一、SCTP在移动IP安全中的应用(论文文献综述)
张欢[1](2020)在《移动目标防御策略选择技术研究》文中进行了进一步梳理近年来,随着信息技术和网络技术的快速发展和普及,网络应用已经渗透到了人们生活中的各个方面。与此同时,网络空间安全形势也日益严峻,尤其是不断更新的网络攻击技术和零日漏洞给网络环境带来了极大的威胁。以防火墙、防病毒和恶意代码扫描为主的传统被动防御技术在应对新型攻击和未知漏洞时往往会陷入“易攻难守”的被动局面,最终形成了攻防双方在时间、精力和效率等方面上的不对等。为了平衡现有的网络攻防环境,移动目标防御技术(Moving Target Defense,MTD)应运而生,通过随时间无规律动态变换的机制降低网络系统的确定性、静态性和同构性,MTD能够有效的限制脆弱性暴露及被攻击的机会,提升网络攻击的复杂度和代价,从而降低网络攻击成功的可能性,使攻击者难以完成攻击任务。面对复杂的网络安全环境,如何选取和调用有限的安全资源来提高防御策略的多样性、合理性和不可预测性,成为了移动目标防御技术研究的关键与核心。鉴于此,本文围绕移动目标防御策略的选择和应用问题展开了研究,主要的研究工作包括以下三个方面:(1)针对博弈论中,防御者无法准确获取攻击回报的问题,本文提出了基于不完全信息博弈的移动目标防御策略选择技术。该技术首先通过观察和统计攻击者历史动作的种类和频率,建立了攻击动作分布概率矩阵,随后利用观察误差对攻击动作分布概率矩阵进行校正;然后,结合不同防御技术的防御效率和攻击行为危害构造了攻击者和防御者在每个对抗阶段的回报函数,并利用Nash Q-learning算法更新攻击者和防御者的回报矩阵,最终选择符合Nash均衡条件的动作作为防御者采取的防御策略;最后,本文在实验室环境下分别建立了基于 Nash Q-learning 算法、Minimax Q-learning 算法和 Naive Q-learning算法模型的策略决策模型,并比较了攻防双方采用不同决策模型的防御效果。实验结果表明,基于本文所提攻击回报构造方法的Nash Q-learning算法能够在不同对抗场景下获得较高的防御回报,且能抑制攻击者的收益。(2)针对现有单种移动目标防御技术无法同时防御多种攻击的问题,本文提出了多攻击环境下的联合防御策略选择技术。首先,该技术对不同类型的攻击和不同的移动目标防御技术的实施代价进行了分析,并建立了针对攻击代价和防御代价的评估指标;然后,对不同移动目标防御技术应对不同攻击时的防御效率进行了量化分析,并以此为基础构建了多攻击下的防御回报和攻击回报的评估方法;其次,以防御回报为基础构造适应度函数,并利用遗传算法对多攻击环境下的联合防御策略进行选择;最后,在系统资源有限的条件下,对本文所提的联合防御策略选择技术进行验证。实验结果表明,当同时面临多种不同的攻击时,本文所提的方法能够以较少的防御代价选择出防御效果最优的突变元素组合。(3)针对现有基于随机和基于事件触发的被动防御策略选择机制,本文提出了基于流量长期预测的移动目标防御策略选择技术。该技术首先利用提升小波变换对原始流量进行分解,其分解后的近似序列对应着流量的整体趋势,细节序列对应着流量的随机突变;然后,为分解后的子序列构建不同结构的LSTM网络模型,从而实现了对不同序列在不同时间粒度上的预测;其次,对不同长度的预测结果进行提升小波变换的逆变换,并对预测结果中出现的突变点进行了定位;此外,本文利用动态规整算法衡量了预测流量与预测近似序列之间的相似性,并结合不同突变元素的防御能力和防御代价,利用遗传算法对不同预测长度场景中的防御策略进行了选择;最后,本文利用GeANT数据集对不同的预测模型进行了对比验证。实验结果表明,本文所提流量预测算法在长期预测不仅能够提高预测的精度,还能提高模型训练的效率,且能够更为准确的定位流量突变区域;另外,本文所提的防御策略选择方法能够以有限的防御代价选择出有效的防御策略。综上所述,本文重点研究移动目标防御技术的策略选择和应用技术,分别针对博弈论、多攻击和长期规划等应用场景,提出了具有针对性的防御策略选择方案。实验结果表明,本文所提出的安全防御方案能够满足移动目标防御在不同环境下的策略选择需求,具有一定的研究和现实应用意义。
崔欢喜[2](2019)在《融合接入网络的数据传输技术研究》文中研究说明随着网络技术的快速发展,3G、4G、5G NR、WiFi等多种无线接入网络深度融合。移动终端同时配备了多种无线接入技术。如何同时利用多种无线接入技术来聚合带宽,提高服务质量引起了许多科研人员的关注。其中,并行传输是最有潜力的技术,也是目前研究最为广泛的一种技术。并行传输技术的研究目前主要存在以下三个方面急需解决的关键问题:1)经过传输控制协议解耦的子流在网络中如何做出路由决策以及速率控制;2)在移动终端续航能力有限的情况下,如何在多个无线接口激活下保证高能效的数据传输;3)针对多个子流,如何实现高效的数据调度技术,从而降低数据分组乱序和数据分组重传的数量,提高并行传输的有效吞吐量。围绕上述三个问题,本文展开了以下三个方面的研究,具体如下。针对第一个问题,本文研究了并行传输的联合路由与速率控制决策。对于并行传输路由问题的研究,本文主要分为两个部分:1)建立最大化融合接入网络并行传输系统吞吐量效用的优化模型;2)采用二阶原对偶方法求解联合路由与速率控制决策问题。最后通过仿真对比了本文的二阶原对偶方法与一阶原对偶方法以及一阶对偶方法在收敛速度和时延上的性能。针对第二问题,本文研究了:1)基于李雅普诺夫优化的能效分流策略;2)基于能效分流比例的直接拥塞控制算法。对比仿真了接收端能效、有效吞吐量、分组传输时延和接收缓存、时延、丢包率的关系。仿真结果表明本文提出的能效拥塞控制方法有更好的吞吐量、时延和能效的性能。针对第三个问题,本文研究了:1)基于离散时间马尔科夫链的自适应往返时延估计模型、状态转移概率估计模型、平均吞吐量估计模型、子流调度优化模型;2)基于二进制人工蜂群差分演进(Binary Artificial Bee Colony with Differential Evolution,BABC-DE)的最优子流选择方法。通过仿真验证,本文的算法在吞吐量、时延、丢包以及重传方面优于传统的数据调度方法。
