身份与位置分离网络的安全接入方法及EID真实性保障

"分离机制下一种互联网安全接入方法 (2011年) - 王凯，高阳阳，秦雅娟 - 北京交通大学下一代互联网互联设备国家工程实验室" 在2011年的《北京交通大学学报》第35卷第2期中，王凯、高阳阳和秦雅娟探讨了一种基于身份与位置分离机制的互联网安全接入方法。该研究的核心是解决源地址真实性的问题，特别是在身份与位置分离网络（Locator/ID Separation Network，LISP）的背景下。 身份与位置分离网络是一种新型的互联网架构，它将终端的身份标识（EID）与网络位置（LOC）分开，旨在提高网络的扩展性和安全性。研究中提出的EID结构是一个唯一且不变的终端身份标识，确保了在网络中每个设备都能被准确识别，同时减少了由于IP地址变化导致的安全问题。 论文设计了一种安全接入方法，以保证源地址（即EID）的真实性。该方法通过一套特定的协议流程和协议格式来实现，确保在网络通信中，发送数据包的源地址能够被准确验证，从而防止欺骗性源地址的使用。这种方法对于防止网络攻击，如IP地址欺骗，具有重要意义。 为了证明所提出方法的安全性，作者采用了SVO（Subject-Verb-Object）形式化逻辑进行分析。SVO逻辑是一种用于描述和验证系统行为的形式化方法，通过这种逻辑，他们能够系统地分析和证明该接入方法在防止源地址伪造方面的有效性。 关键词包括：身份与位置分离网络，源地址真实性，安全接入方法，终端身份标识以及SVO形式化逻辑。该研究的分类号为TP393.08，文献标志码为A，表明它属于计算机网络技术领域的重要学术成果，对于理解LISP网络中的安全性挑战和解决方案有着重要的参考价值。