文摘
英文文摘
第一章 绪论
1.1 课题背景及意义
1.2 国内外研究情况
1.3 论文主要工作
1.4 论文结构
第二章 OSPF路由协议介绍
2.1 OSPF概述
2.1.1 路由器与路由协议
2.1.2 OSPF路由协议
2.2 OSPF网络
2.2.1 OSPF的网路类型
2.2.2 自治系统与区域划分
2.2.3 指定路由器与备份指定路由器
2.3 OSPF协议报文及LSA
2.3.1 OSPF协议报文
2.3.2 链路状态通告
2.4 链路状态数据库及其形成与维护
2.4.1 OSPF接口状态机
2.4.2 OSPF邻居状态机
2.4.3 同步链路状态数据库
2.4.4 链路状态数据库实例
2.5 最短路径树算法
2.6 本章小结
第三章 OSPF协议安全性的研究
3.1 OSPF协议安全机制的分析
3.1.1 层次化路由结构
3.1.2 可靠的泛洪机制
3.1.3 报文的验证机制
3.1.4 报文接收与状态机
3.2 OSPF路由协议自身机制漏洞的研究
3.2.1 局部影响全局
3.2.2 远程攻击漏洞
3.2.3 泛洪机制可靠性失效
3.2.4 自我纠错机制漏洞
3.2.5 支持外部路由信息
3.3 OSPF协议报文攻击方法的研究
3.3.1 Hello报文
3.3.2 DD报文、LSR报文和LSA报文
3.3.3 LSU报文
3.4 OSPF协议安全性解决方案研究
3.5 本章小结
第四章 基于数字签名的OSPF路由协议的分析
4.1 基于数字签名的OSPF路由协议概述
4.2 链路状态通告的生成
4.2.1 对链路状态通告的数字签名
4.2.2 路由器公钥链路状态通告(PKLSA)
4.2.3 最大年龄链路状态通告生成
4.3 RSA签名方案介绍
4.4 链路状态通告报文格式
4.4.1 路由器公钥链路状态通告
4.4.2 包含数字签名的链路状态通告
4.5 方案的漏洞研究
4.5.1 内部路由器
4.5.2 区域边界路由器
4.5.3 自治系统边界路由器
4.6 本章小结
第五章 基于数字签名的OSPF改进方案的设计
5.1 基于数字签名的OSPF方案的研究
5.1.1 数字签名OSPF方案的泛洪机制
5.1.2 数字签名OSPF方案的泛洪机制存在的问题
5.1.3 链路状态数据库和带宽占用
5.2 数字签名OSPF的泛洪机制的改进
5.2.1 改进算法目标
5.2.2 改进算法思想
5.2.3 实例说明
5.3 改进泛洪算法实现
5.3.1 对路由协议分组的处理
5.3.2 对数据报文的处理
5.4 改进的数字签名OSPF方案分析
5.5 本章小结
第六章 总结和展望
6.1 本课题的成果
6.2 进一步的工作
参考文献
致谢
攻读学位期间发表的学术论文
北京邮电大学;
