随着Internet技术在全球范围的飞速发展,OSPF已经成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF是一种典型的链路状态路由协议,运行OSPF的路由器之间通过交换链路状态通告来获得路由信息,但是很多路由器对交换的信息要么没有相互认证,要么仅仅使用简单的明文口令机制来访问控制,攻击者可以通过捕获OSPF包来获取明文口令,从而伪造LSA数据包。本文对OSPF路由协议的安全性进行了分析,设计了新的安全OSPF协议-SOSPF。和OSPF的一些其他相关研究相比,SOSPF有更好的时间性能和安全性。本文首先简单介绍了路由协议的作用和分类,重点OSPF路由协议的基础框架和实现原理。接着本文介绍了一些密码算法,包括NTRUSign签名算法。其次,分析了OSPF协议在安全方面的漏洞,改进了现有的不安全OSPF协议,提出了一个新的基于NTRUSign签名机制的安全OSPF协议-SOSPF。接下来在Linux操作系统下,将SOSPF在扩展后的NS2仿真软件下进行仿真。最后,用HLPSL语言来建立安全协议SOSPF的分析模型,并用AVISPA工具来形式化验证SOSPF的安全性。本文的主要特色与创新之处体现在如下几个方面:1、针对OSPF路由协议在安全性能上的不足,提出了基于NTRUSign签名机制的安全OSPF协议SOSPF,提供了数据完整性、来源真实性、抗否认攻击和抗重放攻击等安全服务。2、在Linux平台下,用国际权威的仿真工具NS2对SOSPF协议仿真,首先对NS2仿真软件进行扩展,在其中加入SOSPF协议。然后用扩展后的NS2仿真平台对SOSPF协议进行不同网络场景的仿真得结果如下:结果表明SOSPF协议使用最新的NTRUSign数字签名算法比用当前最流行的RSA数字签名算法具有更好的时间性能。3、在Linux平台下,采用国际通用的AVISPA软件对所设计的安全SOSPF协议的安全性进行形式化验证,验证结果表明SOSPF协议有比较好的安全性。