基于MIPSec的多级安全网络技术研究及仿真实现

摘要

多级安全技术在高敏感级的商业机构和军事领域中有着广泛的应用需求。然而目前多级安全系统几乎都是集中式的,逻辑上仅有唯一的处理多级安全业务的服务器,连接的各个终端通过该系统进行信息交换,可扩展性很差,处理的业务极其有限,不能满足快速发展的应用需求。
　　 本文基于改进的IPSec协议,在IPv6／MIPv6环境下,给出了一种分布式多级安全网络结构,该网络支持任意多的多级安全服务器和任意敏感级实体的接入,为在分布式网络环境下提供多级安全服务提供了一套完整可行的方法。论文详细给出了多级安全网络的拓扑结构设计、系统组成、实体通信的安全协议等,并根据所提架构重点研究了能够支持多级安全的改进的 IPSec结构,即多级安全MIPSec。为分析设计方案提出了多级安全网络规约分析方法,证明了方案的正确性。
　　 为了有效验证多级安全MIPSec安全方案的可行性和正确性,论文基于NS2.28开发的仿真环境对功能进行仿真实现和性能的分析,扩展增加了多级授权和强制访问控制机制、安全标记模块、源接入认证模块以及多级安全技术对子网的支持功能。仿真数据表明,扩展增强后的多级安全MIPSec组件各个功能模块的运行结果正确,本文设计的分布式多级安全网络结构正确可行,对网络性能的影响满足实际需求。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 本文研究内容和论文结构

第二章 相关技术背景概述

2.1 移动IPv6简介

2.1.1 移动IPv6的工作机制

2.1.2 移动IPv6安全机制

2.2 IPsec安全协议概述

2.2.1 IPSec协议介绍

2.2.2 IKEv2协议

2.3 多级安全概念

2.4 本章小结

第三章 基于MIPSec的多级安全网络方案设计

3.1 基于MIPv6的分布式多级安全网络实现架构设计

3.2 支持多级安全的MIPSec架构设计

3.3 多级安全特性分析

3.4 本章小结

第四章 多级安全网络技术仿真设计与实现

4.1 NS-2仿真平台概述

4.1.1 NS-2的分裂对象模型和事件调度机制

4.1.2 NS-2的主要构件

4.2 多级安全MIPSec仿真总体框架和组件设计

4.3 多级授权和强制访问控制模块的仿真设计实现

4.3.1 多级授权

4.3.2 强制访问控制仿真

4.4 安全标记模块的仿真设计实现

4.5 源接入认证模块的仿真设计实现

4.5.1 添加SAH协议头

4.5.2 SAH协议处理数据包的流程设计

4.5.3 认证接口处理

4.6 多级安全网络方案对移动子网的支持

4.7 本章小结

第五章 多级安全网络技术仿真结果分析

5.1 NS-2的仿真配置

5.1.1 NS-2仿真配置

5.1.2 多级安全仿真处理组件的配置

5.2 网络拓扑的设计

5.3 仿真结果分析

5.4 本章小结

第六章 总结与展望

6.1 工作总结

6.2 创新点说明

6.3 工作展望

致谢

参考文献

研究成果