返回
面向数据链路层的自主地址解析协议安全机制研究

面向数据链路层的自主地址解析协议安全机制研究

ID:35102134

大小:5.79 MB

页数:121页

时间:2019-03-17

面向数据链路层的自主地址解析协议安全机制研究_第1页
面向数据链路层的自主地址解析协议安全机制研究_第2页
面向数据链路层的自主地址解析协议安全机制研究_第3页
面向数据链路层的自主地址解析协议安全机制研究_第4页
面向数据链路层的自主地址解析协议安全机制研究_第5页
资源描述:

《面向数据链路层的自主地址解析协议安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、博士学位论文面向数据链路层的自主地址解析协议安全机制研究RESEARCHONSECURITYMECHANISMOFAUTONOMYADDRESSRESOLUTIONPROTOCOLSFORDATALINKLAYER哈尔滨工业大学2016年6月国内图书分类号:TP393.1学校代码:10213国际图书分类号:621.38密级:公开工学博士学位论文面向数据链路层的自主地址解析协议安全机制研究博士研究生:宋广佳导师:季振洲申请学位:工学博士学科:计算机系统结构所在单位:计算机科学与技术学院答辩日期:2016年6月授予学位单位:哈尔滨工业大学ClassifiedI

2、ndex:TP393.1U.D.C:621.38DissertationfortheDoctoralDegreeinEngineeringRESEARCHONSECURITYMECHANISMOFAUTONOMYADDRESSRESOLUTIONPROTOCOLSFORDATALINKLAYERCandidate:SongGuangjiaSupervisor:Prof.JiZhenzhouAcademicDegreeAppliedfor:DoctorofEngineeringSpeciality:ComputerArchitectureAffiliatio

3、n:SchoolofComputerScienceandTechnologyDateofDefence:June,2016Degree-Conferring-Institution:HarbinInstituteofTechnology摘要摘要计算机网络采用层次化的方法来简化网络的设计与实现。为了减少上下层之间的耦合程度,网络体系的每一层在设计过程中都尽可能的使用独立的通信属性,这种设计导致上下层间的通信属性要有明确的对应关系。地址解析协议则重点解决数据链路层物理地址与网络层的IP地址之间的对应关系。在现有的网络体系中,处理通信属性对应关系主要有两种模式:

4、一种是以DNS为代表的集中解析方式;另外一种则是以地址解析协议为代表的自主发现模式。由于在自主发现模式中不存在权威的服务器,地址的产生与使用无需注册与认证,因此地址解析协议极易受到欺骗攻击,所以安全是地址解析协议不可回避的问题。针对当前地址解析协议面临的安全威胁,论文力求在协议机制、关键信息隐藏、地址解析的特殊性研究、安全协议设计等方面取得研究成果。首先,论文证明了与地址解析协议相关的两个重要问题:对应关系的不可判定性及地址解析与地址重复的等价性。以往的研究多采用判定的方式来提升解析过程的安全性,通过判定来过滤非法报文,这种判定或者使用自身的系统软件或者通

5、过第三方设备来实现,但对应的不可判定性则表明采用判定的方式是不完美的,误判率是不可消除的。而地址解析与DAD的等价性则表明NDP、SEND等协议在设计上可以简化,部分功能可以合并,解析过程与DAD在安全方法上可以互相借鉴。进一步,针对协议设计缺少理论支撑问题,本文从博弈论角度对地址解析协议的安全性进行了研究。首先提出了钱包问题,通过对钱包问题的博弈树分析,指出了地址解析协议的设计的不合理之处。从博弈论的角度看,地址解析问题是一个三阶段的信号博弈。第一阶段即信号设计阶段,此阶段的目的是要最大限度提升主机的安全性;第二阶段为主机发出信号,其他参与人决定是否参与

6、;第三阶段各个参与人根据博弈规则与收益函数决定最终收益。分析表明,如果协议机制设计的合理,理性的参与人会放弃无谓的攻击,因为攻击行为的收益会小于正常参与行为下的收益。其次,本文提出了WAY机制的重复地址检测过程。传统的重复地址检测过程在发起阶段直接将检测的目的地址(关键信息)在网络中进行广播,导致检测过程容易受到针对性的DoS攻击,结果是节点无法配置新地址。为克服这种弱点,论文提出了WAY。WAY机制将重复地址检测的目的地址视为关键信息,通过自我声明及WAY-table检查的方法,同时使用逆向地址确认使攻击节点暴露真实MAC地址,从而对欺骗报文进行过滤,使

7、欺骗节点攻击成本增加且无-I-摘要法进行二次及多次欺骗。第三,本文提出了逆向地址解析机制Re-AR。机制设计理论表明,传统的地址解析协议的机制设计是不合理的,它并没有实现机制设计的目的,即机制设计者利益的最大化或者尽可能的公平。它使得恶意节点可以通过简单的欺骗手段就可以获取更多的收益。针对这些问题,论文提出了基于逆向机制的地址解析过程与重复地址检测过程。根据机制设计理论中的显示原理,逆向地址解析过程将主机的网络地址与物理地址视为私有类型,在地址解析过程中,节点收到地址解析广播报文后将私有类型单播给解析主机,解析主机根据事先确定的机制将通信权交给正确的被解析

8、方。由于逆向地址解析在进行广播时不公开解析目的地址,使得欺骗节点无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。