mba論文面向可信互聯(lián)網(wǎng)的ip地址管理技術(shù)研究pdf

1、中國科學(xué)院研究生院博士學(xué)位論文面向可信互聯(lián)網(wǎng)的IP地址管理技術(shù)研究姓名：馬迪申請學(xué)位級別：博士專業(yè)：計算機軟件與理論指導(dǎo)教師：毛偉2012-05中國科學(xué)院研究生院學(xué)位論文 面向可信互聯(lián)網(wǎng)的l P 地址管理技術(shù)研究技術(shù)的不足，本文將H I T 引入到D K I M 范疇，對D K I M 的身份認證機制進行了改進，使用H I T 作為郵件發(fā)送源標識用以身份認證，并設(shè)計了包含身份管理、標識解析以及授權(quán)管理等機制在內(nèi)的解決方案。第二，針對“面

2、向用戶駐地網(wǎng)應(yīng)用服務(wù)安全的I P 地址安全參數(shù)管理”，論文提出了一種面向用戶駐地網(wǎng)服務(wù)提供節(jié)點和用戶主機之間I P S e c 安全關(guān)聯(lián)參數(shù)的管理方法。用戶駐地網(wǎng)本地網(wǎng)絡(luò)參數(shù)配置的自動化管理將是I P v 6 時代用戶駐地網(wǎng)的重要特征，但網(wǎng)絡(luò)重編號( r e n u m b e r i n g ) 事件和動態(tài)接入的存在使得相關(guān)的網(wǎng)絡(luò)參數(shù)配置管理變得困難。由于I P S e c 連接面向I P 地址，I P 地址的變更將導(dǎo)致當前的I P

3、S e c 連接不再有效。盡管I K E v 2 提供了一種動態(tài)的I P S e c 安全關(guān)聯(lián)參數(shù)協(xié)商機制，但I K E v 2 的實現(xiàn)方法或仍然依賴靜態(tài)的帶外配置參數(shù)，或無法承載特定的安全需求。本文分析了用戶駐地網(wǎng)中I P S e c 安全關(guān)聯(lián)參數(shù)的使用特征以及優(yōu)化條件，并結(jié)合D H C P ( D y n a m i c H o s tC o n f i g u r a t i o n P r o t o c 0 1 ) 的I P

4、地址參數(shù)配置機制，為用戶駐地網(wǎng)服務(wù)提供節(jié)點和用戶主機之間I P S e c 安全關(guān)聯(lián)參數(shù)的管理設(shè)計了一種新的自動化方法。第三，針對“面向互聯(lián)網(wǎng)審計的I P V 6 地址資源管理體系”，論文提出了一種基于身份可攜帶I P v 6 地址的互聯(lián)網(wǎng)信息源審計方法，給出了包含I P v 6 地址資源分配、接入控制、身份認證、地址驗證以及聲譽評價等技術(shù)在內(nèi)的解決方案，并分析了可行性以及部署機制?？蓪徲嬓宰鳛榭尚呕ヂ?lián)網(wǎng)的一個基本特征，與I P地址管理

5、有著密切的聯(lián)系。本文從I P v 6 地址資源管理的角度出發(fā)，在保持互聯(lián)網(wǎng)當前尋址體系不變的前提下，設(shè)計了攜帶身份信息的新型I P v 6 地址H I A( H o s t —I d e n t i t i e r - I m b e d d e d I P v 6 A d d r e s s ) 。依托H I A 的設(shè)計，本文對I P v 6 地址分配體系進行重構(gòu)，提出了一種面向互聯(lián)網(wǎng)審計的I P v 6 地址資源管理體系。通過對互聯(lián)