张燕峰,柳长青,童国林,刘鑫[3](2017)在《基于SCTP和移动IP的GEO天基网络移动性管理》文中认为相比基于低轨(LEO)卫星的天基网络,基于静止轨道(GEO)卫星的天基网络具有空间节点数量少、拓扑结构简单和系统建设成本低的优点。围绕用户终端在GEO天基网络中的移动性管理问题,利用移动IP架构的位置管理功能定位并追踪移动用户终端的网络位置,基于流控制传输协议(SCTP)的多地址归属特性保证移动切换过程中数据传输连接的连续性,提出了一种融合SCTP协议和移动IP架构的GEO天基网络移动性管理方案,具有良好的网络安全特性。测试结果表明,该方案既消除了移动IP架构固有的"三角路由"缺陷,同时具有较高的切换平滑性,是解决GEO天基网络移动性管理问题的有效方案。
柯芬芬[4](2017)在《基于多径TCP的异构多路数据调度机制研究》文中研究指明随着无线接入技术的迅速发展、多样化网络基础设施的大规模部署,以及移动通信与互联网技术的进一步融合,终端用户配备多个网络接口也随之日益普及,如何融合多接口技术实现并行多路传输逐渐成为当前国内外学者的研究热点。然而,传统的基于单路径传输的TCP协议却不支持多接口技术,于是IETF组织在2011年颁布了多径TCP协议标准(MPTCP),使得终端用户可以利用多网络接入能力,拟合多条链路进行数据传输,从而提高网络资源利用率和系统性能。MPTCP将传统的TCP协议和多接口技术相结合来实现数据在多条链路上并行传输,以达到兼容当前网络设备、应用程序接口和协议的目的。因此,MPTCP被认为将取代TCP成为未来互联网传输层的核心协议。然而,在对现有的并行多路传输技术和MPTCP相关论文和协议标准的研究中我们发现,MPTCP在实现并行数据传输时容易造成数据包失序和缓存阻塞问题,而引起这些问题的原因之一就是采用了不恰当的数据调度机制。针对当前多路径数据调度机制中传输参数的综合认知欠缺以及跨层协同等相关问题研究不足的现状,本文提出了一种基于多属性感知的MPTCP数据调度策略(MPTCPMA2),利用路径估计模型记录路径的往返时延RTT和拥塞窗口cwnd两种性能参数,构造多属性协作的混合排序算法对传输参数进行归一化处理,自适应地将数据包按需分发到各条路径上。通过在NS2网络仿真平台上搭建异构和同构两种无线仿真网络场景,对比分析经典的轮询调度算法(RRDS)、改进后的RTT调度算法(RTTDS)和MPTCP-MA2三种数据调度机制的吞吐量性能,MPTCPMA2方案在传输性能上优于其他两种方案。另外,本文还提出了一种新颖的基于MPTCP跨层联动的数据调度机制(MPTCP-CC2),该方案的主要功能在于主动感知其它各层协议栈的状态,建立基于传输层与物理层跨层联动的路径质量感知模型,实时评估路径的质量状况。并借助NS2仿真平台,搭建了无线移动网络仿真场景以及修改相应的源码,对比分析RRDS和MPTCP-CC2在移动过程中的吞吐量性能,MPTCP-CC2的平均吞吐量比RRDS提高了6.39%,这些工作将为MPTCP协议在今后异构无线移动网络环境中进行数据传输提供有益的参考。
张萌[5](2016)在《LTE/LTE-A核心网IP化带来的安全问题研究》文中研究说明移动通信网络的演进历程中核心网IP化是主要趋势之一,但同时在信息安全角度产生了 IP与电信相结合的新型网络安全特性。论文首先对核心网IP化带来的接口、协议及用户数据新的安全问题进行了分类分析,具体包括NDS/IP安全、Diameter协议安全、SCTP协议安全、GTP协议安全、S1-AP重置安全、IP网实体程序安全及HeNB子系统安全等。文章重点从HeNB核心网接入安全、核心网控制面SCTP协议相关安全性和GTP协议中用户标识安全三个方面对核心网IP化带来的安全问题进行了进一步研究。文章针对协议流程、数据包组成元素等对安全威胁及应对措施进行了深入挖掘,并设计仿真场景进行缺陷验证,最终根据仿真结果提出应对措施,对核心网IP化趋势下安全问题的防范具有重要的参考价值。文章的主要创新点如下。论文针对家庭基站核心网接入安全性研究,提出了自启动流程及家庭基站网关存在的S1接口架构中对信令的汇聚分发流程中的安全缺陷问题,建议服务器地址请求过程加强数据包检测及加密操作、配置信息请求应答过程遵从相似原理进行有效性验证、XML文档上传操作中从代码和系统两方面保障安全并加强对HeNB-GW开放的端口和服务进行漏洞扫描且及时修补。论文针对核心网控制面SCTP协议相关安全性研究,提出了COOKIE机制的计算与验证对端点计算资源占用量较大,且多宿性引发的端点间地址冲突极易被利用以发起拒绝服务攻击的安全问题,建议服务器端对连接请求的处理做折中的反应,并通过对路径进行风险评估做出接入与否的评判。论文针对GTP协议中用户标识安全性研究,提出了 GTP协议虽然有助于保护用户的固有标识IMSI的安全,但为用户增添了大量的隐性标识,且标识之间的映射关系极易通过承载建立机制确定,建议在不得不出现IMSI的会话消息中对其进行加密处理或对IMSI与隧道标识同时出现在一个数据包的情况对其进行替代处理。
