| 【中文题名】 | SNMPv3协议安全机制的研究与实现 |
| 【英文题名】 | |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-2-20 |
| 【中关键词】 | 简单网络管理协议,基于用户的安全模型,安全机制,加密算法,密钥, |
| 【英关键词】 | SNMP,USM,security mechanism,encrypt arithmetic,key, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着计算机网络的高速发展,网络安全问题成为目前研究的热点和业界瞩目的焦点。高性能路由器是构建骨干网的核心设备,所以对其进行安全管理是网络管理必须具备的基本功能之一。本文结合国家“十五计划”863重大课题“可扩展到T比特的高性能IPv4/v6路由器基础平台及试验系统”,研究了简单网络管理协议SNMPv3的安全机制和实现技术。
本文的主要贡献和创新点包括:
指出了SNMPv3协议现有安全机制的不足。通过对该协议的深入研究,我们发现SNMPv3协议中USM模型提供的基本的安全机制如果直接应用到T比特路由器网管系统中,将存在用户单一、加密方式可选择性少和密钥管理不完善等不足,不能够满足网管安全策略的要求。
参照RFC3826(SNMP USM模型中的AES算法),使用AES加密算法替换USM模型下DES加密算法以提高安全性能,并在T比特路由器中实现。针对军网的特殊环境对T比特路由器安全性的更高要求和当前加解密技术的发展趋势,在研究各种加密算法的加密强度的基础上,采用加密强度更高的AES加密算法代替DES算法,同时分析了程序设计上的难点并给出在网管系统下的实现过程。理论分析和实... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-6 |
|
第一章 绪论 |
6-10 |
|
§1.1 研究背景 |
6 |
|
§1.2 研究现状 |
6-8 |
|
§1.3 主要工作 |
8 |
|
§1.4 本文的结构和安排 |
8-10 |
|
第二章 T比特路由器网络管理系统 |
10-15 |
|
§2.1 网络管理协议简介 |
10-12 |
|
§2.1.1 CMIP协议 |
10-11 |
|
§2.1.2 SNMP协议 |
11-12 |
|
§2.2 T比特路由器网络管理系统结构 |
12-13 |
|
§2.3 网管系统的安全策略 |
13-14 |
|
§2.4 本章小节 |
14-15 |
|
第三章 SNMPv3安全机制研究 |
15-33 |
|
§3.1 基本数学理论 |
15-18 |
|
§3.2 SNMPv3的基本架构 |
18-21 |
|
§3.2.1 基本结构 |
18-19 |
|
§3.2.2 基本功能模型 |
19-21 |
|
§3.3 SNMPv3的消息处理模型 |
21-23 |
|
§3.4 基于用户的安全模型(USM) |
23-31 |
|
§3.4.1 网络管理的安全威胁 |
23-24 |
|
§3.4.2 USM安全参数 |
24-26 |
|
§3.4.3 USM发现机制 |
26 |
|
§3.4.4 加密认证机制 |
26-28 |
|
§3.4.5 USM合时性机制 |
28-30 |
|
§3.4.6 密钥本地化机制 |
30-31 |
|
§3.5 SNMPv3安全机制和网管安全策略对照分析 |
31-32 |
|
§3.6 本章小节 |
32-33 |
|
第四章 USM模型加密算法扩展 |
33-41 |
|
§4.1 应用环境和密码安全现状分析 |
33-34 |
|
§4.2 基于AES算法的扩展实现方案 |
34-37 |
|
§4.3 扩展前后性能比较 |
37-40 |
|
§4.4 本章小节 |
40-41 |
|
第五章 基于有限密钥生存期策略的USM模型改进方案 |
41-53 |
|
§5.1 USM模型中用户和密钥管理的缺陷 |
41-42 |
|
§5.2 基于有限密钥生存期策略的解决方案 |
42-48 |
|
§5.2.1 可用的方案及其比较 |
42 |
|
§5.2.2 USM改进模型方案实现 |
42-48 |
|
§5.3 实现结果及其分析 |
48-51 |
|
§5.4 下一步工作 |
51-52 |
|
§5.5 本章小节 |
52-53 |
|
结束语 |
53-54 |
|
致谢 |
54-55 |
|
参考文献 |
55-56 |
|
| 【DOI】 | LunWen.ID:2.2008.372082 |
