【摘要】：隧道是IPv4向IPv6過渡的主要方式之一,它通過附加外層包頭方式解決了IPv4或IPv6孤島的通信問題.文中對隧道流量進行了分析,指出其具有層次和類型不確定性,提出了廣義隧道的概念.研究了網(wǎng)絡(luò)協(xié)議解析設(shè)備上傳統(tǒng)雙棧對廣義隧道的解析過程,指出惡意隧道流量會引發(fā)隧道干擾和多層分片攻擊兩類安全問題,并提出隧道流標記和后移重組兩個關(guān)鍵技術(shù)予以解決.實驗表明:隧道流標記代價較小,每層至多增加1%的計算時間,而后移重組平均每層減少7.5%的計算時間,增強了應(yīng)對惡意隧道流量的能力.
[Abstract]:Tunnel is one of the main ways for IPv4 to transition to IPv6. It solves the communication problem of IPv4 or IPv6 island by adding outer packet header. In this paper, the tunnel flow is analyzed, the uncertainty of its level and type is pointed out, and the concept of generalized tunnel is put forward. This paper studies the parsing process of generalized tunnel with traditional double stacks on network protocol parsing equipment, and points out that malicious tunnel traffic will cause tunnel interference and multi-layer fragmentation attack. Two key technologies of tunnel flow marking and backward recombination are put forward. The experimental results show that the cost of tunnel flow marking is lower, the computation time of each layer is increased by 1%, and the average computing time of each layer is reduced by 7.5%, which enhances the ability to deal with the malicious tunnel flow.
【作者單位】： 哈爾濱工業(yè)大學(xué)計算機網(wǎng)絡(luò)與信息安全技術(shù)研究中心;
【基金】：國家“九七三”重點基礎(chǔ)研究發(fā)展規(guī)劃項目基金(2011CB302605) 國家自然科學(xué)基金(61173145) 國家“八六三”高技術(shù)研究發(fā)展計劃項目基金(2011AA010705,2012AA012506,2012AA012502)資助~~
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 王佰玲,方濱興,云曉春;零拷貝報文捕獲平臺的研究與實現(xiàn)[J];計算機學(xué)報;2005年01期

2 程光,龔儉,丁偉,徐加羚;面向IP流測量的哈希算法研究[J];軟件學(xué)報;2005年05期

【共引文獻】

相關(guān)期刊論文 前10條

1 張燕;王沁;余文裕;許娜;袁玲玲;;一種面向QoS的緩沖區(qū)設(shè)計[J];北京工業(yè)大學(xué)學(xué)報;2011年08期

2 路瑞豐;韓國強;秦拯;;一種用于高速入侵檢測的基于P2P的均勻哈希分流算法[J];東莞理工學(xué)院學(xué)報;2008年05期

3 王勁松;張健;吳功宜;韓維桓;苗玲;;大型網(wǎng)絡(luò)分布式病毒預(yù)警系統(tǒng)的設(shè)計與實現(xiàn)[J];大連理工大學(xué)學(xué)報;2005年S1期

4 于曉;王家禮;;嵌入式系統(tǒng)網(wǎng)絡(luò)實時性能的優(yōu)化[J];電子測量與儀器學(xué)報;2009年03期

5 許博;陳寧軍;沈小衛(wèi);;一種基于SNMP的網(wǎng)絡(luò)蠕蟲防治方法——利用無級別分布式監(jiān)測和SNMP抑制蠕蟲傳播[J];計算機安全;2008年12期

6 孫遜;王占豐;周玉明;王佳;;流比對技術(shù)在P2P流量分析系統(tǒng)中的應(yīng)用[J];計算機安全;2009年12期

7 萬成威;鄔江興;李玉峰;蘭巨龍;;CAM輔助的哈希表查找性能分析[J];電子與信息學(xué)報;2011年02期

8 陳明建;陳宇;許榕生;;基于NP的負載均衡系統(tǒng)的設(shè)計實現(xiàn)[J];福建電腦;2006年02期

9 劉青昆;王佳;韓穎;楊雷;;一種并行計算通信優(yōu)化策略[J];遼寧工程技術(shù)大學(xué)學(xué)報(自然科學(xué)版);2011年02期

10 劉青昆;王佳;;基于linux用戶態(tài)可自控緩沖區(qū)管理設(shè)計與實現(xiàn)[J];遼寧工程技術(shù)大學(xué)學(xué)報(自然科學(xué)版);2011年04期

相關(guān)會議論文 前1條

1 劉天華;朱宏峰;常桂然;杜梅;;RDMA技術(shù)的研究與原型實現(xiàn)[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

相關(guān)博士學(xué)位論文 前10條

1 馮光升;面向認知網(wǎng)絡(luò)的自適應(yīng)QoS感知與配置方法[D];哈爾濱工程大學(xué);2009年

2 張進;基于布魯姆過濾器的IP骨干網(wǎng)流量分析前端處理算法研究[D];解放軍信息工程大學(xué);2008年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 黃鸝聲;基于被動測量的IP網(wǎng)絡(luò)性能與故障管理技術(shù)研究[D];電子科技大學(xué);2011年

