文摘
英文文摘
第1章 绪论
1.1 课题研究背景和意义
1.2 国内外研究与发展概况
1.2.1 IP地址欺骗
1.2.2 分组过滤和分组标记方法
1.2.3 发送者身份认证
1.3 论文的主要工作
第2章 IPv6网络的地址欺骗问题及对抗手段
2.1 IPv6地址所有权问题
2.1.1 IPv6协议特点简介
2.1.2 IPv6地址所有权问题
2.2 IPsec与互联网密钥交换协议
2.2.1 IPsec安全协议
2.2.2 互联网密钥交换协议
2.3 密码生成地址与安全邻居发现协议
2.4 基于身份的密码体制
2.4.1 基于地址的密钥
2.4.2 基于身份的CGA
第3章 基于可信平台模块的远程证明
3.1 可信平台模块(TPM)原理
3.2 TPM的密钥管理机制
3.3 直接匿名证明
3.4 TPM作为信任根和平台完整性度量
第4章 基于TPM的IPv6网络安全框架
4.1 理论模型与前提假设
4.2 节点身份认证原理和算法
4.2.1 基本原理
4.2.2 带时间戳的CGA生成算法
4.2.3 地址有效期与路由器入口和出口过滤
4.2.4 基于远程度量的准入机制
4.3 协议过程
4.3.1 认证地址生成过程
4.3.2 安全联盟建立及通信过程
4.4 门限可调的访问控制
4.5 模拟实验及实验结果分析
第5章 总结与展望
5.1 全文总结
5.2 课题展望
参考文献
致谢
攻读学位期间发表的学术论文目录
攻读学位期间参与科研项目
学位论文评阅及答辩情况表