本文選題：IPv　切入點(diǎn)：結(jié)構(gòu)保護(hù)　出處：《計算機(jī)科學(xué)》2013年06期

【摘要】：與IPv4不同,IPv6具有端到端通信、層次化地址結(jié)構(gòu)等新特性,基于NAT掩蔽等手段的網(wǎng)絡(luò)拓?fù)鋫鹘y(tǒng)保護(hù)技術(shù)不再適用于IPv6環(huán)境。然而,現(xiàn)有的IPv6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保護(hù)機(jī)制存在破壞端到端特性、難以適用網(wǎng)絡(luò)層加密等問題。借鑒"隱真"和"示假"的軍事思想,提出基于重疊網(wǎng)的IPv6網(wǎng)絡(luò)結(jié)構(gòu)保護(hù)模型。首先提出"重疊隱蔽網(wǎng)"的設(shè)計,即通過構(gòu)建一個具有真實(shí)網(wǎng)絡(luò)前綴的邏輯子網(wǎng)實(shí)現(xiàn)對網(wǎng)絡(luò)真實(shí)結(jié)構(gòu)的隱藏,然后給出重疊隱蔽網(wǎng)拓?fù)鋭討B(tài)生成算法,以實(shí)現(xiàn)重疊隱蔽網(wǎng)的拓?fù)浣Y(jié)構(gòu)的動態(tài)變化。理論分析與實(shí)驗測試結(jié)果表明,所提模型可有效隱蔽網(wǎng)絡(luò)真實(shí)拓?fù)浣Y(jié)構(gòu),并可通過虛假的拓?fù)浣Y(jié)構(gòu)欺騙攻擊者,消耗其攻擊資源。
[Abstract]:Unlike IPv4, IPv6 has some new features, such as end-to-end communication, hierarchical address structure and so on. Traditional network topology protection technology based on NAT masking is no longer suitable for IPv6 environment. The existing IPv6 network topology protection mechanism has some problems, such as destroying end-to-end characteristics, it is difficult to apply network layer encryption and so on. The protection model of IPv6 network structure based on overlapped network is proposed. Firstly, the design of "overlapping covert network" is proposed, which is to hide the real structure of the network by constructing a logical subnet with real network prefix. Then, a dynamic topology generation algorithm is presented to realize the dynamic change of the topological structure of the overlapped covert network. The theoretical analysis and experimental results show that the proposed model can effectively cover the real topology of the covert network. An attacker can be deceived by a false topology to consume its attack resources.
【作者單位】： 解放軍信息工程大學(xué);
【基金】：國家重點(diǎn)基礎(chǔ)研究發(fā)展計劃(2007CB307102)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊柳;李振宇;張大方;謝高崗;;冗余最小化的IPv6拓?fù)浒l(fā)現(xiàn)方法[J];計算機(jī)研究與發(fā)展;2007年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前8條

1 于曉鵬;張巖;李永麗;李巍;;基于IPv6對等網(wǎng)技術(shù)的資源共享方法[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2010年03期

2 許殊瑋;盛濤;胡大海;黃曉晨;;IPv6拓?fù)浒l(fā)現(xiàn)的研究[J];電腦與信息技術(shù);2012年03期

3 曾滿江;;一種面向IPv6的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)系統(tǒng)的設(shè)計[J];電腦知識與技術(shù);2013年07期

4 晏弼成;宋云;莫天虎;;一種IPv4/v6網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)新算法[J];長沙理工大學(xué)學(xué)報(自然科學(xué)版);2009年04期

5 劉振山;王清賢;羅軍勇;;一種優(yōu)化IPv6源路由拓?fù)涮綔y的方法[J];計算機(jī)科學(xué);2008年10期

6 曾彬;張大方;黎文偉;謝高崗;張廣興;;面向網(wǎng)絡(luò)行為特征分析的網(wǎng)絡(luò)監(jiān)測系統(tǒng)設(shè)計及實(shí)現(xiàn)[J];計算機(jī)科學(xué);2009年01期

