移动标识专网中一种抵御内容伪造攻击机制的设计与实现

摘要

随着社会经济的飞速发展，互联网已经成为人们工作和学习所必不可少的工具，然而由于其原始的设计存在诸多缺陷，为了从根本上解决传统互联网的许多问题，下一代互联网互联设备国家工程实验室提出了智慧协同标识网络的新型网络体系。本文的研究基于智慧协同标识网络和第四代移动通信网络相结合的移动标识专网，结合移动标识专网的网络结构特点，设计并实现了一种抵御内容伪造攻击的机制，完成了对伪造内容的及时发现的功能，同时减轻终端的计算负载，减少移动终端接收到伪造服务内容的概率，提高了移动终端用户资源获取的准确性。
　　本文对第四代移动通信网络和智慧协同标识网络进行概述，并简要介绍当前国内外对于以信息为中心的新型互联网中对于抵御内容伪造攻击的研究现状以及主要方案。本文对移动标识专网中引入抵御内容伪造攻击机制做了需求分析并对抵御内容伪造攻击机制的方案进行设计。整套方案的实现过程中，首先按照功能划分为各个功能模块，并介绍了各个功能模块的设计与实现的过程和方法。设计并实现的主要模块有:网关PGW上的服务标识信誉等级管理表的设计与实现，完成了对服务标识信誉等级管理表的访问，并通过服务标识信誉等级管理表对伪造内容进行管理;服务标识信誉等级管理表维护功能模块的设计与实现，完成了服务标识信誉等级管理表的自动更新和反馈更新，通过这两种更新方式来避免服务标识信誉等级管理表的无限制增长;内容签名与反馈转发的设计与实现，完成了在基站eNodeB上根据检测概率对用户终淌UE所请求的服务内容数据进行签名认证以及对伪造内容的反馈发送和转发。
　　搭建测试环境，对整套抵御内容伪造攻击机制的功能以及性能进行了测试。测试结果验证了这个机制各个模块的基本功能，此外还通过观察网络遭受不同程度上内容伪造攻击时，系统加入该机制后的表现。测试结果表明，该机制能够有效的减少用户接收到伪造的服务内容数据包的几率，同时，减轻了移动终端上的计算负载。文章的最后对全文进行了总结，为后续工作奠定了一定的基础。

目录

声明

致谢

摘要

主要缩略词对照表

1．1 研究背景及意义

1．2 国内外研究现状

1．3 论文的主要工作

1．4 论文的组织结构

2．1 第四代移动通信网络

2．2 智慧协同标识网络

2．3 移动标识专网

2．4 内容伪造攻击

2．5 小结

3 抵御内容伪造攻击机制的设计

3．1 抵御内容伪造攻击机制方案设计总体概述

3．1．1 抵御内容伪造攻击机制的设计目标

3．1．2 整体框架设计

3．1．3 抵御内容伪造攻击机制整体流程设计

3．1．4 实体功能模块设计

3．2 内容签名功能模块的设计

3．3 服务标识信誉等级管理表维护功能模块的设计

3．3．1 服务标识信誉等级管理表的建立与内容数据包格式的设计

3．3．2 初始检测概率生成子模块

3．3．3 反馈更新子模块

3．3．4 服务标识信誉等级管理表白动更新子模块

3．4 签名认证与异常反馈转发功能模块设计

3．4．1 签名认证功能模块设计

3．4．2 异常反馈转发功能模块设计

3．5 小结

4 抵御内容伪造攻击机制的实现

4．1 抵御内容伪造攻击机制的总体概述

4．2 服务标识信誉等级管理表的实现

4．3 服务标识信誉等级管理表维护功能模块的实现

4．3．1 初始检测概率生成子模块的实现

4．3．2 反馈更新子模块的实现

4．3．3 服务标识信誉等级管理表自动更新模块的实现

4．4 签名认证与异常反馈转发模块的实现

4．4．1 基站eNodeB上的签名认证模块

4．4．2 用户终端UE上的签名认证模块

4．4．3 异常反馈转发模块

4．5 小结

5 系统测试

5．1 测试环境

5．2 软件安装与配置

5．3 系统功能验证

5．3．1 内容签名的生成与认证功能验证

5．3．2 服务标识信誉等级管理表的访问功能验证

5．3．3 服务标识信誉等级管理表的自动更新功能验证

5．3．4 服务标识信誉等级管理表的反馈更新功能验证

5．4 系统性能测试

5．4．1 单用户情景下抵御内容伪造攻击性能测试

5．4．2 多用户情景下抵御内容伪造攻击性能测试

5．5 小结

6 总结与展望

6．1 总结

6．2 展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集