导读:本文包含了标识分离论文开题报告文献综述及选题提纲参考文献,主要关键词:智慧标识网络,网络与用户分离,控制与转发分离,网络安全
标识分离论文文献综述
王铭鑫[1](2019)在《智慧标识网络中控制与转发分离安全机制研究》一文中研究指出现有互联网具有“叁重绑定”的特征,即:网络的“控制与转发绑定”、主机的“网络与用户绑定”以及服务的“资源与位置绑定”。智慧标识网络提出的“叁层”、“两域”体系架构模型,可以有效地解决现有网络由以上“叁重绑定”引起的可扩展性与安全性等方面存在的问题。本文重点研究智慧标识网络控制与转发分离安全机制相关的关键技术理论,深入分析控制与转发分离机制提供的安全优势以及其可能面临的主要安全隐患,提出应对安全威胁的解决方案。本文主要的创新工作如下:1.针对智慧标识网络可扩展性和安全性的问题,提出了智慧标识网络中标识分离映射和控制与转发分离融合架构。在接入网与核心网中分别采用代表身份的接入标识与代表位置的路由标识进行数据转发,实现智慧标识网络的网络组件层中主机的网络与用户分离。将标识分配功能从接入转发组件中分离,在中心控制器中配置映射功能。设计具有映射流表功能的接入转发组件,承载接入网与核心网在网络组件层的衔接功能。进一步提出了核心网中流表条目聚合机制,并从理论上分析了引入标识分离映射机制在流表条目聚合方面的优势:最差情况下,核心网中的转发流表条目也将会减少35%—45%。针对该架构,开发原型系统并通过实验对其在数据转发平面的转发时延、映射查询时延等方面的性能表现进行分析:相比没有采用标识分离映射机制的系统架构,该融合架构在转发时延上几乎没有影响;而映射查询时延仅发生在首次查询过程中,通过实验验证,当映射关系条目数量达到100万条时,映射查找时延也没有超过0.2毫秒。2.基于上述融合架构的特点,提出一种基于流表请求消息分析的数据转发平面DDoS攻击检测方法。该方法利用非参数CUSUM算法对控制器接收到的映射流表请求消息流量进行分析,能够实现对网络组件层流量异常的检测与报警。此外,本文针对一般的非参数CUSUM算法可能造成异常结束后持续报警的问题提出了改进方法,能够实现异常结束后快速解除报警。最后,本文通过仿真实验比较了利用控制器收到的流表请求消息流量进行异常检测与利用网络组件层中受害主机收到的流量进行异常检测的检测效果。实验结果表明,本文提出的基于流表请求消息的异常检测方法能够降低由于正常流量激增引起的误报警情况,而且能够在攻击流量到达受害主机之前约0.35秒预先判断到网络中存在异常。3.在智慧标识网络控制与转发分离架构下,提出一种基于滑动窗口流量矩阵的异常检测方法,并在智慧服务层开发基于主成分分析法的异常检测应用,主要包括流量特征请求模块、流量统计分析模块以及异常流量检测和移除模块。该应用通过集中式的控制器从每个接入转发组件中获取流量特征信息,来构建基于滑动窗口的流量特征矩阵,并利用主成分分析法对流量特征矩阵进行降维,把流量特征矩阵分割成正常子空间和异常子空间,周期性地对异常子空间进行均方预测误差计算,并通过与前一个周期的Q统计量门限值进行比较,来判断网络中是否产生异常。针对DDoS攻击异常流量,在检测到攻击后可以通过流量矩阵反推异常流量的来源,从源头的接入转发组件对异常流量进行移除。通过实验对异常检测的效果进行评估,在异常占比高于15%的情况下,检测率几乎能达到100%,同时误报率只有5%~7%。在检测到攻击之后,我们还进行实验对DDoS攻击异常流量移除的效果进行演示,证明其有效性。最后,我们对异常检测方法的检测时延与CPU开销进行分析,结果表明本文提出的异常检测方法是有效的且轻量级的。4.针对智慧标识网络中心控制器容易遭受饱和攻击的安全威胁问题,提出了一种基于流行度和流生存时间分析的中心控制器保护方法,并在智慧服务层开发控制器保护应用。控制器保护应用中维护了一张流行度列表,在平稳状态下可以基于Zipf法则,通过用户请求的目的地址的频繁程度来标记最流行的一些目的地址。在控制器负载过高时可以为高流行度的地址提前生成主动流表,保证用户可以访问到这些目的地址所在的主机;对于其它请求消息则采用限速的方式,防止其对控制器造成更高的负载。针对面向控制器的攻击行为进行特征分析,提出基于流生存时间的恶意主机分辨算法,利用贝叶斯法则计算后验概率来分辨恶意主机与合法主机,并生成防御流表,从源头对恶意主机进行防御。最后,通过实验对提出的控制器保护方法的功能和防御效果进行验证,并比较分析了其优势。该方法能够在发生攻击时有效地缓解控制器的压力并快速分辨出攻击者,对于攻击者识别的准确率为99.90%,同时误报率为0.41%。(本文来源于《北京交通大学》期刊2019-05-31)