7 喬宏;張大方;曾彬;李明偉;韓健;;基于改進(jìn)DoubleTree算法的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法[J];計算機(jī)工程與科學(xué);2010年04期

8 董守玲;李佳;張凌;;基于距離的IPv6校園網(wǎng)拓?fù)浒l(fā)現(xiàn)整合算法[J];華南理工大學(xué)學(xué)報(自然科學(xué)版);2012年08期

相關(guān)博士學(xué)位論文 前1條

1 曾彬;基于主動測試的網(wǎng)絡(luò)性能監(jiān)測技術(shù)研究[D];湖南大學(xué);2009年

相關(guān)碩士學(xué)位論文 前7條

1 朱明明;基于IPv6的路由器級拓?fù)浒l(fā)現(xiàn)技術(shù)研究[D];解放軍信息工程大學(xué);2009年

2 張錚;IPv4&IPv6共存網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)研究[D];中南大學(xué);2010年

3 譚啟忠;面向大規(guī)模IP網(wǎng)絡(luò)的路由器級拓?fù)浒l(fā)現(xiàn)的研究[D];山東大學(xué);2008年

4 朱可;IPv6網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

5 馬力明;IPv6拓?fù)浒l(fā)現(xiàn)研究及網(wǎng)管系統(tǒng)實(shí)現(xiàn)[D];大連理工大學(xué);2009年

6 李巍;面向IPv6對等網(wǎng)技術(shù)的網(wǎng)絡(luò)資源共享方法研究[D];吉林大學(xué);2010年

7 陳臻;基于IPv6和IPv4雙協(xié)議融合的多出口校園網(wǎng)研究與實(shí)現(xiàn)[D];中南大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 宮晨;郎昕培;陳英;沈曾偉;;IPv6骨干網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)[J];計算機(jī)科學(xué);2006年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳曉虎;新一代Internet協(xié)議——IPv6[J];世界科技研究與發(fā)展;1996年06期

2 Mark Miller ,王瀾;用新IP解決自己的問題[J];今日電子;1997年04期

3 樂德廣,劉年生,呂迎陽,郭東輝;基于LINUX系統(tǒng)的IPv6網(wǎng)絡(luò)安裝與調(diào)試[J];廈門大學(xué)學(xué)報(自然科學(xué)版);2002年04期

4 陳彥,盧朝暉,傅光軒;基于多種操作系統(tǒng)構(gòu)建IPv6試驗網(wǎng)的研究與實(shí)現(xiàn)[J];計算機(jī)工程;2003年20期

5 Robert M.Muchsel;IPv6嵌入式網(wǎng)絡(luò)[J];電子產(chǎn)品世界;2003年07期

6 李昕旭,李寶春;IPv6互聯(lián)網(wǎng)協(xié)議淺析[J];鐵路計算機(jī)應(yīng)用;2003年06期

7 周強(qiáng);下一代的互聯(lián)網(wǎng)協(xié)議——IPv6[J];中國數(shù)據(jù)通信;2003年09期

8 劉桂江;基于Windows 2000的IPv6實(shí)驗網(wǎng)的組建[J];皖西學(xué)院學(xué)報;2003年02期

9 杜根遠(yuǎn),邱穎豫;基于隧道技術(shù)的IPv6遷移策略[J];中國有線電視;2004年01期

10 陳祥章;新一代因特網(wǎng)協(xié)議IPv6的研究與遷移技術(shù)[J];微機(jī)發(fā)展;2004年03期

相關(guān)會議論文 前10條

1 解沖鋒;孫瓊;趙慧玲;;從互聯(lián)網(wǎng)的架構(gòu)演進(jìn)看IPv6的發(fā)展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

2 張云勇;張智江;劉韻潔;;IPv6網(wǎng)絡(luò)技術(shù)研究[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

3 陳雁;劉乃琦;張可;;使用互聯(lián)網(wǎng)交換架構(gòu)實(shí)現(xiàn)IPv6路由器[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

4 夏士雄;常征;;基于IPv6的家庭網(wǎng)絡(luò)[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