刘航[6](2014)在《异构LTE系统S1接口的若干关键技术研究》文中指出随着无线通信技术的发展,大多数的通信业务都发生在室内,传统宏基站室内覆盖不足的问题受到越来越多的关注。此时LTE Femto技术作为一种新兴技术走进了人们的生活当中,Femto技术被认为是室内通信一个比较好的的解决方案。它能够弥补宏基站在室内覆盖不足的问题,另外它部署简单,成本低,受到了运营商的青睐。Femto基站是通过宽带互联网接入核心网,所有的业务都是承载在IP协议上通过分组交换来实现,使分组交换成为关键技术,基于S1接口的业务采用分组交换,都是承载在IP协议上实现,因此研究LTE的S1接口关键技术具有重要实际应用价值。本文首先研究了LTE Femto基站系统架构和网络侧S1接口的协议栈,详细介绍了S1AP协议和GTP-U协议的功能,并提出了一种网络侧S1接口的实现形式。然后研究了S1接口数据面和控制面的基本功能,其中控制面包括S1接口建立流程、S1接口基本信令流程、基于S1接口的切换流程;数据面包括上行和下行数据包的处理过程。接着研究了基于S1接口的三种关键技术。一是时延抖动缓冲区技术,由于IP协议提供的是一种尽力而为的服务,分组交换一定有时延抖动,提出了三种方案来降低网络侧时延抖动,并对三种方案进行了仿真分析,仿真结果符合设计要求,可指导S1接口处理实时业务的时延抖动;二是IP分片与重组技术,研究了IP分片与重组原理和LWIP协议栈中关于IP分片数据包重组的算法,并分析了其优缺点。然后用一种新的数据结构对LWIP协议栈中的重组算法进行了优化。经过优化后,在处理速率和丢包率上都有了很大的改善;三是IPSEC VPN技术,因为Femto基站是通过宽带互联网接入基站,数据信息在公网上传输是不安全的,可能会受到非法入侵。提出了一种基于网络侧S1接口的IPSEC VPN的实现方案,用硬件和软件相结合的方式实现了对网络数据包的安全加密,确保数据信息的安全传输。今后针对S1接口业务的全IP化以及IP协议提供尽力而为服务的特性,保证不同业务的IP QOS仍将是一个重要的研究方向。
庄皓[7](2013)在《本地移动IP承载网关于核心网的承载研究》文中研究指明在目前3G网络大力建设和发展阶段,联通IP承载网现阶段主要做移动专网承载,未来将全面承担综合业务承载,包括IMS、LTE核心网等。移动核心网的R99、R4版本都已成熟,R5版本也日趋成熟并可向LTE演进。核心网演进过程IP承载、高带宽、接入灵活性和高可靠性是网络演进的必要条件。移动核心网由电路域和分组域组成,分别面向移动终端的语音服务和移动上网服务。本文主要介绍现阶段联通针对3G WCDMA核心网R4版本向R5版本过渡IP化改造过程对于IP承载网的部署。文中对IP承载网的网络架构、使用协议、VPN应用、承载网保护技术等课题进行分析和研究;对移动核心网的各类网元间接口及其接口协议进行介绍和分析,同时根据核心网各接口应用需求进行IP承载网侧的相关规划和部署,并实施IP承载网侧VPN承载和承载网保护。IP承载网建设的目的不仅仅承载PS域用户面移动终端的移动数据业务,同时也是为LTE时代实现全网范围内的媒体、信令IP化承载做准备。联通的IP承载网是一张全国性的大网,核心网的建设是根据大区结构进行建设,所以根据自身的专业工作,本文对烟台本地的IP承载网CS域和PS域CE及核心网网元之间的接口IP化进行重点研究和分析并实施工程。目前阶段,烟台本地的IP承载网网络架构都已部署完毕,同时针对核心网的相关接口IP化本地工程(Mc口、Nb口、IuPS口等)已实施完毕,相关信令网接口IP化还在后期工程中随LTE工程进行。IP承载网对于核心网的IP化工程以及日后LTE核心网的平滑演进将起到积极作用。
方骅,马严[8](2012)在《SIP应用中多宿主技术的研究现状》文中提出随着物联网的兴起和IPv6的普及,越来越多的终端会配备多个IP地址连入因特网,如何利用多个地址来提供优质的网络服务已成为多宿主技术研究中的重要问题。由于SIP(Session Initiation Protocol)协议是下一代网络中进行多媒体会话的核心协议,研究SIP应用中的多宿主技术可以满足下一代网络提高多媒体会话质量和应用服务能力的需求。通过调查当前SIP应用中使用的多宿主技术方案,并根据这些方案的实现原理进行分类归纳,以及对各类技术从安全性、稳定性、难易度等各个方面进行分析比较,总结出了SIP应用中多宿主技术需要关注的问题,并对SIP应用中的多宿主技术发展进行了展望。
金玉成[9](2011)在《下一代网络IMS系统中QoS机制的研究》文中认为随着网络技术的发展,多网络的融合被看作是未来网络的发展方向,网络融合即基于统一综合的网络进行各种信息的通信,使得用户可以通过不同的终端在任何时候,任何地点都可以享受无缝统一的通信服务。IP多媒体子系统(IMS)是3GPP在R5提出的用于控制多媒体应用的系统。它旨在集成移动通信与Internet技术而将Internet服务的强大性能及丰富资源带入移动环境,它也被看作是未来网络融合的解决方案。目前,IMS已经成为业界一个热点话题。随着多媒体业务的迅速发展,传统的“尽力而为”的IP服务因为其不可预测的时延和丢包性能,已不能满足人们日益增长的对业务质量的要求。网络技术的巨大变化给构建新型网络的管理系统带来了挑战,也给基于IMS的下一代网络业务的服务质量管理(QoS)和保障带来了新的挑战,所以,如何保证IMS系统的服务质量成为了一个关键的问题。论文目的是要解决下一代网络中IMS的服务质量问题。本文首先介绍了IMS系统,结合QoS的一般原理与技术,分析了构建基于IMS的下一代网络QoS管理系统的大背景。之后,根据IMS的特点和服务质量管理的基本要求,深入研究了IMS中管理层、网络层和传输层的QoS控制机制的实现方案,并详细地分析了基于策略的QoS管理、区分服务模型和SIP信令的QoS,在此基础上设计了一种基于策略的E2E QoS机制。
