面向融合网络的设备安全管理研究

摘要

随着融合网络的不断发展，设备数量与种类逐渐增多，网络结构日趋复杂，网络管理安全性能要求不断提高，导致现有的使用引擎标识符参数识别网络实体合法身份、以及基于用户安全模型的SNMPv3网管方案已不能满足对融合网络中复杂设备的安全管理要求。
　　本文提出设备指纹的概念，对其结构具体划分定义并设计了生成算法，使之适用于融合网络设备的统一规范标识，给出了基于设备指纹的本地密钥生成策略以及改进的网管消息认证与加密机制；通过分析USM机制存在的问题，比较诸公钥密码学方案的缺陷，提出基于无证书密码系统的网管消息加密认证安全模型，给出了改进后的SNMPv3消息通讯的详细算法与流程。
　　通过实验测试实现了设备指纹的动态生成以及基于设备指纹的网管消息通讯安全过程，并验证了该方案在数据保密、完整性认证等安全要求方面的成功；也实现了基于无证书密码机制的网管消息通讯实验，并比较了CL-PKCSM机制和USM、TLS等安全模型的效率高低和安全性能好坏。
　　本文实现了融合网络环境下复杂设备的安全管理，通过严谨的网管消息认证加密机制，保护了SNMPv3网管消息通讯的安全。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题背景

1.2国内外研究现状

1.3本文主要工作与结构

第二章 面向融合网络的设备安全管理综述

2.1融合网络综述

2.2 SNMP网络管理综述

2.3基于SNMPv3的网络安全管理机制

2.4面向融合网络设备安全管理的主要问题

2.5本章小结

第三章 基于设备指纹的网络安全管理

3.1相关问题研究

3.2设备指纹的定义与结构

3.3设备指纹的生成

3.4基于设备指纹的SNMPv3安全机制

3.5实验及性能分析

3.6本章小结

第四章 基于无证书公钥密码机制的网管消息安全通讯

4.1问题的提出

4.2无证书公钥密码机制研究

4.3基于无证书密码机制的SNMPv3安全通讯

4.4实验及性能分析

4.5本章小结

第五章 总结与展望

参考文献

附录1 攻读硕士学位期间撰写的论文

附录2 攻读硕士学位期间申请的专利

附录3 攻读硕士学位期间参加的科研项目

致谢