文档介绍:万方数据
西安电子科技大学
学位论文独创性声明
秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在
导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标
注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成
果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的
材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说
明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切法律责任。
本人签名: 日期:
西安电子科技大学
关于论文使用授权的说明
本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究
生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保
留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内
容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后
结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。
(保密的论文在解密后遵守此规定)
本学位论文属于保密,在年解密后适用本授权书。
本人签名: 导师签名:
日期: 日期:
万方数据
摘要
摘要
最短路径优先协议 OSPF 主要提供自制系统内部的动态路由选择,是当前最为
广泛的内部网关协议。作为链路状态协议的一种,OSPF 协议默认将带宽作为链路
代价的决定因素来计算路由表,但是仅仅把带宽作为评价标准会导致协议面临很
多安全性的问题。当前,有关 OSPF 协议的研究大多数是集中在对路由器身份认证
——身份可信的方面增强安全性能,这种手段通过证书以及数字签名的方式可以
保证路由器的身份可信,不过却不能保证当路由器的状态和行为随着时间动态变
化的时候的对其依然保持信任。
首先研究了 OSPF 的路由协议的协议框架的基础,通过对目前在 OSPF 协议安
全性加固方法的优点以及漏洞的考察; 首先根据公钥密码体系的原理,通过在
OSPF 中引入数字签名,为控制报文提供了完整性认证,并在此基础上提出了对协
议中最大年龄字段这一可变域的保护方案;其次在 OSPF 路由协议中引入了有关信
任的背景知识,设计了邻接信任值为信任参考的信任评估模型,在这个前提下提
出了由邻接信任商为基础的 OSPF 路由协议算法,通过这个算法,经过改造的 OSPF
协议能够根据路由器节点的认证方式和对信任值的的评价在链路状态数据库中计
算一条可信度高的路径。
最后通过利用网络模拟器 NS2 对协议的模拟,结果表明:在现有 OSPF 协议中
加入数字签名方案和信任理论,可以避免 OSPF 协议遭受恶意攻击,进而提高协议
的安全性。提供了路由器选择可新路径的能力。
关键字:OSPF 数字签名可信路由可信理论
万方数据
Abstract
Abstract
OSPF mainly provide self-control system internal dynamic routing,is currently the
most widely internal gateway a link-state protocols,the default OSPF
agreement as determinants of link cost to calculate the bandwidth routing table,but
simply consider the bandwidth as evaluation criterion can lead to agreement on security
faced a lot of present for OSPF protocol security research basically is
aimed at a router's identity credible security reinforcement,although this method can
guarantee the identity of the router are to be believed,but does not guarantee the
behavior of the router to be trusted.
In this