论文部分内容阅读
随着社会科学技术的发展和人类认识水平的提高,网络设施体现了更高的异构性、多样性和复杂性。Cyberspace(网际空间)作为新兴的技术领域,在人类生活中体现的重要性越来越高,对应的安全性问题也越来越凸显。目前,网际空间安全是Cyberspace领域的研究热点,而由于环境的约束,建模和仿真是当前进行Cyberspace研究的重要支撑技术。针对目前的现状,本文提出了基于Cyberspace的无线接入和可信认证仿真模型。围绕该模型,本文介绍了模型中涉及到的一些技术,包括网络仿真、协议解析、无线接入及可信认证技术,为更好的理解模型奠定基础。基于本文提出的模型,首先通过分析复杂网络设施所依赖的有线网络和无线网络两类主流协议,明确构建Cyberspace仿真环境时公共网关的重要性;接着利用层次路由编址方式和无线移动节点(MobileNode)路由机制,通过构建基于Cyberspace的基站节点组件(CyberspaceBaseStationNode)保证有线域和无线域间的通信,实现Cyberspace的基本仿真环境的搭建;然后在混合仿真环境下,通过选择典型的AODV无线路由协议作为网络层无线接入协议,对于每一个节点结合OpenSSL采用公钥和基于加密的标识认证技术,并使用路由建立阶段交换对方证书的方式来消除任何可信赖的第三方机构,从而达到在不降低网络性能的前提下,实现无线节点的可信认证仿真。本文一方面对基于Cyberspace的混合仿真环境的不同类型网络节点间的通信进行了测试,另一方面对加入可信认证后的无线接入进行了测试,分析了在加入认证机制前后,不同网络指标下对于网络性能的影响。实验结果表明,本文提出的模型能够正常的实现不同类型网络节点间的通信,并且加入可信认证机制后,在不同的无线节点移动速率下对于网络性能的影响很小。