康祥青[10](2011)在《基于移动IPv6的安全保障关键技术研究》文中研究表明基于移动IPv6(MIPv6)的移动互联网是下一代网络的发展方向,但MIPv6的开放性具有的安全隐患限制了其应用。虽然基于MIPv6的AAA认证体系保证了网络传输的安全,但是AAA的认证消息通过网络进行传输时仍然存在很大的安全问题,包括AAA认证时传递的消息都具有安全隐患。因此,如何建立一个安全的网络通道,对信息提供充分的保护,已经成为人们十分关心的话题。虚拟专用网(VPN)就是解决网络信息安全问题的技术之一。本文深入分析了移动IP的AAA技术和IPSec协议,且在MIPv6环境下研究了认证机制的绑定管理和绑定方式,以及详细分析了直接绑定和间接绑定两种方式。鉴于MIPv6下的AAA的安全性不足,为了建立消息传递的安全通道(SA),我们引入了IPSec协议,于是重点分析了IPv6存在的安全威胁,分析了IPSec的数据加密防御、用IPSec抵御网络攻击、第三层保护的优点和基于策略的安全保护等特性。针对以上的分析搭建了试验床用以验证方案性能,然而为了改进其安全性,从而引入IPSec协议,于是提出了基于Linux和FreeS/WAN的VPN构建,将IPSec整合进Linux的内核,建立了一条数据安全传输的SA通道,为信息的安全传输提供了保障。此外,在以上基础上,又提出了一种新的EAP认证方法EAP-RSA,以及与EAP-MD5认证方法进行比较和仿真实现,论证了EAP-RSA能够实现双向认证等功能。从而为AAA系统提供了更安全的保障机制。
二、SCTP在移动IP安全中的应用(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、SCTP在移动IP安全中的应用(论文提纲范文)
(1)移动目标防御策略选择技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 研究现状 |
| 1.2.1 移动目标防御技术研究 |
| 1.2.2 移动目标防御策略研究 |
| 1.3 存在的主要问题 |
| 1.4 本文工作与创新 |
| 1.4.1 本文工作 |
| 1.4.2 本文创新 |
| 1.5 论文的组织结构 |
| 1.6 本章小结 |
| 第二章 基于博弈论的移动目标防御策略选择技术 |
| 2.1 引言 |
| 2.2 博弈论在网络安全中的应用 |
| 2.3 基于移动目标防御的博弈模型 |
| 2.4 基于不完全信息博弈理论的移动目标防御策略选择方案 |
| 2.4.1 不完全信息博弈中的回报量化方法 |
| 2.4.2 移动目标防御策略选择算法 |
| 2.5 仿真实验与结果分析 |
| 2.5.1 实验环境 |
| 2.5.2 参数初始化 |
| 2.5.3 策略选择算法比较 |
| 2.5.4 算法复杂性分析 |
| 2.5.5 防御代价分析 |
| 2.6 本章小结 |
| 第三章 多攻击环境下的联合防御策略选择技术 |
| 3.1 引言 |
| 3.2 攻击代价量化分析 |
| 3.2.1 威胁分析 |
| 3.2.2 威胁代价指标 |
| 3.3 防御代价量化分析 |
| 3.3.1 突变元素 |
| 3.3.2 防御代价指标 |
| 3.4 联合防御策略 |
| 3.5 移动目标防御联合防御策略选择方案 |
| 3.5.1 联合防御策略回报构造方法 |
| 3.5.2 防御策略选择算法 |
| 3.6 仿真实验与结果分析 |
| 3.6.1 实验环境 |
| 3.6.2 参数初始化 |
| 3.6.3 防御策略选择算法评估 |
| 3.7 本章小结 |
| 第四章 基于流量预测的移动目标防御策略选择技术 |
| 4.1 引言 |
| 4.2 网络流量长期预测模型 |
| 4.2.1 基于提升小波变换的网络流量分解方法 |
| 4.2.2 基于LSTM的网络流量预测方法 |
| 4.2.3 LSTM-SLWT预测模型 |
| 4.3 长期防御策略选择方法 |
| 4.3.1 基于DTW的攻击强度量化方法 |
| 4.3.2 基于遗传算法的防御策略选择方法 |
| 4.4 仿真实验与结果分析 |
| 4.4.1 实验环境 |
| 4.4.2 实验数据集 |
| 4.4.3 网络流量分解 |
| 4.4.4 LSTM-SLWT预测模型评估 |
| 4.4.5 防御策略选择方法评估 |
| 4.5 本章小结 |
| 第五章 总结与展望 |
| 5.1 论文总结 |
| 5.2 未来研究展望 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间的成果 |
(2)融合接入网络的数据传输技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 注释表 |
| 第1章 绪论 |
| 1.1 研究背景、意义及现状 |
| 1.1.1 研究背景及意义 |
| 1.1.2 研究现状 |
| 1.2 异构接入网络融合技术 |
| 1.2.1 被访问网络服务接入 |
| 1.2.2 系统间服务接入 |
| 1.2.3 系统间连续服务 |
| 1.2.4 系统间无缝的连续性服务 |
| 1.3 融合接入网络并行传输技术 |
| 1.4 本文内容与结构 |
| 第2章 融合接入网络并行传输技术 |
| 2.1 融合接入网络并行传输技术 |
| 2.1.1 融合接入网络并行传输的背景及网络结构 |
| 2.1.2 融合接入网络并行传输多路径路由技术 |
| 2.1.3 绿色融合接入网络的能效拥塞控制 |
| 2.1.4 融合接入网络并行传输的数据调度技术 |
| 2.2 本章小结 |
| 第3章 融合接入网络并行传输的联合路由与速率控制 |