姚懿烜[2](2016)在《中标麒麟平台下标识分离映射技术的研究与实现》一文中研究指出随着信息技术的快速发展,传统互联网的网络规模不断扩大,应用场景越来越复杂,在网络的安全性、路由可扩展性及移动性等方面暴露出了更多的问题。为解决因为IP地址身份与位置的双重属性带来的这些问题,身份与位置分离机制应运而生。一体化标识网络借鉴身份与位置分离的思想,采用了一种全新的网络体系结构和理论,部署分离映射系统将地址空间分为接入网空间和核心网空间,同时定义两种标识:接入标识和交换路由标识,能够很好地支持路由可扩展性、移动性,保护核心网安全、用户位置隐私性等。中标麒麟操作系统是我国自主研发的国产化服务器与个人主机平台。论文目的是在国产化平台(64位龙芯+中标麒麟)上实现标识网中的分离映射系统功能并加以改进,将标识网的核心功能与国产自主软硬件结合起来。本文首先对一体化标识网络的基本体系和通信流程进行了阐述,并说明了在中标麒麟平台下实现该网络的重要性。在此基础上,对中标麒麟平台下的标识网分离映射系统进行了需求分析和总体设计,分模块进行了详细的方案设计,重点阐述了128位路由池、用户交互模块、映射缓存列表、复杂映射支持等关键问题的解决方案。最后按照整体设计方案,对系统中的模块进行逐一实现,对各个模块实现中的关键技术进行了详细介绍。本文的实现有以下几个特点:在中标麒麟操作系统平台下实现标识分离映射系统功能,将一体化标识网络国产化,使得新型网络架构的安全性、自主性得到更好的发挥;将路由标识统一为128位,同时支持32位和128位的接入网终端接入网络;支持一对多、多对一这两种复杂映射功能,表明了对流量工程和高路由可扩展性的支持;配置管理统一,操作简单,统一采用quagga架构中的vtysh命令结构去实现。最后对实现的中标麒麟平台下的标识网分离映射模块进行了测试,测试结果验证了系统的各项功能均达到了设计目标。文章最后对全文进行了分析与总结,对之后的工作提出了一些建议。(本文来源于《北京交通大学》期刊2016-04-13)
张超,秦雅娟,苏伟[3](2016)在《标识分离映射协议一致性测试的设计与实现》一文中研究指出一体化标识网络中标识分离映射协议可以实现用户身份与位置分离,克服传统TCP/IP协议标准体系中IP地址的语义二重性在路由可扩展性、移动性、安全性等方面带来的问题。为了弥补国内外协议一致性测试系统的缺点和不足,文中介绍了一种模块化协议一致性测试系统。该系统可以实现自定义测试用例和测试流程,支持新协议的一致性测试。文中充分分析了一体化标识网络中的标识分离映射协议,针对标识分离映射协议的基本首部、分片重组、安全认证、安全加密、标识分离映射五个方面设计一致性测试集,在协议一致性系统上按照测试描述语言实现测试用例,并利用协议一致性测试系统进行测试。对测试结果进行分析,验证被测设备中标识分离映射协议实现符合协议标准定义。(本文来源于《计算机技术与发展》期刊2016年04期)
陈龙[4](2016)在《移动IP技术及叁标识分离研究》一文中研究指出就改进现有移动IP技术进行研究,现有的移动IP技术是对已有IP网络协议的补充与改进,但由于IP网络的一些先天不足,导致出现叁角路由,安全性差等问题。在此基础上提出身份标识、位置标识、路径标识、叁标识分离的移动IP解决方案,从根本上解决现有移动IP技术的问题。(本文来源于《现代计算机(专业版)》期刊2016年08期)
