建立方案的设计等,并且建立MPLS的网络模型,进而在模型下对本文所设计的MPLS网络体系的安全性进行分析。然后,将实现改进的CEFS算法所需的分片信息嵌入到MPLS分组中,使得在MPLS网络环境下人们可以利用CEFS算法实现对洪水攻击的源追踪,并且建立DDoS攻击下的MPLS网络攻击模型,进而在模型下对攻击源追踪方案进行分析,得出了改进CEFS算法的最优标记概率区间,并分析了改进的CEFS算法同传统的CEFS算法在不同指标下攻击包数量的异同。
其他文献
L系统是由瑞典理论生物学家、植物学家Aristid Lindenmayer提出的一种形式语言文法,具有并行重写的特点。1986年,Salomaa等人通过对L系统的研究,提出了基于L系统的公钥密码体制
车牌识别是智能交通系统(ITS)的重要组成部分,本文以汽车牌照自动识别技术作为研究背景,以静态车辆图像为主要对象,深入研究了计算机图像处理、人工智能、模式识别等背景知识,探
随着计算机网络和电子商务的普及,网络安全问题越来越受到重视,而电子商务协议就是解决电子商务中网络安全问题的有效手段之一。虽然电子商务协议使用密码系统来确保其安全性,但
本文提出的任务调度算法是针对实时数据平台中传统任务调度存在的负载不均衡及任务实时性差等问题给出的解决方案。在查阅了大量的国内外文献的基础上,对实时调度及负载均衡
人的一生中大约有1/3的时间是在睡眠中度过,睡眠质量的好坏与人类的身心健康和工作生活有着极为密切的关系。睡眠过程会经历几个相对稳定的睡眠状态,医学上称之为睡眠分期,而
随着Internet的迅速发展,网络信息增长的速度与人们获取所需信息能力之间的矛盾越来越突出。搜索引擎这一新兴技术也越来越体现出其自身的重要价值。作为搜索引擎的数据后勤
电信资源管理系统是网络和业务管理的基础,端到端的网络和业务管理,需要综合的资源管理,综合资源管理是把独立建设的各专业网的资源管理系统综合起来,统一对电信网中的各种网
即时通信是一种源于互联网的准实时的通讯方式,包括即时消息和呈现两种典型的业务。其中,呈现业务是一种传递用户的可达性、可用性、通信能力和通信意愿等状态信息的业务。随
三维服装变形模拟和动力仿真可以对服装的合体程度、款式和压力等各个方面进行虚拟审视与检测,所以有着广泛的应用前景,其应用范围涉及虚拟服装店、虚拟现实、人物动画、电子游