| 3.1 基于MPTCP的融合接入网络并行传输模型的抽象 |
| 3.1.1 多路径并行传输的路由 |
| 3.1.2 队列稳定性 |
| 3.1.3 并行传输的多路径路由优化问题推导 |
| 3.2 二阶并行速率控制与多路径路由优化框架 |
| 3.2.1 融合接入网络并行传输的JRCR算法设计 |
| 3.2.2 并行传输路由算法的性能分析 |
| 3.2.3 基于牛顿下降的二阶算法的推导过程 |
| 3.3 基于牛顿下降法的分布式路由算法 |
| 3.3.1 原牛顿方向的分布式计算 |
| 3.3.2 对偶牛顿方向的分布式计算 |
| 3.4 算法仿真 |
| 3.5 本章小结 |
| 第4章 绿色融合接入网络并行传输的能效拥塞控制 |
| 4.1 系统模型 |
| 4.2 融合接入网络并行传输的能效分流算法研究 |
| 4.2.1 基于Lyapunov优化的高能效业务分流算法 |
| 4.2.2 算法性能分析 |
| 4.3 基于E-LIA的直接能效拥塞控制方法 |
| 4.4 数值仿真 |
| 4.4.1 仿真配置 |
| 4.4.2 仿真结果分析 |
| 4.5 本章小结 |
| 第5章 融合接入网络并行传输的数据调度 |
| 5.1 网络系统及估计模型 |
| 5.1.1 网络与系统模型 |
| 5.1.2 并行传输子流选择对吞吐量性能影响的估计模型 |
| 5.2 基于SDN的多路径并行传输数据调度方法设计 |
| 5.2.1 算法设计 |
| 5.2.2 算法复杂度及性能分析 |
| 5.3 数值仿真 |
| 5.3.1 仿真环境配置 |
| 5.3.2 算法仿真的参数配置 |
| 5.3.3 仿真结果分析 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 论文总结 |
| 6.2 后续工作 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间从事的科研工作及取得的成果 |
(3)基于SCTP和移动IP的GEO天基网络移动性管理(论文提纲范文)
| 0 引言 |
| 1 天基网络的移动性管理 |
| 2 SCTP协议 |
| 3 移动IP |
| 4 基于SCTP和移动IP的天基网络移动性管理方案 |
| 4.1 工作流程 |
| 4.1.1 用户终端发生移动后的通信流程 |
| 4.1.2 用户终端移动过程中的通信流程 |
| 4.2 方案优点 |
| 4.2.1 解决“三角路由”问题 |
| 4.2.2 防止拒绝服务 (Do S) 攻击 |
| 4.2.3 平滑切换 |
| 5 测试验证 |
| 5.1 切换测试 |
| 5.2“三角路由”测试 |
| 6 结束语 |
(4)基于多径TCP的异构多路数据调度机制研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 论文研究背景 |
| 1.2 论文选题依据 |
| 1.3 论文研究现状 |
| 1.4 主要研究内容 |
| 1.5 论文组织结构 |
| 1.6 本章小结 |
| 第2章 多路径传输机制概述 |
| 2.1 流控制传输协议(SCTP) |
| 2.1.1 SCTP特性 |
| 2.1.2 并行流控制传输协议(CMT-SCTP) |
| 2.1.3 SCTP扩展机制 |
| 2.2 多路径TCP传输控制协议(MPTCP) |
| 2.2.1 设计目标 |
| 2.2.2 体系结构 |
| 2.2.3 MPTCP建立连接过程 |
| 2.3 MPTCP的应用 |
| 2.4 本章小结 |
| 第3章 仿真平台介绍 |
| 3.1 NS2简介 |
| 3.2 网络仿真流程 |
| 3.3 NS2包含的功能模块 |
| 3.4 本章小结 |
| 第4章 基于多属性感知的多路径数据调度机制(MPTCP-MA2) |
| 4.1 问题的提出 |
| 4.2 基于多属性感知的多路径数据调度设计 |
| 4.2.1 多属性感知路径估计模型(PEM-MA2) |
| 4.2.2 多属性协作混合排序模型(HSM-MAC) |
| 4.2.3 多属性驱动数据分布调度器(DDS-MAD) |
| 4.3 仿真实验 |
| 4.3.1 对称路径场景 |
| 4.3.2 非对称路径场景 |
| 4.4 本章小结 |
| 第5章 基于跨层联动的移动MPTCP数据调度算法(MPTCP-CC2) |
| 5.1 问题的提出 |
| 5.2 基于跨层联动的路径质量感知模型设计 |
| 5.3 仿真实验 |
| 5.3.1 基于跨层联动的非对称路径场景搭建 |
| 5.3.2 仿真结果分析 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 全文总结 |
| 6.2 问题与展望 |
| 参考文献 |
| 致谢 |
| 在读期间发表论文及科研情况 |
(5)LTE/LTE-A核心网IP化带来的安全问题研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要工作 |
| 第二章 LTE/LTE-A核心网IP化安全问题综述 |
| 2.1 LTE/LTE-A全IP核心网概述 |
| 2.1.1 核心网IP化趋势及LTE/LTE-A系统网络结构 |
| 2.1.2 全IP核心网网元及协议栈介绍 |
| 2.2 核心网IP化带来的主要安全问题 |
| 2.2.1 NDS/IP安全问题 |
| 2.2.2 Diameter协议安全问题 |
| 2.2.3 SCTP协议安全问题 |
| 2.2.4 GTP协议安全问题 |
| 2.2.5 S1-AP重置安全问题 |