杨艳男[5](2016)在《基于SDN的位置与标识分离网络高速虚拟交换机的研究与实现》一文中研究指出目前互联网中,IP地址存在语义过载问题:IP地址既用于表示位置信息,又用于表示身份信息。因此导致互联网地址和路由系统扩展性差,缺乏对移动性和多宿主的支持。对此,学术界采用位置/标识分离思想构建新一代互联网。但是,传统的位置/标识分离网络缺乏灵活性,不利于创新,难于部署。SDN为构建灵活的位置/标识分离网络提供了新的发展方向。针对上述问题,研究了位置/标识分离网络以及SDN的现状,提出了一种支持位置/标识分离网络的OpenFlow交换机IDOpenFlow,并且基于Intel DPDK对其进行性能提升,最后针对IDOpenFlow在网络功能虚拟化中面临的性能问题,提出一种基于SR-IOV的中断速率控制算法。本文的主要创新点如下:(1)针对传统位置/标识分离网络缺乏灵活性的问题,提出了一种支持位置/标识分离网络的OpenFlow交换机IDOpenFlow,并且设计和实现了IDOpenFlow交换机。IDOpenFlow交换机支持隧道封装的标识通信机制,具有良好的扩展性。通过原型系统的验证,IDOpenFlow有效支持了固定标识和移动标识的通信。(2)针对软件转发中的性能问题,基于Intel DPDK,提出一种高性能的IDOpenFlow交换机A-IDOpenFlow,并且设计和实现了A-IDOpenFlow交换机。测试结果表明,对于大于128字节的报文,A-IDOpenFlow的标识通信速率可以达到10Gbit/s的线速,对于64字节的小报文,A-IDOpenFlow的标识通信速率是IDOpenFlow的7.25倍。(3)针对IDOpenFlow虚拟化中的性能问题,提出了基于SR-IOV的中断频率控制算法IFC,分析表明,IFC可以保证报文在不被丢弃的情况下,达到最佳吞吐量。(本文来源于《国防科学技术大学》期刊2016-03-01)
许名广[6](2016)在《基于SDN的位置/标识分离网络控制技术研究与实现》一文中研究指出在传统的TCP/IP协议中,IP地址同时表示节点身份与位置,存在语义过载问题,导致核心路由表扩张,移动性差,多宿主等诸多问题,基于位置/标识分离思想是解决该问题的方式之一。但在传统网络架构下,位置/标识分离网络可扩展性差,部署不灵活,难以对移动性提供良好的支持。同时,随着网络的飞速发展,传统网络架构越来越难以满足网络业务以及流量快速增长的需求。并且来自不同厂商之间的设备差异巨大,增加了网络管理人员的负担。为此相关研究机构提出具备集中控制、接口统一、可灵活编程等特性的SDN网络,并将SND应用于流量工程,虚拟化,移动性支持等诸多领域。本文对基于SDN网络架构的位置/标识分离网络以及该网络环境下的流量负载均衡进行研究。主要研究成果如下:1.针对当前位置/标识分离技术难以实施,部署不灵活等问题,提出支持隧道封装模式。在此基础上设计并实现了IDNetwork原型系统,原型系统验证表明IDNetwork能有效支持基于标识的通信机制,构建位置/标识分离的网络,网络部署更加灵活。2.针对位置/标识分离技术对移动标识通信和移动网络通信支持不够灵活、控制复杂的问题,提出基于二级隧道封装(TLTE)的移动标识通信机制,设计并实现了支持TLTE的原型系统IDNetwork_Mob。原型系统验证表明DNetwork_Mob能有效支持移动标识与移动网络的通信,有效支持基于叁层标识的移动漫游。3.针对位置/标识分离网络中入口流量均衡的问题。提出基于SDN的极大流调节机制,并搭建模拟实验室环境。模拟表明,基于极大流的负载均衡调节机制可以有效减少更改流的数目。在模拟测试中,1小时内所需调节流数约占总流数的1.8%,平均每次失衡后只需调节1.8条流。本文对基于SDN实现位置/标识分离网络做出新的尝试,相关研究成果对促进网络发展具有积极意义。(本文来源于《国防科学技术大学》期刊2016-03-01)
熊兆中[7](2015)在《基于位置与标识分离网络的映射系统的研究与实现》一文中研究指出当前互联网面临着路由可扩展、安全可信、移动支持等重大挑战,下一代互联网网络体系结构的研究成为了研究的热点。将位置信息与主机标识技术分离网络解耦了IP地址的身份语义和位置语义,将核心与边缘网络分离同时,将路由表高度聚合于边缘路由器,为大规模路由、主机移动、流量工程等问题提供了解决方案。因此,位置与标识分离网络成为了下一代互联网体系结构研究的重要方向。位置与标识分离网络,例如LISP(Locator/ID Separation Protocol)等,通过映射系统建立主机位置标识符与身份标识符的映射关系,并为网络基础设施提供标识与位置的映射关系提供查询服务。