基于身份位置分离系统的互联网安全模式研究

1

作者 吴强 陈琳 《电信科学》 北大核心 2011年第11期99-104,共6页

基础网络作为智能管道,应该在以开放、简单和共享为宗旨的技术优势基础上,建立完备的安全保障体系,从网络体系结构上保证网络信息的真实来源,实现可靠的网络、业务和用户综合管理能力。本文分析互联网安全问题的同时,提出了基于身份位... 基础网络作为智能管道,应该在以开放、简单和共享为宗旨的技术优势基础上,建立完备的安全保障体系,从网络体系结构上保证网络信息的真实来源,实现可靠的网络、业务和用户综合管理能力。本文分析互联网安全问题的同时,提出了基于身份位置分离系统的互联网安全模式,通过建立互联网统一标识管理体系,逐步形成互联网事件因果关系逻辑结构的可信的生态系统。 展开更多

关键词 标识管理体系 互联网安全模式 身份位置分离

在线阅读 下载PDF 职称材料

一种身份与位置分离环境下基于网络的安全移动性管理协议 被引量：6

2

作者 唐建强 刘颖 +1 位作者 周华春 张宏科 《电子与信息学报》 EI CSCD 北大核心 2013年第1期151-158,共8页

针对身份与位置分离(Locator/Identifier Separation Protocol,LISP)环境下的移动性管理问题,提出一种基于网络的安全移动性管理协议—LISP-SMCP(Secure Mobility Control Protocol)。以接入网为移动管理区域,LISP-SMCP有效地支持移动... 针对身份与位置分离(Locator/Identifier Separation Protocol,LISP)环境下的移动性管理问题,提出一种基于网络的安全移动性管理协议—LISP-SMCP(Secure Mobility Control Protocol)。以接入网为移动管理区域,LISP-SMCP有效地支持移动节点在区域内切换和区域间切换,并实现本地认证和双向认证。安全性和性能分析结果表明,LISP-SMCP可以防止中间人、重放和消息篡改等网络攻击,且具有较小的认证时延、切换时延和切换阻塞率。 展开更多

关键词 身份与位置分离 移动性管理 安全切换 本地认证

在线阅读 下载PDF 职称材料

位置与身份分离协议下一种基于信任度模型的新型映射机制 被引量：5

3

作者 万明 刘颖 张宏科 《通信学报》 EI CSCD 北大核心 2011年第7期133-145,共13页

通过分析位置与身份分离协议中可能存在的映射欺骗所带来的安全隐患,提出了一种缓解映射欺骗威胁的新型映射机制。该机制在映射理论中引入了基于反馈评判的信任度模型,通过对信任度的动态评判,增加了映射信息的可信性。同时,采用自证明... 通过分析位置与身份分离协议中可能存在的映射欺骗所带来的安全隐患,提出了一种缓解映射欺骗威胁的新型映射机制。该机制在映射理论中引入了基于反馈评判的信任度模型,通过对信任度的动态评判,增加了映射信息的可信性。同时,采用自证明标识代表隧道路由器的身份信息,有效地保障了映射信息源的真实性。性能分析和仿真实验表明,该机制为位置与身份分离协议的映射理论提供了良好的安全保障,通过设定不同的信任度门限,能够有效缓解隧道路由器对虚假映射信息的使用,从而进一步降低了映射欺骗的危害。 展开更多

关键词 位置与身份分离 基于反馈评判的信任度模型 映射信息 自证明标识 信任度

在线阅读 下载PDF 职称材料

基于身份与位置分离的嵌套移动网络路由优化机制 被引量：3

4

作者 杨水根 秦雅娟 +1 位作者 周华春 张宏科 《电子学报》 EI CAS CSCD 北大核心 2008年第7期1261-1267,共7页

基于移动IPv6嵌套移动网络中存在的路由优化问题,本质上是由传统互联网的体系结构造成的.在传统互联网体系结构中,IP地址同时代表了节点的身份标识和位置标识,这种双重功能不利于节点的移动.针对这一问题,本文提出一种身份与位置分离的... 基于移动IPv6嵌套移动网络中存在的路由优化问题,本质上是由传统互联网的体系结构造成的.在传统互联网体系结构中,IP地址同时代表了节点的身份标识和位置标识,这种双重功能不利于节点的移动.针对这一问题,本文提出一种身份与位置分离的体系结构,IP地址只作为节点的位置标识,引入端点标识符作为通信双方的身份标识,使得当节点的地址改变时通信双方的连接不中断.在该身份与位置分离体系结构基础上,提出一种嵌套移动网络的路由优化机制,利用封装在IPv6逐跳选项报头中的路由更新选项、路由确认选项和路由删除选项进行路由优化.性能分析结果表明,该机制具有较低的报文开销和路由更新时延. 展开更多

