一种在不对称路由环境下的安全HIP中间系统
随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT/FW系统)却不能得到有效保护,尤其是在不对称路由环境下的HIP中间系统,很容易遭受攻击.本文在分析HIP通信及其中间系统的基础上,结合HIP注册扩展协议,提出一种在不对称路由情况下的安全的基于HTN(HIP through NATs)的HIP中间系统模型.该系统不仅让HIP通信主机可以感知链路上的NAT等中间系统,HIP中间系统也可以通过注册协议,来学习连接状态信息,并验证通信发起主机是否真正感兴趣于成功建立HIP连接,并为后续更新报文的验证提供可信依据,从而有效避免遭受DoS及MitM攻击.
主机标识协议 不对称路由 HIP中间系统 通信安全 网络环境
赖宏图 廖律超
福建工程学院现代教育技术中心,福建,福州,350014 福建工程学院现代教育技术中心,福建,福州,350014;福州大学数学与计算机科学学院,福建,福州,350018
国内会议
厦门
中文
84-87
2007-11-05(万方平台首次上网日期,不代表论文的发表时间)