针对现有映射系统面临的映射关系查询延时高,映射关系存储扩展性不足等问题,本文对基于无结构用户标识符的映射技术展开研究,主要工作和创新点如下:1.提出了一种支持无结构用户标识符,基于MR(Map-Resolver)查表间接定位映射服务器(Map-Server)的分布式映射系统模型IMap(Indirect Mapping),与现有LISP采用的基于层迭网的机制不同,IMap基于IP路由基础设施实现映射请求从MR到MS的路由,在可部署性、灵活性和可扩展性上具有优势。2.对IMap映射系统实现的关键技术展开深入研究,设计了IMap系统实现中分布在MM、MS和MR上的关键数据结构,提出了MM、MR和MS之间的通信协议,并基于Socket编程框架,对IMap系统核心——MR的实现机制进行了深入的研究。3.基于CNGI(China Next Gerneration Internet)的核心边缘分离标识地址分离为基础,设计出映射系统原型,实验结果表明,IMap映射系统原型能在映射关系查询时延,映射关系存储扩展性,边缘路由报文处理开销方面取得很好的平衡。IMap映射系统原型已经在国家863项目“新型动态网络关键技术及验证”研制中得到应用。综上所述,本文提出的IMap映射模型具有性能高、可扩展性好,映射关系查询延时低等优点,为标识地址分离网络中映射系统的实现提供了新的解决方案,具有理论价值和实用价值。(本文来源于《国防科学技术大学》期刊2015-11-01)
于璇[8](2015)在《油脂分离度终入选 吸油烟机开贴能效标识》一文中研究指出2015年1月1日,《吸油烟机能源效率标识实施规则》(以下简称《实施规则》)正式实施,吸油烟机也开始正式身披"能效标识"上岗。《电器》注意到,这一天距GB29539-2013《吸油烟机能效限定值及能效等级》(以下简称吸油烟机能效标准)正式实施的日子——2013年10月1日,已有整整1年4个月。事实上,早在2013年7月26日,《实施规则》就已经完成针对征求意见稿的企业意见收集工作。当时甚至(本文来源于《电器》期刊2015年02期)
陈进华[9](2015)在《移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现》一文中研究指出随着科学技术的飞速发展,互联网已经融入到我们的生活之中,并成为推动社会发展的巨大力量。然而随着网络规模的不断庞大,用户对网络资源的访问安全管理需求越来越高。例如,如何控制用户按需访问网络资源以及如何提供专一化的网络服务等问题日趋严重,因此基于用户身份以及服务器身份对网络资源多样性进行管控具有及其重要的意义。本文的研究依托重大科技项目“标识网络技术在移动专网中的应用研究”。基于移动通信网络与一体化标识网络融合的互联网体系结构之上,设计并实现等级分离映射机制。论文通过对移动通信网络用户的基本信息和行为信息进行多维描述生成用户专用标识,并提出把用户专用标识分离映射为用户访问资源等级,通过对网络中服务资源进行多维地从各个角度描述生成服务器标识,并提出把服务器标识分离映射为服务器资源等级,通过基于用户访问资源等级以及服务器资源等级制定等级策略匹配机制。等级策略匹配机制具有很好的可扩展性,用户可以根据实际需要随时改变匹配策略,因此能够灵活的对网络资源进行可控安全管理。本文主要研究移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现。首先,本文对移动通信网络以及一体化标识网络进行概述,并介绍了一种融合移动通信网络与一体化标识网络的方法,随后进一步介绍了融合网络下部署等级分离映射机制的需求分析以及设计方案,其次,本文对融合网络下的等级分离映射机制进行目标分析和模块划分,并详述各个模块的功能。第叁,本文对给出的设计方案进行编程实现,实现过程有以下特点:1)利用Linux开源内核源协议栈接收用户专用标识;2)采用哈希表的存储数据结构存储用户公用标识与用户访问资源等级映射关系;3)采用Netlink套接口完成内核层与用户层用户信息的交互;4)添加用户访问资源等级与服务器资源等级之间策略匹配机制,方便用户按需访问;5)映射服务器参与服务器标识与服务器资源等级的映射关系维护;6)认证服务器维护用户专用标识与用户访问资源等级映射关系。通过在实验平台上部署软件,本文对已经实现的融合网络下等级分离映射机制进行了功能性测试,测试结果验证了等级分离映射机制的基本功能,很好的解决了用户按需访问网络资源的问题,同时进一步加强了网络安全管理。文章最后对全文进行总结,为后续工作莫定了良好基础。(本文来源于《北京交通大学》期刊2015-01-15)