关键词 嵌套移动网络 路由优化 身份与位置分离 IPv6逐跳选项报头

在线阅读 下载PDF 职称材料

基于Click的身份与位置分离映射的实现 被引量：1

5

作者 周华春 袁晓芳 陈后金 《北京交通大学学报》 CAS CSCD 北大核心 2011年第5期1-7,共7页

随着互联网技术的快速发展,IP地址二义性所带来的弊端越来越明显,严重影响了互联网的可扩展性、移动性及安全性.Click是一种灵活的开发模块化路由器的软件平台,其提供了大量的包处理模块,可根据需要实现多种应用.本文在新网络理论体系... 随着互联网技术的快速发展,IP地址二义性所带来的弊端越来越明显,严重影响了互联网的可扩展性、移动性及安全性.Click是一种灵活的开发模块化路由器的软件平台,其提供了大量的包处理模块,可根据需要实现多种应用.本文在新网络理论体系的基础上,利用Click路由软件在接入交换路由器上实现了3种网络中身份与位置分离映射的功能,并分析了分离映射模块对接入交换路由器转发时延的影响.实验结果验证了该方法的正确性及可行性,从而为地址分离映射的具体实现提供了一种新的方法. 展开更多

关键词 模块化 身份 位置 分离 映射

在线阅读 下载PDF 职称材料

一种扁平身份标志位置解析系统 被引量：1

6

作者 刘建强 程东年 +2 位作者 邬江兴 张建伟 兰巨龙 《计算机应用研究》 CSCD 北大核心 2010年第9期3466-3469,共4页

一体化网络是一种基于身份/位置分离的新型网络架构。为了解决身份/位置分离后为任意的身份标志提供对应的位置标志的问题,提出了一种三层映射信息存储解析系统,将解析系统分为三个不同的等级：活跃本地级、中性缓冲级和惰性全局级。基... 一体化网络是一种基于身份/位置分离的新型网络架构。为了解决身份/位置分离后为任意的身份标志提供对应的位置标志的问题,提出了一种三层映射信息存储解析系统,将解析系统分为三个不同的等级：活跃本地级、中性缓冲级和惰性全局级。基于每个接入路由器通信对端的局部频度不均性,映射信息被存储在不同的层次上,并在不同层次上动态流动;为减少更新代价,根据终端移动特性的差异,对其映射信息采取不同的上报策略。分析表明该系统较好地满足了基于身份/位置分离的网络中扁平身份标志映射信息的解析要求。 展开更多

关键词 一体化网络 身份/位置分离 下一代网络 映射解析

在线阅读 下载PDF 职称材料

SAMS:一种新型身份/位置分离方案

7

作者 杨芫 徐明伟 +4 位作者 杨家海 董庆洲 陈文龙 王会 张志超 《计算机学报》 EI CSCD 北大核心 2014年第2期394-406,共13页

当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.... 当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性. 展开更多

