一种基于MIP路由优化的身份认证方案

随着英特网的迅速发展和笔记本电脑的普及，传统方式的Internet已经不能满足人们的需求。移动IP（MIP）由IETF于1992年提出，其中的三角路由问题带来了性能上的缺陷。因此人们提出了多种路由优化方法，其中一种就是引入CA（Communication Agent）来优化路由提高性能，文中正是基于这种优化方法提出了一种新的身份认证方案。它简化了认证过程并且具有很好的安全性。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

基于身份签名的安全OLSR协议研究

描述优化链路状态路由算法OLSR(Optimized Link State Routing)协议的特点,分析自组网中OLSR路由协议脆弱性以及它可能遭受的各种攻击,并基于身份的签名机制,提出一种基于身份的签名认证的安全OLSR路由协议的解决方案,并对该新路由算法的性能进行仿真比较分析.     

基于AAA的移动IPv6跨管理域注册过程的研究

当移动IPv6在商业化网络中进行部署的时候,移动节点需要AAA服务器进行认证、授权、计费,于是怎样使移动IPv6和AAA协议高效地融合成为人们研究的热点。文中从协议交互的角度先对具有代表性的两种方案进行了分析和研究,指出了由于在路由优化模式中采用了迂回路由过程产生了较多的信令报文和较长的时延使得整体效果不理想,最后介绍了IETF提出的一种优化草案,利用家乡代理(HA)和通信对端(CN)之间的AAA机制来替代迂回路由过程,有效地减少了信令开销和切换时延。     

移动自组网络路由协议的安全性研究

分析了针对移动自组网络(MANET)路由协议的攻击方法,并基于优化链路状态路由协议(OLSR),提出了一种移动自组网络路由协议的安全解决方案。实验表明,增加安全模块后对协议性能的影响在可接受的范围之内。     

一种无线Mesh网络中可证明安全的HMIPv6路由优化方案

HMIPv6技术能够实现无线Mesh网络的无缝切换,针对其绑定更新过程中执行路由优化存在的安全问题,提出了一种适用于无线Mesh网络的基于椭圆曲线公钥自认证体制的安全路由优化方案。该方案使用户在执行路由优化的过程中能够实现对绑定更新消息的认证与授权,且通过有效的会话密钥协商机制为绑定更新消息的传输提供了安全保障,具有可证明安全性。最后通过性能分析表明,该方案简化了标准路由优化方案的流程,提高了一般注册过程的效率。     

移动IP路由技术研究

目前移动IP技术越来越引起人们的关注,但路由问题一直是它的一个严重缺陷。目前提出的两种路由机制——三角路由对网络资源造成了很大的浪费,而优化路由由于各种限制原因难以保证安全性。该文将在两种路由机制基础上提出了一种更好的联合路由方案,并给出了三者的性能比较。     

一种使用二进制认证树的无线传感器网络安全路由协议

本文提出了一种新型的门限密钥预分配方案,这种方案是通过使用对称密钥为无线传感器网络实现认证服务。提出的方案称为无线传感器网络安全路由协议(SRPWSN)。这种方案对于检测这种网络路由协议的主要攻击起着至关重要的作用;同时,它也为网络流量提供了一定程度的服务质量(QoS)。当在一个需要的时间间隔内验证大量的签名,甚至在带有虚假信息的不利情况下,为了获得认证服务,我们使用二进制认证树(BAT)方案能够有效的消除性能瓶颈。     

移动IPv6路由优化中的欺骗攻击

往返可路由过程被称为“无认证设施”的认证方法,在移动IPv6的路由优化过程中起认证协议的作用。分析路由优化过程,发现移动IPv6协议存在欺骗攻击问题。实验结果表明,欺骗攻击可能会影响到一个局域网中的所有外来移动节点,导致优化路由失败,网络性能下降,甚至会引起当前通信的暂时中断,对延迟要求较高的多媒体应用更有较大影响。     

基于快速切换的代理移动IPv6路由优化方案

针对代理移动IPv6移动节点(MN)切换后重建优化路径时延较长问题,提出一种基于快速切换的路由优化方案。新方案通过在MN快速切换过程中由旧移动接入网关提前发起路由优化,实现了优化路径的快速重建。性能分析表明,新域内路由优化方案比局部移动锚点发起的路由优化方案减少了21.7%的路由优化平均费用和45.4%的路由优化状态建立时延;新域间路由优化方案比现有域间切换及路由优化方案减少了72.2%的路由优化状态建立时延。     

DRRS-BC: Decentralized Routing Registration System Based on Blockchain

The border gateway protocol (BGP) has become the indispensible infrastructure of the Internet as a typical inter-domain routing protocol. However, it is vulnerable to misconfigurations and malicious attacks since BGP does not provide enough authentication mechanism to the route advertisement. As a result, it has brought about many security incidents with huge economic losses. Exiting solutions to the routing security problem such as S-BGP, So-BGP, Ps-BGP, and RPKI, are based on the Public Key Infrastructure and face a high security risk from the centralized structure. In this paper, we propose the decentralized blockchain-based route registration framework-decentralized route registration system based on blockchain (DRRS-BC). In DRRS-BC, we produce a global transaction ledge by the information of address prefixes and autonomous system numbers between multiple organizations and ASs, which is maintained by all blockchain nodes and further used for authentication. By applying blockchain, DRRS-BC perfectly solves the problems of identity authentication, behavior authentication as well as the promotion and deployment problem rather than depending on the authentication center. Moreover, it resists to prefix and subprefix hijacking attacks and meets the performance and security requirements of route registration.      

