- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
SDN架构下网络安全协议的认证机制研究与探索
?
?
杨泽明
摘?要:文章通过对网络安全协议原理的描述,明确安全协议的目标就是保证在协议执行完成时得以实现其安全属性,并以ARP协议欺骗攻击及其协议缺陷为例展开分析。针对ARP欺骗攻击的特征,结合相关的技术手段,如利用区块链技术的去中心化、防篡改、可追踪溯源等特征,使用区块链技术对通信数据实现加密功能。运用SDN(软件定义网络)技术,尝试着从全局视角,运用虚拟化技术分析局域网络中网络设备的流量状况,最终实现控制网络流量和虚拟网络设备的目的,从而避免攻击,使网络管控变得更加智能。
关键词:安全协议;ARP攻击;SDN;区块链
:TP309.1,TP309.7?????:A
Abstract:Throughthedescriptionoftheprincipleofnetworksecurityprotocol,thepurposeofthesecurityprotocolistoensurethatthesecurityattributesarerealizedwhentheprotocolisexecuted.TheARPspoofingattackanditsprotocoldefectsareanalyzedasanexample.Combinerelevanttechnicalmeans,suchasdecentralizationusingblockchaintechnology,anti-tampering,traceabilityandotheradvantages,useblockchaintechnologytoimplementencryptionfunctionforcommunicationdata,anduseSDN(software-definednetwork)technologytotryFromaglobalperspective,usingvirtualizationtechnologytoanalyzethetrafficstatusofnetworkdevicesinthelocalareanetwork,andfinallyachievethepurposeofcontrollingnetworktrafficandvirtualnetworkdevices,therebyavoidingattacksandmakingnetworkmanagementandcontrolmoreintelligent.
Keywords:securityprotocol;ARPattack;SDN;blockchain
1引言
随着信息化技术水平的高速发展,人们在获取信息、日常交流中,都离不开网络载体,如金融、交通、教育、企事业等重要基础设施对网络的依赖性越来越强,信息安全对于社会和经济生活的影响也越来越大。目前,已经从最初的个体隐私与机密性问题上升到国家战略性层面,而网络安全协议是解决网络安全问题最直接、最有效的手段之一,它可以解决源端认证和目标认证、消息完整性、匿名通信、抗DDoS、抗抵赖、授权等一系列重要安全问题。安全协议是建立在密码算法基础上的一种高互通协议,它运行在计算机网络或分布式系统中,为安全需求的各方提供一系列步骤,借助密码算法来达到密钥分发、身份认证以及安全地实现网络通信或电子交易等目的。
2安全协议概述
从实现安全通信协议的目的出发,可以看出有多种方式保证通信双方主体的安全,如密钥交换协议。常见的密钥交换协议如Diffle-Hellman协议、MOV协议等,多采用参与通信的多个实体间共享密钥(可以是对称密钥或公钥密钥)的方式对通信数据进行加密。还有认证协议,该类协议通过对数据源及目的源实施身份认证以及信息完整性认证,如Schnorr协议、Okamoto协议等,可防范通信实体间发生的假冒、篡改、否认等安全事件。进一步发展为“认证+密钥交换”协议,如Kerboros协议、X.509协议等。还有安全通信协议,此类协议可以保证网络信息的安全交换,常见的协议有PPTP/L2PP协议、IPSec协议及SSL/TLS协议等。
大多数安全协议中只有少数几个消息传递,但是其中的每一個消息都经过巧妙设计,消息之间存在着相互制约、相互作用。在安全协议中往往使用多种不同的密码算法,协议设计者对最初协议运行环境的安全需求估计不足,从而采用不当的技术,这些都会导致设计出的安全
您可能关注的文档
- 低压计量采集中存在的问题及应对措施分析.docx
- 公路桥梁抗震设计与抗震加固措施刍议.docx
- 500kV变电站监控系统改造方案.docx
- 5G广播(FeMBMS)技术广电发展新引擎.docx
- 互联网经济环境下市场营销策略转型研究.docx
- PLC技术在电气工程自动化控制中的应用研究.docx
- 互联网+背景下开放式微格实训室的服务模式探索.docx
- 2024年江西省瑞安市六校联盟九年级数学第一学期开学调研试题【含答案】.doc
- 2024年江西省上饶县九年级数学第一学期开学学业质量监测模拟试题【含答案】.doc
- 2024年江西省瑞金市瑞金四中学数学九上开学学业水平测试模拟试题【含答案】.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)