关键词 身份 位置分离 路由可扩展 身份认证 主机移动 多宿主中图法

在线阅读 下载PDF 职称材料

基于身份与位置分离体系结构的列车通信方案研究

8

作者 杨水根 张宏科 秦雅娟 《铁道学报》 EI CAS CSCD 北大核心 2008年第5期46-51,共6页

在传统的互联网体系结构中,IP地址既作为节点的位置标志又作为节点的身份标志,难以适应列车通信。针对这一问题,提出身份与位置分离体系结构,并设计一种列车通信方案。在基于身份与位置分离体系结构的列车通信方案中,IP地址只作为节点... 在传统的互联网体系结构中,IP地址既作为节点的位置标志又作为节点的身份标志,难以适应列车通信。针对这一问题,提出身份与位置分离体系结构,并设计一种列车通信方案。在基于身份与位置分离体系结构的列车通信方案中,IP地址只作为节点的位置标志,引入端点标志符作为节点的身份标志,使得节点移动时也不会中断连接。列车中的节点通过移动网关接入互联网,对于MANET节点发送给互联网节点的数据报文,移动网关在转发之前需要对该数据报文重新封装;当节点移动时,利用路由更新选项和路由确认选项进行路由更新,并且这些选项都封装在IPv6逐跳选项报头中,不需要额外的信令开销。性能仿真及分析表明,与基于MIPv6的通信方式相比,该方案具有更高的报文递交率以及更低的报文开销。 展开更多

关键词 通信技术 列车通信 身份与位置分离 移动网关 IPv6逐跳选项报头

在线阅读 下载PDF 职称材料

基于NS2的身份与位置分离协议的仿真研究 被引量：2

9

作者 彭文文 董平 罗洪斌 《计算机应用与软件》 CSCD 北大核心 2012年第4期6-8,43,共4页

当前,互联网的路由可扩展问题已成为影响互联网快速发展的一个巨大隐患。业界普遍认为:身份与位置分离协议能够有效解决这一问题。提出基于NS2的仿真分离映射机制的方法,通过在NS2上实现身份与位置分离协议并创建仿真拓扑,对身份与位置... 当前,互联网的路由可扩展问题已成为影响互联网快速发展的一个巨大隐患。业界普遍认为:身份与位置分离协议能够有效解决这一问题。提出基于NS2的仿真分离映射机制的方法,通过在NS2上实现身份与位置分离协议并创建仿真拓扑,对身份与位置分离协议进行了仿真分析,弥补了实际系统由于规模限制而不能模拟大规模网络环境的不足。 展开更多

关键词 NS2 身份与位置分离 接入标识 路由标识

在线阅读 下载PDF 职称材料

一种基于位置标识与身份标识分离协议的移动性快速切换方法

10

作者 许东晓 蒋铃鸽 何晨 《上海交通大学学报》 EI CAS CSCD 北大核心 2010年第2期156-160,共5页

现有的位置标识与身份标识分离协议(Locator/ID Separation Protocol,LISP)需要在其基础上部署移动IP(Mobile IP,MIP)才能实现移动性.针对此方案切换延时长、丢包率高、部署相对复杂等缺点,提出了一种基于LISP协议的快速切换方法(FM-LIS... 现有的位置标识与身份标识分离协议(Locator/ID Separation Protocol,LISP)需要在其基础上部署移动IP(Mobile IP,MIP)才能实现移动性.针对此方案切换延时长、丢包率高、部署相对复杂等缺点,提出了一种基于LISP协议的快速切换方法(FM-LISP).改进方法吸取了MIP快速切换FMIPv6中链路层触发的机制,并结合LISP协议本身特性,省去了FMIPv6中转交地址分配、冲突地址检测及双向隧道的建立,简化了切换过程.仿真结果表明,FM-LISP在切换延时方面较LISP+MIP方案有较大程度的改进,并利用原接入路由器的缓存功能,有效地降低了丢包现象的发生. 展开更多

关键词 分离协议 位置标识 身份标识 快速切换 移动IP 互联网协议

在线阅读 下载PDF 职称材料

分离机制移动性管理系统测试 被引量：2

11

作者 张天园 周华春 +1 位作者 洪毅清 张宏科 《计算机工程与应用》 CSCD 2012年第10期75-82,共8页

分离机制移动性管理系统是基于分离机制的在扩展代理移动IPv6的基础上提出的一种新的网络结构,它包括三个子系统,即身份与位置分离子系统、控制平面与数据平面分离子系统以及接入网与核心网分离子系统。描述了该系统中涉及的实体功能,... 分离机制移动性管理系统是基于分离机制的在扩展代理移动IPv6的基础上提出的一种新的网络结构,它包括三个子系统,即身份与位置分离子系统、控制平面与数据平面分离子系统以及接入网与核心网分离子系统。描述了该系统中涉及的实体功能,以及移动节点的注册及通信流程。对系统进行了功能和性能测试,给出了测试结果。 展开更多

