刷新
{{item.name}}会员
嵌入可扩展用户网络身份标识的IPv6地址生成算法及其管理与追溯技术研究
结题报告
批准号:
61402257
项目类别:
青年科学基金项目
资助金额:
26.0 万元
负责人:
任罡
依托单位:
学科分类:
F0207.计算机网络
结题年份:
2017
批准年份:
2014
项目状态:
已结题
项目参与者:
刘莹、张圣林、张胄
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
在下一代互联网的设计和建设过程中,从体系结构、协议和算法设计的角度解决准确确定互联网中转发的每个IP分组的来源的问题,对于支持下一代互联网进行精确细粒度的管理、控制和追溯以及提高其可信任性具有重要意义。源IP地址和网络用户身份标识,是确定IP分组来源信息最重要的两个要素。IPv6协议的接口地址有64位,为网络用户身份标识信息的嵌入提供了空间。. 本课题的研究首先从用户网络身份标识(NID)设计入手,提出一种可扩展的NID结构和生成算法。在此基础上,展开嵌入可扩展用户网络身份标识的IPv6地址生成算法研究,进一步的研究则包括嵌入可扩展用户网络身份标识的IPv6地址管理与追溯技术,包括地址分配协议的扩展,以及地址分配服务器、NID生成服务器和NID验证服务器的设计和实现,并搭建原型系统进行验证。
英文摘要
During the design and construction process of next generation Internet,to solve the problem of accurately determining the source of each IP packet from the design point of view of architecture, protocols and algorithms is important to accurate fine-grained management, control and traceability as well as improve its trustworthiness. The source IP address and network user identity, are the most important of the two elements to determine the source of information. . IPv6 protocol has 64 bit Interface ID. This can provide the space for embeding network user identity. This project starts from the design of a scalable architecture and generation algorithm of network user identity (NID).On this basis, expand IPv6 addresses embedded scalable NID generation algorithm research. Further research include IPv6 address embedded NID management and traceability technologies, including the expansion of IP address assignment mechanism, as well as the design and implementation of address assignment server, NID generate server and NID traceback server, and built a prototype system for verification.
当前,我国正在在积极推进IPv6的规模商用。IPv6协议的接口地址有64位,为网络用户身份标识信息的嵌入提供了空间。而从体系结构、协议和算法设计的角度解决准确确定互联网中转发的每个IP分组的来源的问题,对于支持下一代互联网进行精确细粒度的管理、控制和追溯以及提高其可信任性具有重要意义。.本项目的主要研究内容和重要成果如下。第一,项目完成了可扩展的用户网络身份标识(NID)及其生成算法设计,嵌入可扩展用户网络身份标识的IPv6地址生成算法NIDTGA研究,并开发嵌入可扩展用户网络身份标识的IPv6地址管理与追溯技术的原型系统,在清华大学进行验证。还设计了系统Web Portal的无客户端迁移方案。第二,项目扩展设计了一种通用的需求驱动的地址生成和管理系统“GAGMS”,实现了灵活配置和管理包括嵌入可扩展用户网络身份标识的IPv6地址生成方案在内的主要IPv6地址生成方案,达到在不同的时间允许不同的网络根据不同的需求配置不同的地址生成方案的目标。项目设计了名为“AccountMore”的可审计网络方案,支持通过嵌入可扩展用户网络身份标识的IPv6地址从体系结构角度增加互联网的审计能力。第三,用IP地址追溯用户身份的重要前提在于IP地址是真实的。本项目扩展研究了一种基于RPKI的域间源地址验证技术“RISP”,以及一种基于源保护的强部署激励的域间源地址验证技术“iSAP”,一定程度上解决了源地址验证在域间源地址验证以及方案可部署性方面的难题。第四,在国际互联网标准化组织IETF提交标准草案,多次参加IETF会议,推进DHCPv6的多需求扩展MREDHCPv6(Multi-Requirement Extensions for DHCPv6)。同时还研究并完善了DHCPv6本身的安全解决方案Secure DHCPv6。.2017年国家《推进互联网协议第六版(IPv6)规模部署行动计划》颁布。在网络安全方面强调“严格落实IPv6网络地址编码规划方案”,“协同推进IPv6部署与网络实名制”,“增强IPv6地址精准定位、侦查打击和快速处置能力”。本项目的研究前瞻性的与国家需求契合,对加强IPv6地址管理,兼顾地址生成的可审计性和隐私性,提供网络追溯的能力,增加威慑,具有重要意义。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:10.1007/s11390-015-1598-y
发表时间:2015-11
期刊:Journal of Computer Science and Technology
影响因子:0.7
作者:Liu Ying;Liu Hong-Ying;Xu Ke;Shen Meng
通讯作者:Shen Meng
DOI:10.13245/j.hust.161103
发表时间:2016
期刊:华中科技大学学报(自然科学版)
影响因子:--
作者:贾溢豪;任罡;刘莹
通讯作者:刘莹
DOI:--
发表时间:2017
期刊:东南大学学报
影响因子:--
作者:李智涛;刘莹;任罡;何林
通讯作者:何林
Secure DHCPv6 Mechanism for DHCPv6 Security and Privacy Protection
安全的 DHCPv6 机制,实现 DHCPv6 安全和隐私保护
安全的 DHCPv6 机制,实现 DHCPv6 安全和隐私保护DOI:10.26599/tst.2018.9010020
发表时间:2018-02
期刊:Tsinghua Science and Technology
影响因子:6.6
作者:Li Lishan;Ren Gang;Liu Ying
通讯作者:Liu Ying
Building an IPv6 address generation and traceback system with NIDTGA in Address Driven Network在地址驱动网络中使用 NIDTGA 构建 IPv6 地址生成和追溯系统
在地址驱动网络中使用 NIDTGA 构建 IPv6 地址生成和追溯系统DOI:10.1007/s11432-015-5461-0
发表时间:2015-11
期刊:Science China Information Sciences
影响因子:--
作者:Liu Ying;Ren Gang;Wu JianPing;Zhang ShengLin;He Lin;Jia YiHao
通讯作者:Jia YiHao
国内基金
海外基金
