基于TPM的IPv6网络安全架构研究
| 摘要 | 第1-10页 |
| ABSTRACT | 第10-12页 |
| 第1章 绪论 | 第12-19页 |
| ·课题研究背景和意义 | 第12-13页 |
| ·国内外研究与发展概况 | 第13-17页 |
| ·IP地址欺骗 | 第13-14页 |
| ·分组过滤和分组标记方法 | 第14-16页 |
| ·发送者身份认证 | 第16-17页 |
| ·论文的主要工作 | 第17-19页 |
| 第2章 IPv6网络的地址欺骗问题及对抗手段 | 第19-31页 |
| ·IPv6地址所有权问题 | 第19-22页 |
| ·IPv6协议特点简介 | 第19-20页 |
| ·IPv6地址所有权问题 | 第20-22页 |
| ·IPsec与互联网密钥交换协议 | 第22-24页 |
| ·IPsec安全协议 | 第22-23页 |
| ·互联网密钥交换协议 | 第23-24页 |
| ·密码生成地址与安全邻居发现协议 | 第24-27页 |
| ·基于身份的密码体制 | 第27-31页 |
| ·基于地址的密钥 | 第27-28页 |
| ·基于身份的CGA | 第28-31页 |
| 第3章 基于可信平台模块的远程证明 | 第31-39页 |
| ·可信平台模块(TPM)原理 | 第31-32页 |
| ·TPM的密钥管理机制 | 第32-35页 |
| ·直接匿名证明 | 第35-37页 |
| ·TPM作为信任根和平台完整性度量 | 第37-39页 |
| 第4章 基于TPM的IPv6网络安全框架 | 第39-55页 |
| ·理论模型与前提假设 | 第39-42页 |
| ·节点身份认证原理和算法 | 第42-47页 |
| ·基本原理 | 第42-43页 |
| ·带时间戳的CGA生成算法 | 第43-45页 |
| ·地址有效期与路由器入口和出口过滤 | 第45-46页 |
| ·基于远程度量的准入机制 | 第46-47页 |
| ·协议过程 | 第47-49页 |
| ·认证地址生成过程 | 第47-48页 |
| ·安全联盟建立及通信过程 | 第48-49页 |
| ·门限可调的访问控制 | 第49-50页 |
| ·模拟实验及实验结果分析 | 第50-55页 |
| 第5章 总结与展望 | 第55-57页 |
| ·全文总结 | 第55-56页 |
| ·课题展望 | 第56-57页 |
| 参考文献 | 第57-61页 |
| 致谢 | 第61-62页 |
| 攻读学位期间发表的学术论文目录 | 第62-63页 |
| 攻读学位期间参与科研项目 | 第63-64页 |
| 学位论文评阅及答辩情况表 | 第64页 |