5 王文奇;入侵檢測與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

6 謝鯤;布魯姆過濾器查詢算法及其應(yīng)用研究[D];湖南大學(xué);2007年

7 吉萌;高性能業(yè)務(wù)路由器系統(tǒng)軟件研究[D];華中科技大學(xué);2006年

8 陳曙暉;基于內(nèi)容分析的高速網(wǎng)絡(luò)協(xié)議識別技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

9 陳一驕;網(wǎng)絡(luò)入侵檢測系統(tǒng)高速處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

10 孫小涓;海量網(wǎng)絡(luò)流實時處理的優(yōu)化技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2008年

相關(guān)碩士學(xué)位論文 前10條

1 王佳;并行系統(tǒng)零拷貝通信優(yōu)化技術(shù)的研究[D];遼寧師范大學(xué);2010年

2 司賀華;網(wǎng)絡(luò)內(nèi)容審計系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];哈爾濱工程大學(xué);2010年

3 廖培騰;IPv4/IPv6校園網(wǎng)環(huán)境下流量監(jiān)測系統(tǒng)的設(shè)計[D];大連理工大學(xué);2010年

4 梁波;基于腳本的入侵防御系統(tǒng)研究[D];昆明理工大學(xué);2008年

5 劉迎春;基于數(shù)據(jù)流的快速協(xié)議判斷方法研究[D];昆明理工大學(xué);2009年

6 劉青;PF_RING研究及其在網(wǎng)絡(luò)流高速采集中的應(yīng)用[D];昆明理工大學(xué);2009年

7 陸磊;基于GIDS的入侵檢測集群技術(shù)研究[D];昆明理工大學(xué);2009年

8 笱程成;基于多核架構(gòu)的高速IP包捕獲技術(shù)研究[D];解放軍信息工程大學(xué);2010年

9 董永吉;基于公平機制的網(wǎng)絡(luò)測量抽樣算法研究[D];解放軍信息工程大學(xué);2009年

10 張震;高速IP網(wǎng)絡(luò)中流量測量的關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

【二級參考文獻】

相關(guān)期刊論文 前3條

1 周桂林,張瀛,杜毅,馬群生,李三立;HPNI:一種新型的機群系統(tǒng)網(wǎng)絡(luò)接口[J];計算機研究與發(fā)展;2000年02期

2 程光,龔儉,丁偉;基于統(tǒng)計分析的高速網(wǎng)絡(luò)分布式抽樣測量模型[J];計算機學(xué)報;2003年10期

3 劉煒,鄭緯民,申俊,鞠大鵬;底層通信協(xié)議中內(nèi)存映射機制的設(shè)計與實現(xiàn)[J];軟件學(xué)報;1999年01期

【相似文獻】

相關(guān)期刊論文 前10條

1 杜根遠,馮曉紅;IPv4和IPv6的互操作性研究[J];許昌師專學(xué)報;2002年05期

2 沈衛(wèi)強;;南方電網(wǎng)CNGI駐地網(wǎng)的設(shè)計與實現(xiàn)[J];廣東電力;2009年06期

3 王靜,鮑可進;向下一代IP過渡的策略[J];通信技術(shù);2003年10期

4 陳群,程一飛;IPv4與IPv6的比較[J];安慶師范學(xué)院學(xué)報(自然科學(xué)版);2002年01期

5 羅愛玲,馬范援,姚鴻斌;虛擬專網(wǎng)安全性的研究與實現(xiàn)[J];計算機工程;2004年08期

6 陳彥,盧朝暉,傅光軒;基于多種操作系統(tǒng)構(gòu)建IPv6試驗網(wǎng)的研究與實現(xiàn)[J];計算機工程;2003年20期

7 施曉煌,郭洪,林�？�,林曉東,黃金填;Linux下以太網(wǎng)的IPv6隧道技術(shù)的實現(xiàn)[J];福州大學(xué)學(xué)報(自然科學(xué)版);2004年02期

8 解沖鋒,史凡;組建IPv6核心網(wǎng)絡(luò)的方案探討[J];電信工程技術(shù)與標準化;2004年08期

9 操驚雷;VPN安全性分析與應(yīng)用[J];黃岡職業(yè)技術(shù)學(xué)院學(xué)報;2002年04期

10 杜根遠,邱穎豫;基于隧道技術(shù)的IPv6遷移策略[J];中國有線電視;2004年01期

相關(guān)會議論文 前10條

1 李曉棟;;門戶網(wǎng)站眼中的IPv6[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

2 王宇;馬志強;;淺析網(wǎng)絡(luò)應(yīng)用的IPv6改造方案[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

3 解沖鋒;孫瓊;趙慧玲;;從互聯(lián)網(wǎng)的架構(gòu)演進看IPv6的發(fā)展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