5 杜娥;;對IPv6技術(shù)發(fā)展的思考[A];四川省通信學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

6 李曉棟;;門戶網(wǎng)站眼中的IPv6[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

7 王茜;陳運(yùn)清;毛東鋒;;基于IPv6網(wǎng)絡(luò)的組播技術(shù)部署和過渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

8 康志鋼;;IPv6網(wǎng)絡(luò)過渡模型標(biāo)準(zhǔn)化進(jìn)展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

9 王宇;馬志強(qiáng);;淺析網(wǎng)絡(luò)應(yīng)用的IPv6改造方案[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

10 李長慶;馬嚴(yán);;IPv6網(wǎng)絡(luò)入侵檢測中旁路阻止攻擊的方法研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 ;IPv6：為運(yùn)營商帶來巨大潛在商業(yè)價值[N];人民郵電;2003年

2 ;IPv6[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2005年

3 本報記者 計育;IPv6：并不遙遠(yuǎn)的未來青[N];中國電子報;2002年

4 高;網(wǎng)捷網(wǎng)絡(luò) 打通IPv6關(guān)節(jié)[N];計算機(jī)世界;2003年

5 闞志剛;IPv6走向應(yīng)用[N];計算機(jī)世界;2003年

6 陸林;不要錯失IPv6[N];計算機(jī)世界;2004年

7 周建平;為什么要升級到IPv6[N];通信產(chǎn)業(yè)報;2002年

8 崔建業(yè) 王婉姝;IPv6離咱還有多遠(yuǎn)[N];網(wǎng)絡(luò)世界;2002年

9 海 麗;IPv6深追究[N];網(wǎng)絡(luò)世界;2002年

10 北方交通大學(xué)電子信息工程學(xué)院 張宏科;IPv6給中國機(jī)遇[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 賀政;基于服務(wù)質(zhì)量的重疊網(wǎng)路由技術(shù)研究[D];北京郵電大學(xué);2011年

2 徐延貴;IPv6中網(wǎng)絡(luò)蠕蟲的傳播與檢測研究[D];南京理工大學(xué);2010年

3 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門大學(xué);2003年

4 王振興;NGI高性能路由器轉(zhuǎn)發(fā)處理算法與實(shí)現(xiàn)[D];南京理工大學(xué);2004年

5 代戰(zhàn)鋒;基于IPv6的P2P網(wǎng)絡(luò)訪問控制模型的研究[D];北京郵電大學(xué);2009年

6 譚明鋒;域間路由協(xié)議BGP-4健壯性測試技術(shù)的研究[D];國防科學(xué)技術(shù)大學(xué);2005年

7 邱全杰;基于IPv6的校園網(wǎng)技術(shù)升級及性能測量研究[D];重慶大學(xué);2012年

8 熊繼平;對等網(wǎng)絡(luò)中路由機(jī)制及關(guān)鍵技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2006年

9 周治國;任播技術(shù)的研究[D];吉林大學(xué);2008年

10 田軍;IPv6協(xié)議一致性測試研究及測試系統(tǒng)實(shí)現(xiàn)[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2001年

相關(guān)碩士學(xué)位論文 前10條

1 馬迎;基于Linux下的IPv4/IPv6透明網(wǎng)關(guān)研究[D];吉林大學(xué);2004年

2 郭奇;基于移動IPv6的多級安全網(wǎng)絡(luò)技術(shù)研究[D];西安電子科技大學(xué);2010年

3 李金城;基于ARM的精簡IPv6協(xié)議棧的研究與設(shè)計[D];大連海事大學(xué);2011年

4 蘭振平;基于Linux平臺的IPSee-VPN在IPv6協(xié)議中的研究與實(shí)現(xiàn)[D];蘭州理工大學(xué);2004年

5 姚恒偉;基于動態(tài)分組狀態(tài)的IPv6 QoS控制機(jī)制研究[D];大連理工大學(xué);2006年

6 黃鍇;IPV6下的網(wǎng)絡(luò)流量監(jiān)測[D];南昌大學(xué);2005年

7 肖e，

本文編號：1697579