导读:本文包含了源地址验证论文开题报告文献综述及选题提纲参考文献,主要关键词:SAVI,软件定义网络,无线局域网安全,无线接入交换机
源地址验证论文文献综述
万选亮[1](2018)在《基于SDN的WLAN源地址验证方案的设计和实现》一文中研究指出随着移动互联网的兴起和飞速发展,无线局域网(Wireless Local Area Network,WLAN)由于方便、快捷、价格低廉的优点成为移动终端接入互联网的主要选择之一。正是由于无线局域网的这些优点,导致无线局域网目前面临着更加严峻的安全挑战。一方面,IP协议在设计之初并没有考虑到对用户的源地址进行验证,使得源地址伪造类的分布式拒绝服务(Distributed Denial of Service,DDOS)攻击成为了网络最大的安全威胁之一。另一方面,目前无线网络接入移动应用存在入侵他人WiFi网络和窃取用户个人信息,给网络和用户信息安全带来了新的挑战。随着下一代互联网IPv6技术的应用和普及,因此在无线局域网中基于IPv4/v6技术部署和应用多种安全方案也是本文研究的主要方向。本文分析了无线局域网目前所面临的主要威胁,调研了多种源地址验证的解决方案,选择了在国际标准RFC 7039中提出的接入子网源地址验证(Source Address Validation Improvements,SAVI)方案和创新网络框架软件定义网络(Software Defined Network,SDN)技术,基于SDN实现了SAVI功能和接入用户身份认证功能。本文的创新点在于,开创性的将SAVI方案部署到了无线接入交换机上,并且在SDN平台上实现了IPv4/v6源地址验证功能。最后将源地址验证方案与应用层安全方案相结合,共同构成WLAN的安全防御体系。论文的研究重点在于首先在无线接入交换机上基于SDN技术实现了SAVI和身份认证功能,对SAVI方案的功能和性能以及用户身份认证的功能进行测试。然后将SDN在网络全局管理方面的优势与应用层的用户管理方案相结合,构成了在无线局域网中对流量监控、网络拓扑、用户身份等信息管理的完整方案。最后分析了论文存在的不足以及未来可扩展的领域,本文是软件定义网络在无线局域网安全方向的一个具体应用。系统目前已经在实验室正常部署和使用,并且为两个创新项目提供了技术支持。(本文来源于《华南理工大学》期刊2018-04-12)
翟瑞,李丁蓬,付顺顺[2](2018)在《IPv6下基于源地址验证的DRDoS攻击防御方案研究》一文中研究指出在网络攻击日益泛滥的今天,分布式拒绝服务攻击带来的危害持续上升,其中最为典型的就是DRDoS攻击(分布式反射拒绝服务攻击),IPv6网络也面临这样的危险。为了应对DRDoS攻击带来的严峻安全形势,保障下一代互联网通信的健康安全,在IPv4接入网源地址验证的基础上进行了改进。结合IPv6网络特点实现动态过滤,引入域内攻击测试服务器对数据包源地址进行验证。实验结果表明,该方案能有效识别伪造源地址的数据包,进而实现对DDRoS攻击的有效防御。(本文来源于《软件导刊》期刊2018年01期)
贾溢豪,任罡,刘莹[3](2018)在《互联网自治域间IP源地址验证技术综述》一文中研究指出当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供了参考.(本文来源于《软件学报》期刊2018年01期)
贾溢豪,任罡,刘莹[4](2016)在《基于自治域防御联盟源宣告的域间源地址验证》一文中研究指出针对国际互联网工程任务组IETF源地址验证增强SAVI工作组重点解决了接入网的IP源地址验证,而自治域间的源地址验证仍然面临挑战的问题,以入口和出口过滤(ingress/egress filtering)防御技术为基础,提出了一种基于自治域防御联盟的域间源地址验证系统方案.该方案通过设计特定的源宣告方式及相关路由策略,确立了联盟成员的验证规则配置形式,在保证方案轻量性的基础上提升了原入口和出口过滤技术的防御性能;着重研究了自治域防御联盟的源宣告策略,针对多路径和误宣告现象引发的回流误判提出了解决方法,证明了以自治域防御联盟为单位的过滤技术具备有效的域间源地址验证能力.(本文来源于《华中科技大学学报(自然科学版)》期刊2016年11期)