王旭阳,孙晨华,马广龙[10](2014)在《基于标识/位置分离的卫星网路由架构研究》一文中研究指出在卫星组网过程中,IP语义过载不仅引起星载路由器的路由表急剧膨胀,而且还导致卫星网对移动终端的限制。在基于标识/位置分离思想的卫星网路由架构下,卫星终端通过引用2个命名空间分别表示终端的位置和标识,利用地址映射系统实现不同空间地址的映射解析,达到卫星网络和用户网络分离的目的。卫星网路由架构采用OPNET进行仿真建模,结果验证了该架构有效地解决了卫星网路由的扩展性和终端的移动性。(本文来源于《无线电工程》期刊2014年03期)
标识分离论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着信息技术的快速发展,传统互联网的网络规模不断扩大,应用场景越来越复杂,在网络的安全性、路由可扩展性及移动性等方面暴露出了更多的问题。为解决因为IP地址身份与位置的双重属性带来的这些问题,身份与位置分离机制应运而生。一体化标识网络借鉴身份与位置分离的思想,采用了一种全新的网络体系结构和理论,部署分离映射系统将地址空间分为接入网空间和核心网空间,同时定义两种标识:接入标识和交换路由标识,能够很好地支持路由可扩展性、移动性,保护核心网安全、用户位置隐私性等。中标麒麟操作系统是我国自主研发的国产化服务器与个人主机平台。论文目的是在国产化平台(64位龙芯+中标麒麟)上实现标识网中的分离映射系统功能并加以改进,将标识网的核心功能与国产自主软硬件结合起来。本文首先对一体化标识网络的基本体系和通信流程进行了阐述,并说明了在中标麒麟平台下实现该网络的重要性。在此基础上,对中标麒麟平台下的标识网分离映射系统进行了需求分析和总体设计,分模块进行了详细的方案设计,重点阐述了128位路由池、用户交互模块、映射缓存列表、复杂映射支持等关键问题的解决方案。最后按照整体设计方案,对系统中的模块进行逐一实现,对各个模块实现中的关键技术进行了详细介绍。本文的实现有以下几个特点:在中标麒麟操作系统平台下实现标识分离映射系统功能,将一体化标识网络国产化,使得新型网络架构的安全性、自主性得到更好的发挥;将路由标识统一为128位,同时支持32位和128位的接入网终端接入网络;支持一对多、多对一这两种复杂映射功能,表明了对流量工程和高路由可扩展性的支持;配置管理统一,操作简单,统一采用quagga架构中的vtysh命令结构去实现。最后对实现的中标麒麟平台下的标识网分离映射模块进行了测试,测试结果验证了系统的各项功能均达到了设计目标。文章最后对全文进行了分析与总结,对之后的工作提出了一些建议。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
标识分离论文参考文献
[1].王铭鑫.智慧标识网络中控制与转发分离安全机制研究[D].北京交通大学.2019
[2].姚懿烜.中标麒麟平台下标识分离映射技术的研究与实现[D].北京交通大学.2016
[3].张超,秦雅娟,苏伟.标识分离映射协议一致性测试的设计与实现[J].计算机技术与发展.2016
[4].陈龙.移动IP技术及叁标识分离研究[J].现代计算机(专业版).2016
[5].杨艳男.基于SDN的位置与标识分离网络高速虚拟交换机的研究与实现[D].国防科学技术大学.2016
[6].许名广.基于SDN的位置/标识分离网络控制技术研究与实现[D].国防科学技术大学.2016
[7].熊兆中.基于位置与标识分离网络的映射系统的研究与实现[D].国防科学技术大学.2015
[8].于璇.油脂分离度终入选吸油烟机开贴能效标识[J].电器.2015
[9].陈进华.移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现[D].北京交通大学.2015
[10].王旭阳,孙晨华,马广龙.基于标识/位置分离的卫星网路由架构研究[J].无线电工程.2014