关键词 分离机制移动性管理 身份与位置分离子系统 控制平面与数据平面分离子系统 接入网与核心网分离子系统 通信流程 注册流程

在线阅读 下载PDF 职称材料

基于活跃度的分级映射解析系统

12

作者 伊鹏 王鹏 +2 位作者 申涓 张校辉 兰巨龙 《电子与信息学报》 EI CSCD 北大核心 2017年第4期832-839,共8页

针对当前映射解析系统存在的映射解析时延过高的问题,该文依据终端的活跃程度,提出一种基于活跃度的分级映射解析系统。该系统将通信对端的身份位置映射信息划分为活跃级、中性级和稳定级3个等级,并据此建立了一种3层的映射解析存储架构... 针对当前映射解析系统存在的映射解析时延过高的问题,该文依据终端的活跃程度,提出一种基于活跃度的分级映射解析系统。该系统将通信对端的身份位置映射信息划分为活跃级、中性级和稳定级3个等级,并据此建立了一种3层的映射解析存储架构,映射副本可根据自身活跃度的变化在3层之间动态调整存储位置。为最小化映射解析时延,在系统构建过程中,针对传统DHT构建方式存在的非位置感知问题,将系统构建过程建模为马尔科夫决策过程,并提出一种马尔科夫决策构建算法用于求解该模型。仿真结果表明,该系统能够显著降低映射解析时延和提升路由性能,对网络结构的动态变化具有良好的适应性。 展开更多

关键词 映射系统 身份与位置分离 移动性 分级映射

在线阅读 下载PDF 职称材料

分离机制下一种互联网安全接入方法

13

作者 王凯 高阳阳 秦雅娟 《北京交通大学学报》 CAS CSCD 北大核心 2011年第2期42-47,共6页

重点研究身份与位置分离机制下源地址真实性保障方面的方法,提出了身份与位置分离网络中唯一且不变的终端身份标识EID结构,并设计了一种保障源地址真实性的安全接入方法,并且给出了相应的协议流程和协议格式,保证了身份与位置分离网络... 重点研究身份与位置分离机制下源地址真实性保障方面的方法,提出了身份与位置分离网络中唯一且不变的终端身份标识EID结构,并设计了一种保障源地址真实性的安全接入方法,并且给出了相应的协议流程和协议格式,保证了身份与位置分离网络中源地址即终端身份标识EID的真实性.最后使用SVO形式化逻辑对其安全性进行了证明. 展开更多

关键词 身份与位置分离网络 源地址真实性 安全接入方法 终端身份标识 SVO形式化逻辑

在线阅读 下载PDF 职称材料

LISP-HIMS:一种基于LISP的层次化标识映射系统 被引量：3

14

作者 徐畅 任勇毛 李俊 《计算机科学》 CSCD 北大核心 2012年第10期35-39,共5页

针对目前全球路由表规模高速增长的问题,IETF提出可以通过分离主机的身份标识和路由标识地址空间来重新考量互联网寻址体系结构。思科公司提出的LISP(Locator Identity Separation Protocol)是基于该思想提出的主流方案之一。首先提出... 针对目前全球路由表规模高速增长的问题,IETF提出可以通过分离主机的身份标识和路由标识地址空间来重新考量互联网寻址体系结构。思科公司提出的LISP(Locator Identity Separation Protocol)是基于该思想提出的主流方案之一。首先提出一种新的基于LISP的层次化标识映射系统,以克服目前其他LISP映射系统的不足,然后详细阐述该系统的模型、工作模式以及主机身份标识的分配方案;最后与其他LISP映射系统进行了分析与比较,结果表明,该系统具有良好的可扩展性以及更低的映射信息查询时延。 展开更多