胡光武,张平安[5](2016)在《一种IPv4/IPv6过渡场景下IP源地址验证及追溯通用性框架方案》一文中研究指出IP源地址欺骗是互联网安全问题的主要根源之一,目前已有方案仅关注IPv4或IPv6单协议栈等简单的网络场景,鲜有文献对IPv4向IPv6过渡场景下的源地址验证及追溯问题予以研究。鉴于IPv4/IPv6过渡阶段的长期性和必然性,本文提出一种基于SAVI(Source Address Validation Improvement)技术的IPv4/IPv6过渡场景下IP源地址验证及追溯的通用性框架方案。该方案通过提取现有IPv4/IPv6过渡方案中共有而本质的特征属性,并利用SAVI技术的扩展,达到了对不同属性组合过渡场景下IP源地址验证及追溯的目的。通过对主要IPv4/IPv6过渡方案的验证证明了本框架方案的合理性,同时因本方案能够支持IPv4/IPv6过渡所需的所有机制要素,故对未来可能出现的过渡场景也具有适应性。(本文来源于《深圳信息职业技术学院学报》期刊2016年01期)
孙鹏[6](2016)在《面向SDN的源地址验证方法研究》一文中研究指出源地址欺骗是指通过伪造源IP地址假冒他人身份进行网络通信,常被攻击者用来进行如IP Spoofing、SYN Floods等分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,不仅危害巨大,还可以达到隐藏自身的目的,此类攻击已经成为如今互联网上最大安全威胁之一。对数据包源地址进行真实性验证是防御源地址欺骗最有效的方法。国内外研究者已经提出多种源地址验证方案,然而在当前的网络条件下,进行源地址验证面临许多的困难。软件定义网络(Software-Defined Networking,SDN)是近几年提出的新型网络架构,将控制功能从网络设备中分离出来,向上集成操作系统,灵活的实现不同的网络策略,向下通过南向接口统一管理网络设备。这种网络架构增加了网络的灵活性、可扩展性,成为当前的热点概念,并为探索新的源地址验证实现方式提供了契机,本文便在真实源地址验证体系的基础上提出两种面向SDN的源地址验证方法。文章首先介绍了课题研究背景和现状,通过分析各种源地址验证技术,依据原理不同将其分为叁类,并阐述其原理和不足。得益于SDN带来的网络革新和可编程接口提供的开发便利,改进传统MAC、IP绑定方法和域内集中计算路径过滤(Calculating Path Forwarding,CPF)算法,利用可编程控制器对其进行二次开发,实现两种面向SDN的源地址验证方案:方案一将主机源IP地址、MAC地址以及相连的交换机端口PORT绑定起来,生成形如<MAC、IP、PORT>的叁元组流表作为过滤准则;方案二利用SDN控制器收集的域内拓扑信息,通过集中路径计算,生成形如<IPsrc、IPdst、in_PORT、out_PORT>的四元组流表作为过滤准则,然后将流表下发至相应交换机进行报文源地址验证。本文利用Mininet仿真平台虚拟网络拓扑开展实验测试,实验结果表明,两种面向SDN的源地址验证方法,均能对源地址欺骗报文快速反应,且具有很好的过滤效果。最后分析论文存在的不足以及对后续工作的展望。(本文来源于《电子科技大学》期刊2016-03-15)
孙鹏[7](2016)在《面向SDN的源地址验证方法研究》一文中研究指出当前互联网上出现越来越多的基于源地址欺骗的网络攻击,这类攻击很难被追查,对网络安全造成巨大威胁。在传统网络条件的限制下,实现源地址验证会遇到很多困难。得益于软件定义网络(SDN)带来的网络革新,网络控制变得更加便捷。面向SDN架构,利用可编程控制器对源地址验证方法进行重新设计和实现,提出两种面向SDN的源地址验证方法:一种是将无状态的IP地址与底层不可变标记如MAC地址、端口号绑定起来,在交换机中形成(MAC地址,端口号,源IP地址)叁元组流表的过滤规则;另一种是利用最短路径算法计算路由路径,向路径上交换机下发(源IP地址,目的 IP地址,入端口,出端口)四元组流表作为过滤准则。最后进行仿真实验,比较两种方案的实验结果。(本文来源于《电光与控制》期刊2016年03期)
文瑞[8](2015)在《ACS端IPv6域间源地址验证方案的设计与实现》一文中研究指出随着互联网的快速发展和普及,互联网在商业和社会中的应用也越来越广泛了,而作为因特网最基本的通讯协议,TCP/IP协议其简单易用的设计原理为互联网的发展做出了重要的贡献,然而这也带来了更多的安全隐患。因为在互联网兴起之初,网络中存在的恶意用户很少,所以协议的设计并没有考虑太多的安全因素。这也导致很多伪造IP源地址攻击方式的产生和流行,比较典型的例如Dos, DDos等攻击方式为社会和个人的信息安全带来了极大的威胁。针对这个问题,相关研究人员也提出了一些相应的解决方案,如IPsec、 SPM、Passport等,每种方案都有各自的优缺点和使用范围,本文提出的SMA方案吸收了SPM和一些其他方案的优点,通过建立信任联盟,在自治域内部,通过对报文添加标签验证的方式,标签的生成也是基于状态机的动态标签,这样也提高了域间通信的可靠性。本文先分析了SMA机制中ACS与其它设备通信的相关需求。然后,提出了ACS与AER通信中注册信息、标签报文、前缀报文以及keep-alive信息的部署查询应答报文设计方案,及其对应的record字段的设计。接下来基于上述报文的设计需求,在H3C公司平台实现了ACS端相关功能的编码工作,从通信机制,用户接口命令行设计以及数据存储查询平滑的实现方面来进行了展示,最后介绍了该项目最终的相关测试方法和测试结果。(本文来源于《北京邮电大学》期刊2015-03-16)