MIPv6中的快速安全路由优化机制

路由优化中的安全问题是MIPv6研究的热点。本文阐述了MIPv6路由优化过程中的安全威胁,分析了现有的MIPv6安全路由优化方法,提出了基于身份的MIPv6快速安全路由优化。通过分析比较,基于身份的MIPv6快速安全路由优化能够抵御重定向攻击、中间人攻击和拒绝服务攻击,并用对称加密机制生成绑定更新认证码,提高路由优化速度。     

物联网认证协议综述

物联网设备数量的大规模增长以及人工智能技术的逐步升级给物联网安全带来了严峻的挑战.由于大部分物联网设备具有无键盘输入、CPU结构简单、存储容量小、计算和通信能力弱等特点,以及物联网网络的体系结构和计算机网络的不同,传统的认证协议无法在物联网环境中通用.因此,设计适用于物联网环境的认证协议是保证物联网安全必不可少的环节.本文介绍了物联网认证协议研究的背景以及近几年物联网认证协议的研究进展,分析了物联网认证协议与传统计算机网络认证协议的不同,指出了物联网认证协议中常用的技术和数学方法,包括椭圆曲线加密、秘密共享、量子密码学等,然后从用户与设备认证、设备与服务器认证、设备与设备认证三个方面来介绍物联网认证协议研究的最新研究成果,最后讨论了物联网认证协议未来研究方向.     

针对层次化名字路由的聚合机制

为了从根本上解决现有互联网存在的可扩展性、移动性和安全性等方面的问题,全新的未来互联网体系结构得到了广泛研究.其中,命名数据网络（named data networking,简称NDN）利用网内缓存和多路转发实现了基于层次化名字的高效数据传输,从根本上解决了现有互联网所面临的问题.内容的层次化名字具有数量庞大、结构复杂等特点,现有的基于IP的路由转发机制无法直接应用于NDN网络,需要有针对性地研究高效的层次化名字路由机制,保证海量网络内容的正常路由转发.路由聚合是缩减网络路由规模的主要措施.不同于现有的面向本地NDN路由表查表过程的优化,路由聚合需要全网协同处理,在不同网络节点上不断对聚合路由进行聚合.这对聚合路由标识和聚合路由可用性评估提出了诸多要求.为此,研究并提出了针对层次化名字路由的聚合机制,包括两个方面的工作：（1）构建了一种全新的计数布隆过滤器——堆叠布隆过滤器,该过滤器支持多过滤器合并,用于压缩表示被聚合路由名字;（2）给出了一种动态路由聚合机制,在保证NDN网络路由转发准确性的同时,缩小全网路由规模,最大程度地优化了路由转发效率.在真实网络拓扑上构建了仿真平台,经过实验验证,该路由聚合机制以可控的少量冗余转发为代价,有效地压缩了全网路由规模,提升了全网路由转发效率,保证了海量在线内容的高效路由转发,为NDN网络投入实际部署提供了前提.     

IPv6下移动IP的实现

在简要回顾IPv4下移动IP的基础上，对IPV6下移动IP的路由优化和安全性进行了探讨，并着重给出了有关身份验证的算法过程。     

NEMO移动网络及其路由优化技术

网络移动（Network Mobility,NEMO）主要研究子网作为一个整体在全球互联网范围内移动过程中存在的网络可达性、效率和安全等方面的问题。本文介绍了NEMO基本支持协议以及嵌套NEMO网络的模型。在此基础上分析了当前几种嵌套NEMO网络的路由优化方案存在的问题,并给出了一个改进的路由优化方案。最后总结了当前NEMO网络部署中存在的问题。     

fP2P–HN: A P2P-based route optimization architecture for mobile IP-based community networks

Wireless technologies are rapidly evolving and the users are demanding the possibility of changing their point of attachment to the Internet (i.e. Access Routers) without breaking the IP communications. This can be achieved by using Mobile IP or NEMO. However, mobile clients must forward their data packets through its Home Agent (HA) to communicate with its peers. This sub-optimal route (lack of route optimization) considerably reduces the communications performance, increases the delay and the infrastructure load. In this paper, we present fP2P–HN, a Peer-to-Peer-based architecture that allows deploying several HAs throughout the Internet. With this architecture, a Mobile Node (MN) or a Mobile Community Network (i.e. a NEMO) can select a closer HA to its topological position in order to reduce the delay of the paths towards its peers. fP2P–HN uses a Peer-to-Peer network to signal the location of the different HAs. Additionally, it uses flexible HAs that significantly reduce the amount of packets processed by the HA itself. The main advantages of the fP2P–HN over the existing ones are that it is scalable, it reduces the communications delay and the load at the HAs. Since one of the main concerns in mobility is security, our solution provides authentication between the HAs and the MNs. We evaluate the performance of the fP2P–HN by simulation. Our results show that the fP2P–HN is scalable since the amount of signalling messages per HA does not increase, even if the number of deployed HAs increases. We also show that the average reduction of the communication’s delay compared to Mobile IP/NEMO is 23% (with a minimum deployment) and the reduction of the load at the HA is at least 54%.