| 摘要 | 第1-10页 |
| Abstract | 第10-12页 |
| 1. 绪论 | 第12-28页 |
| ·研究背景和研究意义 | 第12-15页 |
| ·相关概念 | 第15-24页 |
| ·边界网关协议BGP | 第15-18页 |
| ·因特网协议安全IPsec | 第18-19页 |
| ·IP前缀劫持 | 第19-24页 |
| ·公钥自证明密码体制 | 第24页 |
| ·研究内容 | 第24-26页 |
| ·章节安排 | 第26-28页 |
| 2. IP前缀劫持防范的相关研究 | 第28-49页 |
| ·IP前缀劫持的产生原因 | 第28-30页 |
| ·IP前缀劫持主动防范方法 | 第30-44页 |
| ·基于公钥/私钥对的安全绑定防范方法 | 第30-37页 |
| ·基于对称密码体制的安全绑定防范方法 | 第37-40页 |
| ·基于哈希函数的安全绑定防范方法 | 第40-42页 |
| ·基于路径稳定性的安全绑定防范方法 | 第42-44页 |
| ·IP前缀劫持被动检测方法 | 第44-48页 |
| ·前缀宣告检测法 | 第44-45页 |
| ·数据包多点监测法 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 3. 基于公钥自证的IP前缀劫持防范机制SC-DPH基本结构 | 第49-55页 |
| ·现有IP前缀劫持防范机制的基本结构 | 第49-51页 |
| ·SC-DPH的基本结构 | 第51-54页 |
| ·SC-DPH中前缀拥有者密钥的层次分发 | 第52-53页 |
| ·SC-DPH中安全绑定签名及其自证明公钥验证 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 4. 公钥自证劫持防范中前缀拥有者的密钥层次分发 | 第55-69页 |
| ·现有地址块分配体系 | 第55-57页 |
| ·基于前缀地址块的密钥分配结构 | 第57-60页 |
| ·前缀拥有者自证明密钥的层次分发协议 | 第60-68页 |
| ·密钥层次分发协议 | 第60-61页 |
| ·多幂乘公钥计算方法 | 第61-68页 |
| ·本章小结 | 第68-69页 |
| 5. 公钥自证劫持防范中安全绑定签名及其自证明公钥验证 | 第69-89页 |
| ·路由通告中安全绑定的私钥签名 | 第69-74页 |
| ·基于证书和身份的非对称密码签名 | 第69-70页 |
| ·基于公钥自证明安全绑定的私钥签名 | 第70-74页 |
| ·路由通告中安全绑定的公钥自证 | 第74-75页 |
| ·常见IP前缀劫持攻击的防范 | 第75-88页 |
| ·常见劫持防范的可靠性 | 第75-83页 |
| ·常见劫持防范的性能比较 | 第83-88页 |
| ·本章小结 | 第88-89页 |
| 6. 公钥自证IP前缀劫持防范机制对签名重放攻击的防范 | 第89-107页 |
| ·IP前缀劫持的签名重放攻击 | 第89-94页 |
| ·现有协议和方案中的域间路径撤销 | 第89-91页 |
| ·基于路径撤销的签名重放攻击 | 第91-94页 |
| ·签名重放攻击的SC-DPH防范 | 第94-99页 |
| ·签名重放攻击防范中的序列号设置 | 第95-96页 |
| ·基于序列号的SC-DPH防范机制 | 第96-99页 |
| ·对签名重放攻击的防范效能分析 | 第99-106页 |
| ·防范的可靠性 | 第99-102页 |
| ·防范的性能比较 | 第102-106页 |
| ·本章小结 | 第106-107页 |
| 7. 总结与展望 | 第107-110页 |
| ·总结 | 第107-108页 |
| ·展望 | 第108-110页 |
| 参考文献 | 第110-120页 |
| 附录1:攻读博士学位期间发表的论文 | 第120-121页 |
| 附录2:攻读博士学位期间参与的课题 | 第121-122页 |
| 致谢 | 第122页 |
