动态家乡代理发现安全保护方案设计*

为保证移动IPv6动态家乡代理发现过程的安全,采用加密生成地址方式将身份与公钥绑定,设计了基于身份的门限群签名方法,满足了动态家乡代理发现过程对认证的要求。在此基础上设计了动态家乡代理发现安全通信协议,保证了家乡代理信息的安全传输。通过对认证方法的安全分析和安全通信协议的形式化证明,表明设计的保护方案是安全有效的。     

免重复地址检测移动IPv6快速切换方案

移动IPv6(MIPv6)的切换性能是保证移动互联网服务质量的重要因素之一。针对MIPv6中移动节点切换时延长的问题,提出一种免重复地址检测移动IPv6快速切换方案。该方案重新划分IPv6地址的64位接口标识符为1位移动标识位、32位家乡代理IPv4地址和31位随机数,可保证移动节点接口标识符在全网的唯一性,使移动节点在不同链路切换过程中不再需要重复地址检测,进而可有效提高移动节点的切换性能。仿真实验结果表明,该方案不需要进行任何重复地址检测即可完成移动节点无缝切换,且缩短移动节点切换时延约25%。     

代理节点安全检测的MANET地址配置算法研究

为了提高移动自组织网络地址自动配置性能,提出了一种稳定安全的地址配置方案,核心思想是基于代理节点进行安全检测和地址配置。首先,按照地理位置对网络中的节点进行分组;然后,依据稳定性因子和信任度构建代理节点选择因子,从每一节点组合中选择一个代理节点;接着由代理节点和成员节点产生两组公钥/私钥对,用于加密和签名;最后,由代理节点进行地址配置,使用临时地址和永久地址对进行地址重复性检测,并在配置过程中通过加密和签名来抵御各种攻击。仿真实验结果表明,在受攻击的情况下,该方案的地址分配延迟和协议开销小,同时地址成功分配率高。     

基于IPv6的移动自组网移动切换方案*

提出了一种基于IPv6的移动自组网移动切换方案IMHM.在没有基础设施的MANET中,IMHM实现了移动节点家乡地址的永久性,即用户采用移动节点的家乡地址与移动节点保持通信,无须参与移动切换过程,移动节点的移动过程及转交地址变更过程对用户透明.对AODV和IMHM的移动切换代价和移动切换延迟等性能参数进行了分析比较,分析结果表明IMHM的移动切换代价更小、移动切换延迟更短.     

6LoWPAN嵌套移动网络路由优化方案*

提出一种6LoWPAN嵌套移动网络路由优化方案,在此方案中,6LoWPAN移动网络节点无须经过家乡代理也无须建立隧道即可与通信节点通信,节省了数据传输开销,缩短了数据传输延迟。提出了移动路由器转交地址的分层结构,根据此分层结构,提出了基于最短路径的移动路由器转交地址配置算法,缩短了数据传输延迟。从理论和仿真两个角度对所提出的路由优化方案的路由优化开销、路由延迟及路由代价等性能参数进行了比较分析,分析结果验证了本方案的有效性和高效性。     

基于移动IPv6注册过程的安全方案研究

移动IPv6协议作为一个路由协议,只解决了节点移动过程中如何保持连接的问题,对安全方面的考虑相对不足。针对移动IPv6注册过程中的安全威胁,定义了IP—IN—IP封装的注册请求报文,给出了移动节点和家乡代理对注册请求消息的保护过程,家乡代理对注册应答消息IPSec保护过程,从而提高了移动IPv6注册过程的安全性．     

移动节点间安全关联管理方案设计

在IETF的IKEv2方案中,离线移动后的安全关联(SA)更新过程中可能存在无法通信的情况,而MOBIKE方案的SA更新效率低,且无法抵御恶意反射攻击。为此,通过改进SA的建立过程,减少移动节点的SA重协商次数,采取安全关联与移动节点家乡地址相关联的方法,提出一种安全管理方案。分析结果表明,与MOBIKE方案相比,该方案可以在离线移动情况下确保安全关联的更新,并具有更高的切换效率和安全性。     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题,引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型,实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议,描述了移动式网络节点的数据路由方式。安全性分析表明,动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换,有效防止了中间人攻击和会话拦截攻击,能对实施泛洪攻击的移动节点进行跟踪。     

移动IPv6中改进的代理容错机制研究

为了消除现有移动IPv6网络中单个家乡代理设备可能造成的单点故障和性能瓶颈问题,分析了目前的家乡代理容错和负载均衡机制,提出了一种主动检测过载预防的动态容错方法.该方法仅对家乡链路进行扩展,并在架构中增加智能均衡器,通过在其中维护代理列表和环状备份链进行容错,并采用家乡代理实时动态选择算法和切片机制支持负载均衡.建立了该方案的数学模型,分析了代理之间的状态转换关系.实验结果表明本方法可以有效减少移动节点的消息注册时间,增强了移动IPv6网络的可靠性.     

