声明
摘要
缩略语表
第1章 绪论
1.1 本项研究的背景
1.2 本论文的研究内容与特点
1.3 本论文的主要成果
1.4 本文的组织结构
第2章 因特网的安全性分析
2.1 引言
2.2 网络体系结构、带外信令与网络平台安全
2.3 网络的自治系统(AS)及边界安全
2.4 通信子网安全问题浅析及论文主要研究对象界定
2.4.1 狭义AS典型实例——通信子网安全问题分析
2.4.2 广义AS典型实例——资源子网安全问题分析
2.4.3 对本论文主要研究对象的界定
2.5 BGP安全问题
2.5.1 BGP基本原理
2.5.2 BGP安全问题
2.6 OSPF安全
2.6.1 OSPF介绍
2.6.2 OSPF安全问题
2.7 相关工作进展
2.7.1 域间路由协议BGP安全的相关工作
2.7.2 域内路由协议OSPF安全的相关工作
2.8 待解决的问题
2.9 本章小结
第3章 基于关键节点的域间路由安全机制
3.1 引言
3.2 经典方案验证机制分析
3.3 基于关键节点的安全路由
3.3.1 关键节点的定义
3.3.2 安全验证机制
3.4 分析与实验
3.4.1 安全性分析
3.4.2 网络收敛性能分析
3.4.3 证书规模
3.5 本章小结
第4章 穿越自治系统联盟的域间路由安全
4.1 引言
4.2 BGP经典解决方案S-BGP认证模式
4.3 SE-BGP解决方案
4.3.1 Rich-Club现象
4.3.2 AS联盟
4.3.3 TTM
4.3.4 SE-BGP
4.3.5 安全漏洞
4.4 SCA-BGP安全机制
4.4.1 CAHS结构分析
4.4.2 护照证书签证
4.4.3 主动攻击防御机制
4.5 方案分析
4.5.1 安全性分析
4.5.2 可扩展性分析
4.5.3 网络收敛性
4.6 本章小结
第5章 基于分布式多关键节点协同的域间路由安全
5.1 引言
5.2 待解决问题
5.3 基于分布式多关键节点协同的域间路由安全机制
5.3.1 分布式多关键节点结构DMHS
5.3.2 DTTM
5.3.3 关键节点的失效修复机制及其健壮性
5.3.4 关键节点之间的监管和激励
5.3.5 CS-BGP
5.4 实验和分析
5.4.1 方案的安全性评估
5.4.2 可扩展性
5.4.3 网络收敛性
5.5 本章小结
第6章 OSPF安全
6.1 引言
6.2 区域结构
6.3 OSPF安全解决方案
6.3.1 三层等级结构
6.3.2 基于哈希函数的密钥链生成
6.3.3 密钥分配
6.3.4 安全通信
6.4 方案分析
6.4.1 安全性
6.4.2 存储量
6.4.3 系统开销和实时性
6.5 本章小结
第7章 总结和展望
7.1 主要研究成果
7.2 进一步研究工作与展望
致谢
参考文献
攻读博士学位期间发表的论文及科研成果
西南交通大学;