SNMPv3中USM和VACM的实现与研究

摘要

本文在万林克公司系列路由器上实现了SNMPv3模块，主要是SNMP引擎以及命令响应器和通知生成器等等。在最终完成整个SNMPv3客户端程序设计、编码和测试，最终此模块运行稳定并投入商用。本文针对实现过程中的一些问题根据实践经验提出了一些解决方案，并进一步探讨了SNMPv3中的安全性问题，对USM模块中的认证和加密协议进行分析。RFC3414定义了基于用户的安全模型(USM)。USM为SNMP提供了身份认证服务和加/解密服务。USM主要用来防御如下安全威胁：信息修改、身份伪装、消息流修改和窃听等，SNMP的安全保障是通过三个不同的模块分工合作来实现的。鉴别模块实现数据完整性检查和数据源认证，及时性检查用来防止消息被恶意延迟和重发，加密模块用来防止消息负载信息的泄漏。USM要求在每一个客户端配置用户和用户密钥。此外，USM模块创造了一些并行的全局的用户，而这些用户和其他的管理接口，如CLI，TCL引擎和XMLCONF中的用户是完全不同，这也是一种资源的巨大浪费。为此，本文提出了一种由AAA服务器来对密钥进行管理和更新的模型，AAA服务器对密钥进行集中的管理和更新，并且在企业级的用户中得到了广泛的应用，因此具有较高的理论价值和实践价值。本文对此模型的可行性和性能进行了研究和分析，并最终针对实际中不同情况提出了不同的安全解决方案。

目录

文摘

英文文摘

独创性（或创新性）声明及关于论文使用授权的说明

第一章绪论

1.1研究背景

1.2论文工作

第二章SNMPv3的设计与实现

2.1 SNMPv3体系结构概述

2.1.1 SNMP实体

2.1.2传统的SNMP管理站

2.1.3传统SNMP代理站

2.1.4 SNMPv3消息格式

2.2 SNMPv3总体设计与实现

2.2.1实现环境

2.2.2设计要求

2.2.3系统模块设计

2.3测试

2.3.1功能测试

2.3.2单元测试

第三章SNMPv3安全性分析

3.1 SNMPv3中安全系统构造

3.2 USM功能

3.2.1鉴别

3.2.2及时性

3.2.3保密

3.2.4密钥管理

3.3密钥算法分析

3.3.1传统密钥算法

3.3.2安全哈希函数

3.3.3消息认证代码

3.4 SNMPv3安全性分析

3.4.1算法安全性

3.4.2密钥管理安全性

第四章EUSM

4.1RADIUS协议分析

4.1.1 RADIUS协议描述

4.1.2 RADIUS数据包结构

4.1.3 RADIUS的工作流程

4.2 EAP协议分析

4.2.1 EAP协议描述

4.2.2常见的EAP协议

4.2.3 EAP帧的封装格式

4.3支持EAP的RADIUS

4.3.1协议描述

4.3.2 EAP-Message属性域

4.3.3 Message-Authenticator属性域

4.3.4安全考虑

4.4 EUSM模型

4.4.1模型描述

4.4.2建立安全上下文

4.4.3通信过程

4.4.4初始密钥获取过程

第五章EUSM模型设计与实现

5.1 SNMPv3管理框架

5.2与外界接口的改变

5.3处理流程图

5.3.1对于流入的消息

5.3.2对于流出的消息

5.4对VACM的修改

5.5安全性及性能分析

5.5.1安全性分析

5.5.2密钥管理

5.6对工作的进一步展望

第六章网络管理新趋势

5.1综合化

5.2智能化

5.3基于CORBA技术的网络管理

5.4基于Web的网络管理技术

5.5分布式网络管理

参考文献

致谢

研究生阶段工作统计