林奕水[9](2014)在《基于IPV6的源地址验证整体架构的物联网分布式源地址验证》一文中研究指出IPv6作为下一代物联网IP层技术,进一步扩大了地址空间,并在国家政策的号召以及国家电网公司的积极响应下在电力、石油等方面获得了广泛的应用,为智能电网与下一代互联网的深度融合探索道路、提供经验。但是其应用中仍然存在较多重大的问题,其中最为突出的就是其安全性和真实性。当前的网络体系结构,大多数情况下并不检查源地址,这就导致源地址伪造事件很容易发生。本文主要分析了物联网对IPv6的需求,总结了多种IPv6源地址验证方案,并重点对SAVS框架下的IPv6源地址验证方案进行分析和探讨。(本文来源于《网络安全技术与应用》期刊2014年12期)
刘冰洋,毕军[10](2015)在《互联网域间源地址验证的可部署性评价模型》一文中研究指出近年来,IP源地址伪造被频繁应用于网络攻击中,对互联网安全造成极大威胁.域间源地址验证方法通过对IP报文进行自治域级别的验证来防御这类网络攻击.学术界提出了这类方法的评价指标,并依照该指标设计出很多新的方法.然而,这些方法尽管指标值优秀,却无一能在实际中得到互联网服务提供商的广泛部署.究其原因,是现有评价指标主要关注互联网整体的安全性,而没有考虑到互联网服务提供商的个体利益.文中首次从互联网服务提供商的经济诉求出发,研究域间源地址验证方法的可部署性评价模型.作者提出将部署收益、部署开销和运维风险作为可部署性评价的3项基本指标,并给出其形式化定义;从理论上证明了该指标体系的合理性;建立了评价模型,为每个指标设计了完善的量化评价方法;以现有着名域间源地址方法的部署收益评价为例,展示了将理论模型应用于方法评价的具体流程,并对评价结果进行深入分析;最后,作者讨论了方法可部署性与互联网整体安全性的关系、方法设计的优化目标以及如何应用模型指导方法的设计.该评价模型的提出,对于设计更易于部署的方法具有指导意义,并有利于促进域间源地址验证方法在互联网的部署.(本文来源于《计算机学报》期刊2015年03期)
源地址验证论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在网络攻击日益泛滥的今天,分布式拒绝服务攻击带来的危害持续上升,其中最为典型的就是DRDoS攻击(分布式反射拒绝服务攻击),IPv6网络也面临这样的危险。为了应对DRDoS攻击带来的严峻安全形势,保障下一代互联网通信的健康安全,在IPv4接入网源地址验证的基础上进行了改进。结合IPv6网络特点实现动态过滤,引入域内攻击测试服务器对数据包源地址进行验证。实验结果表明,该方案能有效识别伪造源地址的数据包,进而实现对DDRoS攻击的有效防御。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
源地址验证论文参考文献
[1].万选亮.基于SDN的WLAN源地址验证方案的设计和实现[D].华南理工大学.2018
[2].翟瑞,李丁蓬,付顺顺.IPv6下基于源地址验证的DRDoS攻击防御方案研究[J].软件导刊.2018
[3].贾溢豪,任罡,刘莹.互联网自治域间IP源地址验证技术综述[J].软件学报.2018
[4].贾溢豪,任罡,刘莹.基于自治域防御联盟源宣告的域间源地址验证[J].华中科技大学学报(自然科学版).2016
[5].胡光武,张平安.一种IPv4/IPv6过渡场景下IP源地址验证及追溯通用性框架方案[J].深圳信息职业技术学院学报.2016
[6].孙鹏.面向SDN的源地址验证方法研究[D].电子科技大学.2016
[7].孙鹏.面向SDN的源地址验证方法研究[J].电光与控制.2016
[8].文瑞.ACS端IPv6域间源地址验证方案的设计与实现[D].北京邮电大学.2015
[9].林奕水.基于IPV6的源地址验证整体架构的物联网分布式源地址验证[J].网络安全技术与应用.2014
[10].刘冰洋,毕军.互联网域间源地址验证的可部署性评价模型[J].计算机学报.2015