| 2.2.6 HeNB子系统安全问题 |
| 2.2.7 IP网实体程序安全问题 |
| 第三章 家庭基站核心网接入安全性研究 |
| 3.1 HeNB接入核心网概述 |
| 3.1.1 HeNB子系统架构及S1接口协议栈 |
| 3.1.2 HeNB接入核心网流程介绍 |
| 3.2 HeNB自启动流程安全性分析 |
| 3.2.1 HeNB自启动流程介绍 |
| 3.2.2 服务器地址请求过程分析 |
| 3.2.3 配置信息请求过程分析 |
| 3.3 HeNB-GW聚合接入安全性分析 |
| 3.3.1 HeNB-GW聚合接入介绍 |
| 3.3.2 HeNB-GW单点故障分析 |
| 3.4 应对措施 |
| 第四章 核心网控制面SCTP协议相关安全性研究 |
| 4.1 SCTP协议及应用 |
| 4.2 COOKIE机制安全分析 |
| 4.3 多宿性安全分析 |
| 4.4 仿真分析 |
| 4.4.1 仿真环境 |
| 4.4.2 COOKIE机制安全问题仿真 |
| 4.4.3 多宿性安全问题仿真 |
| 4.5 仿真结果分析与应对措施 |
| 第五章 GTP协议中用户标识安全性研究 |
| 5.1 GTP协议及应用 |
| 5.1.1 GTP协议与承载 |
| 5.1.2 承载建立流程分析 |
| 5.2 核心网内用户标识安全 |
| 5.2.1 用户与用户数据包标识 |
| 5.2.2 标识映射关系 |
| 5.3 仿真分析 |
| 5.3.1 仿真环境 |
| 5.3.2 仿真设计与结果分析 |
| 5.4 应对措施 |
| 第六章 总结与展望 |
| 6.1 论文工作总结 |
| 6.2 下一步研究展望 |
| 参考文献 |
| 缩略语 |
| 致谢 |
(6)异构LTE系统S1接口的若干关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 选题的背景和意义 |
| 1.1.1 LTE Femto系统简介 |
| 1.1.2 LTE Femto网络侧简介 |
| 1.1.3 研究LTE网络侧S1接口技术的意义 |
| 1.1.4 异构网络简介 |
| 1.2 研究现状 |
| 1.2.1 Femto研究现状 |
| 1.2.2 S1接口关键技术研究现状 |
| 1.3 论文研究内容章节安排 |
| 第二章 LTE网络侧S1接口架构设计及功能实现 |
| 2.1 LTE Femto系统介绍 |
| 2.2 S1接口协议介绍 |
| 2.2.1 S1接口协议栈 |
| 2.2.2 S1C控制面S1AP协议 |
| 2.2.3 S1U数据面GTP-U协议 |
| 2.3 S1接口架构设计 |
| 2.4 S1C基本信令控制流程 |
| 2.4.1 S1建立流程 |
| 2.4.2 S1C承载控制过程 |
| 2.5 S1U数据处理流程 |
| 2.5.1 S1U路径和承载的建立 |
| 2.5.2 S1U数据交互过程 |
| 2.6 基于S1接口的切换流程 |
| 2.7 功能测试 |
| 2.8 本章总结 |
| 第三章 基于S1接口的时延抖动缓冲区的算法设计 |
| 3.1 S1接口设立时延缓冲区基本原理 |
| 3.1.1 网络侧S1接口的IP QOS |
| 3.1.2 LTE网络侧S1接口实现时延抖动缓冲区概述 |
| 3.2 自适应Jitter Buffer的接收过程 |
| 3.2.1 基本接收流程设计 |
| 3.2.2 优化接收流程一 |
| 3.2.3 优化接收流程二 |
| 3.3 自适应Jitter Buffer的发送过程 |
| 3.4 OPNET仿真结果 |
| 3.5 本章总结 |
| 第四章 基于S1接口的IP分片与重组功能研究 |
| 4.1 IP分片与重组原理 |
| 4.2 LWIP协议栈介绍 |
| 4.2.1 LWIP协议栈简介 |
| 4.2.2 LWIP协议栈IP包重组算法流程 |
| 4.3 基于S1接口分片与重组功能设计 |
| 4.3.1 S1接口分片功能 |
| 4.3.2 S1接口重组功能设计与实现 |
| 4.3.3 重组算法的优化 |
| 4.4 优化前后的性能分析 |
| 4.5 本章总结 |
| 第五章 基于S1接口IPSEC VPN的研究 |
| 5.1 VPN介绍 |
| 5.1.1 VPN概述 |
| 5.1.2 VPN的关键技术 |
| 5.1.3 VPN的实现形式 |
| 5.2 IPSEC体系结构介绍 |
| 5.3 IPSEC工作模式及安全协议 |
| 5.3.1 IPSEC工作模式 |
| 5.3.2 AH和ESP协议 |
| 5.4 S1接口的IPSEC设计与实现 |
| 5.4.1 IPSEC的实现方式 |
| 5.4.2 S1接口IPSEC的设计方案 |
| 5.4.3 IPSEC实现方案的流程 |
| 5.5 加密前后结果分析 |
| 5.6 本章总结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 攻读硕士学位期间的学术论文和参与项目 |
| 致谢 |
(7)本地移动IP承载网关于核心网的承载研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 移动核心网IP化是大势所趋 |
| 1.2 IP技术向承载网方向演进 |
| 1.3 IP承载网具备高可靠性的条件 |
| 1.4 本文重点研究方向及工程实施项目 |
| 第2章 移动IP承载网建网需求及部署 |
| 2.1 移动(WCDMA)核心网主要网元及接口概述 |
| 2.2 针对核心网需求对IP承载网功能定位 |
