返回
基于混沌序列的ipv6地址分配算法

基于混沌序列的ipv6地址分配算法

ID:40180443

大小:244.50 KB

页数:22页

时间:2019-07-24

基于混沌序列的ipv6地址分配算法_第1页
基于混沌序列的ipv6地址分配算法_第2页
基于混沌序列的ipv6地址分配算法_第3页
基于混沌序列的ipv6地址分配算法_第4页
基于混沌序列的ipv6地址分配算法_第5页
资源描述:

《基于混沌序列的ipv6地址分配算法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于混沌序列的IPv6地址分配与验证Agenda基本原理方案设计相关分析小结问题的提出完整的安全框架包含三个对象之间的关系端用户--端用户ISP--端用户ISP--ISP主要问题与对应解决方案端用户--端用户主要问题信息的完整性;信息的保密性;解决方案IPSecISP--端用户主要问题用户上网的可控性;用户上网的可审计性;解决方案认证策略;计费策略;ISP--ISP主要问题地址欺骗(如DDoS攻击);解决方案地址分配--确认策略;IPv6地址结构前缀分配方案后缀分配方案n位64-n位64位路由前缀子网标识符接口标识符IPv6地址结构PublicTopology:48FP,Fixe

2、dPrefix,001,3TLAID,Top-LevelAggregationIdentifier,13RES,Reserved,8NLAID,Next-LevelAggregationIdentifier,24SiteTopology:16SLAID,Site-LevelAggregationIdentifier,16InterfaceIdentifier:64InterfaceID地址配置方式ManualAutoconfigurationStatelessStatefulAddressAutoconfigurationStatelessaddressautoconfigura

3、tionNocentralserverneededtoaidinaddressconfigurationNodeformsitsownsuffix,checksifitisuniqueNodeobtainsprefix(es)fromthenearestrouterStatefuladdressautoconfigurationCentralserverallocatesfulladdressestonodesonrequestDHCPv6isthecurrentprotocolforstatefuladdressautoconfiguration混沌序列的性质随机性:混沌序列的

4、统计特性是随机的。确定性:尽管混沌序列表现出随机的性质,但整个序列是由确定的方程给出的。遍历性:混沌序列值在很大程度上不重复的取值。对初值的敏感性:非常微小的初值变化,也将导致完全不同的混沌序列。度量指标概率分布函数PDF(Probabilitydensityfunction)OPT(一次性口令)自相关函数ACF(auto-correlationfunctions)可选的混沌映射一维映射:Logistic映射;二维映射:Smale映射、Henon映射;三维映射:Lorenz映射;方案设计地址位分配混沌映射公式选择工作流程地址位分配64位(0~63):路由前缀+子网标识符;1位(6

5、4):分配类型(0未采用随机序列/1采用随机序列);15位(65~79):保留;16位(80~95):某个混沌序列值对应的迭代次数;32位(96~127):混沌序列值(长整形数);64位1位15位16位32位其它方案分配类型保留迭代次数混沌序列值混沌映射公式选择一维混沌映射:logistic映射工作流程地址生成在区间[0.000001~0.100000]任取一值作为初值通过迭代产生混沌序列,混沌序列值的精度取到小数点后10位,因为32位无符号长整形数可以表示的数值范围为0~4294967295,如果混沌序列值大于0.4294967295,则减去0.4294967295以便可以用对

6、应的长整形数表示。将迭代次数和对应的混沌序列值组合构造出网络所需的多个IPv6地址。地址分配DHCP地址验证不同管理域之间,通过相同的混沌映射公式和初值来验证访问本管理域的IP地址是否是对方产生的。混沌映射公式可以事先协商,初值的传递应该采用安全的信息通道(如DNSSEC)。混沌序列的性质(2)保证了可验证性,(1)、(4)保证了IP地址是很难仿冒的。后继处理根据地址验证的结果采取不同的处理措施,例如当发现针对本ISP的DoS攻击时,在网络边界屏蔽掉未能通过验证的某个ISP的所有地址。周期性的选取新的初值来生成地址,可以增大本ISP的地址被伪造的难度。相关性质分析可表达网络规模1

7、6位65535次不同迭代,相当于一个B类网络的规模;网络的可管理性网络的稀疏程度运算复杂度分析O(1)安全强度分析未知算法:2^(-48)未知初值:10^(-6)小结灵活性本方案限制了本管理域内的IP地址分配必须采用有状态的自动分配机制,这在某种程度上降低了用户使用网络的灵活性。简单性采用基于混沌序列的IPv6地址分配与验证把对单个节点地址的可信性验证(n个)缩减为对ISP的可信性验证(1个),同时只使用/交换一个初值就可以生成/验证网络中的所有地址,减少了认证信息交换的频度和数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。