厦门大学学报(自然科学版)
廈門大學學報(自然科學版)
하문대학학보(자연과학판)
JOURNAL OF XIAMEN UNIVERSITY
2007年
z2期
84-87
,共4页
主机标识协议%中间系统%不对称路由%HIP通信安全
主機標識協議%中間繫統%不對稱路由%HIP通信安全
주궤표식협의%중간계통%불대칭로유%HIP통신안전
随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT/FW系统)却不能得到有效保护,尤其是在不对称路由环境下的HIP中间系统,很容易遭受攻击.本文在分析HIP通信及其中间系统的基础上,结合HIP注册扩展协议,提出一种在不对称路由情况下的安全的基于HTN(HIP through NATs)的HIP中间系统模型.该系统不仅让HIP通信主机可以感知链路上的NAT等中间系统,HIP中间系统也可以通过注册协议,来学习连接状态信息,并验证通信发起主机是否真正感兴趣于成功建立HIP连接,并为后续更新报文的验证提供可信依据,从而有效避免遭受DoS及MitM攻击.
隨著移動計算技術的高速髮展,HIP因其在移動主機支持及安全等方麵的優越特性而備受關註.可儘管HIP在保護通信兩耑方麵具有卓越的安全特性,但作為HIP通信節點的中間繫統(如NAT/FW繫統)卻不能得到有效保護,尤其是在不對稱路由環境下的HIP中間繫統,很容易遭受攻擊.本文在分析HIP通信及其中間繫統的基礎上,結閤HIP註冊擴展協議,提齣一種在不對稱路由情況下的安全的基于HTN(HIP through NATs)的HIP中間繫統模型.該繫統不僅讓HIP通信主機可以感知鏈路上的NAT等中間繫統,HIP中間繫統也可以通過註冊協議,來學習連接狀態信息,併驗證通信髮起主機是否真正感興趣于成功建立HIP連接,併為後續更新報文的驗證提供可信依據,從而有效避免遭受DoS及MitM攻擊.
수착이동계산기술적고속발전,HIP인기재이동주궤지지급안전등방면적우월특성이비수관주.가진관HIP재보호통신량단방면구유탁월적안전특성,단작위HIP통신절점적중간계통(여NAT/FW계통)각불능득도유효보호,우기시재불대칭로유배경하적HIP중간계통,흔용역조수공격.본문재분석HIP통신급기중간계통적기출상,결합HIP주책확전협의,제출일충재불대칭로유정황하적안전적기우HTN(HIP through NATs)적HIP중간계통모형.해계통불부양HIP통신주궤가이감지련로상적NAT등중간계통,HIP중간계통야가이통과주책협의,래학습련접상태신식,병험증통신발기주궤시부진정감흥취우성공건립HIP련접,병위후속경신보문적험증제공가신의거,종이유효피면조수DoS급MitM공격.