一种混合移动自组网的地址自动配置策略

针对多种移动网络中动态移动和快速切换的要求,本文提出了一种新的Kinship二叉树以及根据该二叉树实现的IPv6混合移动自组网地址配置策略。本文对标准IPv6地址结构进行了扩展,讨论了节点的地址初始化过程以及网络的合并与拆分操作,最后对该策略的性能进行了分析。该地址配置策略能在多种移动网络中为移动设备快速配置唯一地址,而不需要执行重复地址检测过程(DAD),具有很低的开销。     

MIP6家乡代理切换中的重认证问题研究

针对家乡代理切换中的认证问题,提出一种基于共享密钥的IKEv2重认证方案。在移动终端切换到新的家乡代理前,为双方分发重认证密钥,移动终端与新的家乡代理使用重认证密钥完成认证过程。采用BAN逻辑对密钥分发的安全性进行证明,并比较该协议的性能。分析结果表明,该协议比同类协议更高效。     

基于移动Agent电子商务交易过程的安全机制研究

讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的.通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足.     

Ad Hoc网络与Internet互联的切换机制研究

分析了Ad Hoc网络接入Internet时基于移动IPv6切换管理方式的不足,提出了支持微移动性的切换机制,通过新增本地代理和外地代理,将家乡代理的部分管理功能下放到这两个代理中,从而实现了微移动对网络的屏蔽。分析表明,在域间切换概率较小的情况下,新的切换机制的平均切换时间大大缩短,在一定条件下与先验式切换协议相比,切换时间可以缩短近50％。     

Mobile Agent的远程代码动态装配研究

针对Mobile Agent整体迁移时的缺点，文中提出了Mobile Agent的远程代码动态装配思想，即把部分执行代码存放在迁移节点，Agent在此节点运行时进行动态组装，运行完毕后动态拆卸。探讨了在此思想下Agent实体以及Agent Server的结构，分析了Agent的执行流程和执行效率。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式，安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题，尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源；采用一种基于证书的移动代理迁移协议，拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

可更新数据的数据完整性保护方法

数据收集是移动Agent的一类重要应用,在多个领域的移动Agent应用系统中涉及到数据收集。由于移动Agent可能受到恶意主机攻击,如何保证收集数据的完整性是一个重要的安全问题。文中在分析移动Agent 数据收集的安全性属性的基础上,提出了一个用于保证移动Agent在潜在恶意主机上访问时保护所收集数据的完整性安全协议。该协议能够实现数据的完整性验证与数据被收集的顺序无关,从而可以随机地访问主机,并且同一主机提交的数据可以自己更新,非常适合数据动态变化的应用系统。     

移动家乡代理接入死锁的解决方法

针对网络移动由于家乡代理位于移动网络或本身就是移动路由器而可能出现的接入死锁问题,提出基于接入路由器树状模型和基于树根节点配置移动路由器转交地址的死锁解决方案。分析结果表明,该方案在保障移动网络节点和Internet上任意节点会话连续性的同时,实现了浮动嵌套移动网络节点之间的相互可访问性,而且通信延时、数据包包头损耗率以及网络切换延时与网络移动基本支持协议和返回路由头路由优化方案相比大大减小,嵌套层次越深,端到端通信节省的时间和空间开销越大。     

移动Ad hoc网络中一种基于电池量的路由算法

介绍了一种利用移动Agent来解决Ad hoc网络环境中基于电池量的路由问题的方法。首先通过移动Agent和各节点进行数据交换,了解网络中所有节点的连接信息,形成一个节点信息矩阵表;然后在该矩阵表的基础上,根据各节点电池余量,选择最合适的路径进行数据报文的发送。由于这种方法可以使用很少的Agent获得全局电池量的信息,因此可以减少维持节点信息而产生的开销。实验结果表明这种路由算法可以使各节点电池量的消耗趋于平衡。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

虚拟机迁移系统网络连接重定向技术*

针对虚拟机（virtual machine,VM）在不同子网间进行在线迁移时,因网络接入点发生改变而无法继续通信的问题,设计和实现了基于代理移动IP（proxy mobile IP,PMIP）的网络连接重定向系统。当VM迁移到外部子网时,将其看做移动节点,不改变IP地址,通过外部网络和家乡网络之间的双向隧道传输所有来自和发往该VM的网络数据。此方案中跨子网的在线迁移行为对VM以及与VM通信的节点透明。实验证明了该系统可以保证VM较快的网络切换速度和较好的网络通信性能。