4 張云勇;張智江;劉韻潔;;IPv6網(wǎng)絡(luò)技術(shù)研究[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

5 陳雁;劉乃琦;張可;;使用互聯(lián)網(wǎng)交換架構(gòu)實現(xiàn)IPv6路由器[A];’2004計算機應(yīng)用技術(shù)交流會議論文集[C];2004年

6 夏士雄;常征;;基于IPv6的家庭網(wǎng)絡(luò)[A];開創(chuàng)新世紀的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

7 杜娥;;對IPv6技術(shù)發(fā)展的思考[A];四川省通信學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

8 康志鋼;;IPv6網(wǎng)絡(luò)過渡模型標準化進展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

9 王茜;陳運清;毛東鋒;;基于IPv6網(wǎng)絡(luò)的組播技術(shù)部署和過渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

10 李長慶;馬嚴;;IPv6網(wǎng)絡(luò)入侵檢測中旁路阻止攻擊的方法研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 闞志剛 姜呂良;互聯(lián)網(wǎng)大轉(zhuǎn)移:從IPv4到IPv6[N];計算機世界;2003年

2 陸林;不要錯失IPv6[N];計算機世界;2004年

3 ;IPv6的誘惑[N];中國計算機報;2004年

4 中國電信集團公司 解沖鋒 馮明 趙慧玲;NGI下一步怎么走？[N];網(wǎng)絡(luò)世界;2004年

5 ;發(fā)展NGI網(wǎng)絡(luò)的戰(zhàn)略思考[N];人民郵電;2004年

6 實習(xí)生 龔瑛;走近首都高校IPv6網(wǎng)絡(luò)[N];科技日報;2011年

7 中興通訊股份有限公司 羅鑒 劉菊梅;領(lǐng)跑數(shù)據(jù)網(wǎng)絡(luò)發(fā)展新時代[N];計算機世界;2004年

8 本報記者 計育;IPv6：并不遙遠的未來青[N];中國電子報;2002年

9 高;網(wǎng)捷網(wǎng)絡(luò) 打通IPv6關(guān)節(jié)[N];計算機世界;2003年

10 ;IPv6的優(yōu)勢[N];人民郵電;2002年

相關(guān)博士學(xué)位論文 前10條

1 邱全杰;基于IPv6的校園網(wǎng)技術(shù)升級及性能測量研究[D];重慶大學(xué);2012年

2 徐延貴;IPv6中網(wǎng)絡(luò)蠕蟲的傳播與檢測研究[D];南京理工大學(xué);2010年

3 代戰(zhàn)鋒;基于IPv6的P2P網(wǎng)絡(luò)訪問控制模型的研究[D];北京郵電大學(xué);2009年

4 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門大學(xué);2003年

5 王振興;NGI高性能路由器轉(zhuǎn)發(fā)處理算法與實現(xiàn)[D];南京理工大學(xué);2004年

6 陳琳;基于服務(wù)質(zhì)量的多播路由算法研究[D];武漢大學(xué);2005年

7 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

8 吳敏;Web Services訪問控制機制及其整合研究[D];東華大學(xué);2006年

9 譚明鋒;域間路由協(xié)議BGP-4健壯性測試技術(shù)的研究[D];國防科學(xué)技術(shù)大學(xué);2005年

10 劉文紅;下一代互聯(lián)網(wǎng)服務(wù)保障關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 江偉;基于Linux的IPv4和IPv6的互連研究[D];合肥工業(yè)大學(xué);2005年

2 勞鳳丹;IPv6的研究及校園網(wǎng)IPv6網(wǎng)絡(luò)的建立[D];中國農(nóng)業(yè)大學(xué);2005年

3 邱全杰;基于IPv6的網(wǎng)絡(luò)帶寬測量研究[D];重慶大學(xué);2005年

4 陳偉;Linux下IPv6隧道技術(shù)的實現(xiàn)和研究[D];貴州大學(xué);2006年

5 孫梁;支持HTTP的IPv4/IPv/6互通網(wǎng)關(guān)[D];山東科技大學(xué);2005年

6 蘇雅拉孟德勒;IPv6實驗網(wǎng)的設(shè)計實現(xiàn)與基礎(chǔ)應(yīng)用的研究[D];內(nèi)蒙古工業(yè)大學(xué);2005年

7 屈猛;IPv4與IPv6雙棧模式下網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測與協(xié)議分析[D];吉林大學(xué);2010年

8 趙哲峰;面向DSP的支持IPv4/6雙棧GDB調(diào)試開發(fā)平臺[D];太原理工大學(xué);2005年

9 馬力明;IPv6拓撲發(fā)現(xiàn)研究及網(wǎng)管系統(tǒng)實現(xiàn)[D];大連理工大學(xué);2009年

10 許靚;IPv6網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的研究與實現(xiàn)[D];重慶大學(xué);2008年

，

本文編號：2225355