未来互联网体系结构XIA中的移动性及其安全机理研究

基本信息
批准号:61672060
项目类别:面上项目
资助金额:62.00
负责人:陈钟
学科分类:
依托单位:北京大学
批准年份:2016
结题年份:2020
起止时间:2017-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:孙惠平,孟子骞,孟宏伟,李青山,沈玮,王诗吟,刘洪元,王康达,赵晓濛
关键词:
移动性安全性自认证互联网体系结构可表达网络
结项摘要

Mobility and security are the primary considerations at the first step of designing network architecture. Our research focus on the problem that the XIA’s (a future Internet architecture) lack of mobility features and propose a whole solution which includes host/device mobility, service mobility, subnet mobility and security solution. The specific targets are:.First,we establish a general module for host/device mobility support, which includes mobile node location management and dynamic addressing schemes, in order to solve the packet loss and connection resynchronize problem during the handover for mobile nodes. The research will also propose a routing optimization mechanism and a overall solution of macro-mobility and micro-mobility with the purpose of improving packet forwarding efficiency and reducing the cost of control plane..Second, our research will also purpose a supporting mechanism for service mobility. By analyzing the VM migration and service mobility scenario, we will design a mobility optimization method to reduce the handoff time and service response time after the VM migration to meet the need of seamless migration..Third, the subnet mobility supporting mechanism will be proposed, which aims at multiple mobile nodes moving as a group. Our mechanism will support fixed mobile node, visiting mobile node and nested subnet scenario. The mechanism will also solve the problem of triangle routing in nested mobile subnets scenario..Finally, our research will add security features to XIA mobility management solutions proposed above. Leveraging XIA’s intrinsic security features, our secure mobility management will enforce identification and location validation in the process of binding update and routing optimization. The secure mobility management will effectively prevent middleman attack, re-direction attack and DDOS attack, etc.

移动性和安全性是网络体系结构设计之初就应综合考虑的问题。本课题研究提出XIA中涵盖主机/设备移动、服务移动、子网移动和安全机理的整体解决方案。.一是建立主机/设备移动性支持通用模型。提出移动节点位置管理和动态寻址方法,提出路由优化机制,提升数据平面转发效率;提出宏移动与微移动一体化方案,降低控制平面信令开销。.二是提出服务移动优化机制。通过分析服务移动的原理和特点,设计满足虚拟机在线迁移特性的移动性优化方法,缩短虚拟机迁移后的快速切换时间和服务响应时间。.三是提出子网移动机制。设计支持子网移动的解决方案,支持固定移动节点、访问移动节点和嵌套子网等多种场景,并能解决多个嵌套子网移动时产生的迂回路由问题。.四是提出移动性管理安全机理。利用XIA中的内生式安全特性,对绑定更新和路由优化过程进行身份认证和位置验证,有效防止移动管理协议中存在的重定向攻击、分布式拒绝服务攻击等安全威胁。

项目摘要

移动性和安全性是网络体系结构设计之初就应综合考虑的问题。本课题研究提出XIA中涵盖主机/设备移动、服务移动、子网移动和安全机理的整体解决方案。根据课题研究目标和计划,课题各部分研究内容如下:建立主机/设备移动性支持通用模型,提出移动节点位置管理和动态寻址方法和路由优化机制;提出服务移动优化机制,通过分析服务移动的原理和特点,设计满足虚拟机在线迁移特性的移动性优化方法;提出子网移动机制,设计支持子网移动的解决方案;提出移动性管理安全机理,利用XIA中的内生式安全特性,对绑定更新和路由优化过程进行身份认证和位置验证。.课题组根据项目整体研究目标和具体研究内容,取得了如下进展:提出了XIA网络移动性通用模型,能够同时支持主机/移动设备/虚拟机/子网的移动性,兼顾宏移动和微移动、具备很好的可扩展性和安全性,在小规模试验环境进行测试和验证后效果较好。提出了针对虚拟机迁移的网络移动性优化机制,利用Hypervisor提供的先验信息,缩短虚拟机迁移后网络位置信息更新时间,减少了丢包率,优化了虚拟机上运行应用的服务质量。提出了安全驱动的网络安全防护重建机制,并在小规模试验环境进行测试和验证后效果较好。搭建了综合实验环境,按照虚拟机迁移的全过程,在未来网络XIA环境下对虚拟机迁移后网络连接恢复和网络安全防护环境重建进行了演示和验证。并且发表了期刊论文3篇,学术论文7篇,培养博士研究生2名,硕士研究生12名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
3

基于FTA-BN模型的页岩气井口装置失效概率分析

基于FTA-BN模型的页岩气井口装置失效概率分析

DOI:10.16265/j.cnki.issn1003-3033.2019.04.015
发表时间:2019
4

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
5

多源数据驱动CNN-GRU模型的公交客流量分类预测

多源数据驱动CNN-GRU模型的公交客流量分类预测

DOI:10.19818/j.cnki.1671-1637.2021.05.022
发表时间:2021

陈钟的其他基金

1

无线射频识别系统中继攻击的抵御机制研究

无线射频识别系统中继攻击的抵御机制研究

批准号:61170263
批准年份:2011
资助金额:56.00
项目类别:面上项目
2

射频识别系统安全体系研究

射频识别系统安全体系研究

批准号:60773163
批准年份:2007
资助金额:21.00
项目类别:面上项目
3

载VEGF纳米粒子联合肝细胞移植对肝血管新生影响及机制研究

载VEGF纳米粒子联合肝细胞移植对肝血管新生影响及机制研究

批准号:81070360
批准年份:2010
资助金额:32.00
项目类别:面上项目
4

载肝细胞生长因子纳米粒子在肝细胞移植中的应用

载肝细胞生长因子纳米粒子在肝细胞移植中的应用

批准号:30772130
批准年份:2007
资助金额:30.00
项目类别:面上项目
5

动态Web网页安全标记及出关控制研究

动态Web网页安全标记及出关控制研究

批准号:69973004
批准年份:1999
资助金额:9.00
项目类别:面上项目
6

SMPDL3A激活介导鞘磷脂生成减少参与肝癌发生发展的机制研究

SMPDL3A激活介导鞘磷脂生成减少参与肝癌发生发展的机制研究

批准号:81871927
批准年份:2018
资助金额:54.00
项目类别:面上项目

相似国自然基金

1

面向服务的未来互联网智慧路由机理研究

批准号:61102049
批准年份:2011
负责人:陈佳
学科分类:F0103
资助金额:28.00
项目类别:青年科学基金项目
2

未来互联网广义逻辑球体模型与机理研究

批准号:61301081
批准年份:2013
负责人:宋飞
学科分类:F0104
资助金额:24.00
项目类别:青年科学基金项目
3

未来网络体系结构与关键技术

批准号:61232017
批准年份:2012
负责人:张宏科
学科分类:F0207
资助金额:275.00
项目类别:重点项目
4

未来互联网测量与性能评价方法研究

批准号:61379149
批准年份:2013
负责人:陈鸣
学科分类:F0207
资助金额:75.00
项目类别:面上项目