| 2.3 集团和省干移动IP承载网网络架构 |
| 2.4 移动IP承载网网络路由 |
| 2.5 CE路由器在移动网络的承载中地位 |
| 2.6 CE路由器需满足的承载条件和设备选型(华为NE40E) |
| 2.7 网络规划和设计的几个要素 |
| 2.8 本章小结 |
| 第3章 IP承载网路由协议和保护技术的分析及应用 |
| 3.1 ISIS路由协议 |
| 3.1.1 ISIS路由协议基本概念 |
| 3.1.2 ISIS协议工作原理简介 |
| 3.1.3 ISIS路由计算 |
| 3.1.4 华为NE40E的ISIS邻居建立 |
| 3.2 BGP路由协议及在本地承载网中的局数据应用 |
| 3.3 BGP路由反射器 |
| 3.3.1 反射器作用 |
| 3.3.2 BGP反射器在移动IP承载网中的部署 |
| 3.4 MPLS VPN技术在本地移动IP承载网中的应用 |
| 3.4.1 MPLS VPN技术 |
| 3.4.2 MPLS VPN在IP承载网中的应用 |
| 3.5 移动IP承载网路由保护技术介绍和应用 |
| 3.5.1 BFD双向转发检测技术 |
| 3.5.2 FRR(快速重路由) |
| 3.6 本章小结 |
| 第4章 针对WCDMA核心网IP化本地IP承载网的组网及规划 |
| 4.1 烟台本地移动IP承载网网络架构及路由规划 |
| 4.1.1 CS域本地移动IP承载网 |
| 4.1.2 PS域本地移动IP承载网 |
| 4.2 本地移动承载网业务规划 |
| 4.2.1 CS域本地移动IP承载网的接入规划 |
| 4.2.2 PS域本地移动IP承载网接入规划 |
| 4.3 本章小结 |
| 第5章 WCDMA核心网P化分析及IP承载网侧实施研究 |
| 5.1 WCDMA核心网网元功能介绍与接口功能分析 |
| 5.2 IP承载网侧Mc口IP化实施 |
| 5.3 IP承载网侧IuPS接口IP化实施 |
| 5.4 Nb口IP化实施(VOIP改造含长途) |
| 5.5 本章小结 |
| 第6章 总结与展望 |
| 6.1 本文研究成果及实施后带来的效应 |
| 6.2 IP承载及IP技术的未来 |
| 参考文献 |
| 致谢 |
(8)SIP应用中多宿主技术的研究现状(论文提纲范文)
| 0 引言 |
| 1 SIP应用中的多宿主 |
| 2 技术介绍 |
| 2.1 修改网络层协议栈 |
| 2.2 修改传输层协议栈 |
| 2.3 修改应用层进行地址管理 |
| 2.3.1 修改服务端管理地址 |
| 2.3.2 修改终端选择地址 |
| 3 比较与分析 |
| 4 发展方向展望 |
(9)下一代网络IMS系统中QoS机制的研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 IMS 概述 |
| 1.1 IMS 简介 |
| 1.2 IMS 主要应用 |
| 1.3 IMS 产业链发展情况 |
| 1.4 IMS 国内发展情况 |
| 第二章 QoS 的一般原理 |
| 2.1 QoS 的定义和标准 |
| 2.1.1 QoS 的定义 |
| 2.1.2 QoS 的技术指标 |
| 2.2 各类业务的QoS 要求 |
| 2.2.1 语音业务 |
| 2.2.2 视频业务 |
| 2.2.3 数据业务 |
| 2.3 QoS 的保障机制 |
| 2.4 常见的IP QoS 机制 |
| 2.4.1 整合服务IntServ 模型 |
| 2.4.2 区分服务(DiffServ)模型 |
| 2.4.3 多协议标签交换(MPLS) |
| 2.4.4 几种IP QoS 机制的比较 |
| 第三章 管理层面的服务质量 |
| 3.1 基于策略的QoS 管理概念 |
| 3.2 IMS 中的QoS 控制架构 |
| IP 承载服务管理器 |
| 翻译/映射功能体 |
| UMTS 承载服务管理器 |
| PEP 和PDP |
| PDPContext(PDP 上下文) |
| Go 接口 |
| Gq 接口 |
| 3.3 IMS QoS 管理中的协议 |
| 3.4 IMS 中基于策略QoS 控制机制的实现方案和信令机制分析 |
| 资源授权阶段 |
| 资源预留阶段 |
| QoS 的批准承诺过程 |
| 第四章 网络层面的服务质量 |
| 4.I IMS 中区分服务模型 |
| 4.2 IMS 中区分服务系统架构 |
| 4.3 区分服务调度算法的研究与改进 |
| 4.3.1 IMS Diffserv 中调度算法的改进 |
| 4.4 移动区分服务的研究 |
| 4.4.1 移动Diffserv 面临的问题 |
| 4.4.2 基于策略的区分服务模型 |
| 第五章 传输层面的服务质量 |
| 5.1 SCTP 协议简介 |
| 5.2 SCTP 协议特性 |
| 5.3 SCTP 的两个重要扩展 |
| 5.4 SCTP 在IMS 网络中的性能优化 |
| 5.5 SIP 信令的QoS |
| 5.5.1 SIP 协议概述 |
| 5.5.2 SIP 协议传输层研究 |
| 5.5.3 基于SIP 扩展的支持区分等级呼叫处理的技术方案 |
| 5.6 SCTP 传输实时多媒体数据的研究 |
| 5.6.1 UDP/RTP 传输实时多媒体数据 |
| 5.6.2 PR 一SCTP 传输实时多媒体数据 |
| 5.7 SCTP 协议在其他方面的研究 |
| 第六章 一种基于策略的E2E QoS 机制 |
| 6.1 IMS PDF 的改进 |
| 6.2 自适应允许控制算法 |
| 6.3 基于带宽调度模块的SIP 协议扩展 |
| 第七章 总结 |
| 致谢 |