关键词 位置与标识分离 LISP协议 映射系统 身份标识 路由标识

在线阅读 下载PDF 职称材料

移动边缘计算场景下网络服务灵活适配的解决方案 被引量：3

15

作者 冯博昊 周华春 《电信科学》 2019年第3期18-24,共7页

为应对"万物互联"所带来的挑战,移动边缘计算因其独特优势受到学术界和产业界的高度重视。然而,传统IP网络由于其原始设计不足难以为移动边缘计算提供高效的网络服务动态构建能力。为此,基于新兴网络技术,提出一种移动边缘计... 为应对"万物互联"所带来的挑战,移动边缘计算因其独特优势受到学术界和产业界的高度重视。然而,传统IP网络由于其原始设计不足难以为移动边缘计算提供高效的网络服务动态构建能力。为此,基于新兴网络技术,提出一种移动边缘计算场景下网络服务灵活适配的解决方案,旨在实现网络服务的按需、高效部署,满足不同用户的多元化与个性化需求。 展开更多

关键词 身份位置分离网络 信息中心网络 网络功能虚拟化 软件定义网络 移动边缘计算

在线阅读 下载PDF 职称材料

基于代价函数的动态分布式解析映射机制

16

作者 葛国栋 郭云飞 +1 位作者 兰巨龙 刘彩霞 《通信学报》 EI CSCD 北大核心 2014年第10期145-153,共9页

针对身份与位置的动态解析映射问题,依据终端的移动模式和通信特征,提出了一种基于代价函数的动态分布式移动解析映射机制。该机制将移动终端的通信状态划分为移动更新、均衡传输和解析查询3种通信模式,以最小化解析映射代价为目标,分... 针对身份与位置的动态解析映射问题,依据终端的移动模式和通信特征,提出了一种基于代价函数的动态分布式移动解析映射机制。该机制将移动终端的通信状态划分为移动更新、均衡传输和解析查询3种通信模式,以最小化解析映射代价为目标,分别提出了基于分布式多播、一致性散列协同和主动式域内共享的解析映射方法,设计了对应的注册更新、解析查询和数据路由解析优化策略。仿真结果表明,该机制实现了移动过程中解析映射代价的最小化,具有较小的解析时延,对网络结构的动态变化具有良好的适应性。 展开更多

关键词 解析系统 身份与位置分离 移动性 分布式

在线阅读 下载PDF 职称材料

边缘网关负载分析

17

作者 鄂跃鹏 《计算机工程》 CAS CSCD 北大核心 2011年第S1期95-97,共3页

为定性地描述核心-边缘分离网络中的网关负载,根据映射表项索引方式和映射表覆盖范围,将位置标识与身份标识分离协议和网络地址翻译的网关细分为5类,从映射表项数和处理复杂度方面对网关负载进行分析比较,从而为设计新的核心-边缘分离... 为定性地描述核心-边缘分离网络中的网关负载,根据映射表项索引方式和映射表覆盖范围,将位置标识与身份标识分离协议和网络地址翻译的网关细分为5类,从映射表项数和处理复杂度方面对网关负载进行分析比较,从而为设计新的核心-边缘分离体系结构或网关映射系统提供参考。 展开更多

关键词 核心-边缘分离 网关 位置标识与身份标识分离协议 网络地址翻译 映射

在线阅读 下载PDF 职称材料

基于生存时间的映射缓存建模与仿真分析

18

作者 李晓倩 邱峰 +1 位作者 周华春 张宏科 《北京交通大学学报》 CAS CSCD 北大核心 2012年第5期100-104,共5页

映射缓存在身份与位置分离网络中用于暂时存储通信对端的身份标识与位置标识的映射关系,以减少映射查询时延,提高网络性能.本文对基于生存时间(Time-To-Live,TTL)的映射缓存的命中概率进行了数学建模.该解析模型得到的缓存命中概率,可... 映射缓存在身份与位置分离网络中用于暂时存储通信对端的身份标识与位置标识的映射关系,以减少映射查询时延,提高网络性能.本文对基于生存时间(Time-To-Live,TTL)的映射缓存的命中概率进行了数学建模.该解析模型得到的缓存命中概率,可以作为数据包到达间隔分布的函数进行计算.通过仿真分析对数据包到达间隔的分布进行数据拟合,得到其累积概率分布,并验证了所建模型的正确性.进一步仿真评估了映射缓存的性能. 展开更多

关键词 身份与位置分离 映射缓存 建模 缓存命中概率

在线阅读 下载PDF 职称材料