| 参考文献 |
(10)基于移动IPv6的安全保障关键技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 研究内容 |
| 1.4 本文的组织结构 |
| 第二章 相关理论和关键技术 |
| 2.1 移动IP技术的介绍 |
| 2.1.1 移动IP技术的意义 |
| 2.1.2 移动IP技术的体系结构 |
| 2.1.3 移动IPv6的优势 |
| 2.1.3.1 移动IPv4存在的问题 |
| 2.1.3.2 移动IPv6与移动IPv4的比较 |
| 2.1.3.3 移动IPv6的主要优势 |
| 2.1.3.4 移动IPv6的发展前景 |
| 2.2 AAA的介绍 |
| 2.2.1 AAA的原理 |
| 2.2.2 AAA服务的基本架构 |
| 2.2.3 AAA的基本协议 |
| 2.2.3.1 Radius协议 |
| 2.2.3.2 Diameter协议 |
| 2.2.3.3 Diameter协议与Radius协议的比较 |
| 2.3 移动IP的安全威胁分析 |
| 2.3.1 绑定更新攻击 |
| 2.3.2 阻断通信 |
| 2.3.3 窃听数据 |
| 2.3.4 洪泛攻击 |
| 2.3.5 DoS攻击 |
| 2.3.6 扩展头部攻击 |
| 2.3.7 移动前缀发现攻击 |
| 2.4 本章小结 |
| 第三章 支持移动IPv6的AAA试验床的研究与实现 |
| 3.1 基于MIPv6的Diameter AAA系统的基本模型 |
| 3.2 基于移动IP的AAA认证机制 |
| 3.2.1 MN在家乡域时的认证过程 |
| 3.2.2 MN在外地域时的认证过程 |
| 3.3 搭建MIPv6的AAA实验床 |
| 3.3.1 实验床的拓扑结构图 |
| 3.3.2 实验床的安装 |
| 3.3.3 实验床的配置和运行 |
| 3.3.4 AAA在移动IPv6上的部署 |
| 3.4 移动IPv6中的绑定管理 |
| 3.5 移动IPv6中的绑定方式 |
| 3.6 本章小结 |
| 第四章 对增强试验床安全性的安全通道(SA)的研究 |
| 4.1 IPSec协议的研究 |
| 4.1.1 IPSec协议类型 |
| 4.1.1.1 Authentication Header(AH)协议结构 |
| 4.1.1.2 Encapsulating Security Payload(ESP)协议结构 |
| 4.1.1.3 ESP隧道模式和AH隧道模式 |
| 4.1.1.4 IPSec的安全群组(SA) |
| 4.1.2 IPSec的应用 |
| 4.1.2.1 数据加密防御 |
| 4.1.2.2 用IPSec抵御网络攻击 |
| 4.1.2.3 第三层保护的优点 |
| 4.1.2.4 基于策略的安全保护 |
| 4.2 基于MIPv6的Diameter AAA试验床的改进 |
| 4.2.1 基于MIPv6的Diameter AAA体系的问题分析 |
| 4.2.2 基于MIPv6的diameter AAA体系的安全措施 |
| 4.2.3 信任模型的建立 |
| 4.2.4 安全通道(SA)的实现 |
| 4.2.4.1 FreeS/WAN安装过程 |
| 4.2.4.2 FreeS/WAN配置过程 |
| 4.2.4.3 建立连接 |
| 4.2.4.4 验证连接 |
| 4.3 本章小结 |
| 第五章 一种面向异构网络的新型EAP认证方法 |
| 5.1 当前EAP认证过程的安全性分析 |
| 5.1.1 多种EAP认证协议的比较 |
| 5.1.2 EAP认证协议在AAA系统中的应用研究 |
| 5.1.3 当前AAA中EAP-MD5认证算法的应用 |
| 5.1.4 EAP-MD5的安全分析及不足 |
| 5.2 改进型EAP认证算法 |
| 5.2.1 RSA算法分析和研究 |
| 5.2.1.1 RSA的构成 |
| 5.2.1.2 RSA思想的证明 |
| 5.2.1.3 RSA中素数的选取 |
| 5.2.2 基于RSA的EAP认证过程(EAP-RSA) |
| 5.2.3 EAP-RSA的安全性提高分析 |
| 5.2.4 EAP-RSA的性能增强性分析 |
| 5.2.5 EAP-RSA的性能仿真与比较 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
四、SCTP在移动IP安全中的应用(论文参考文献)
- [1]移动目标防御策略选择技术研究[D]. 张欢. 北京邮电大学, 2020(01)
- [2]融合接入网络的数据传输技术研究[D]. 崔欢喜. 重庆邮电大学, 2019(01)
- [3]基于SCTP和移动IP的GEO天基网络移动性管理[J]. 张燕峰,柳长青,童国林,刘鑫. 无线电工程, 2017(10)
- [4]基于多径TCP的异构多路数据调度机制研究[D]. 柯芬芬. 江西师范大学, 2017(04)
- [5]LTE/LTE-A核心网IP化带来的安全问题研究[D]. 张萌. 北京邮电大学, 2016(04)
- [6]异构LTE系统S1接口的若干关键技术研究[D]. 刘航. 厦门大学, 2014(08)
- [7]本地移动IP承载网关于核心网的承载研究[D]. 庄皓. 大连海事大学, 2013(05)
- [8]SIP应用中多宿主技术的研究现状[J]. 方骅,马严. 软件, 2012(12)
- [9]下一代网络IMS系统中QoS机制的研究[D]. 金玉成. 南京邮电大学, 2011(07)
- [10]基于移动IPv6的安全保障关键技术研究[D]. 康祥青. 北京邮电大学, 2011(09)