IPv6環(huán)境下Teredo隧道安全性研究
發(fā)布時間:2021-04-09 04:30
伴隨著互聯(lián)網(wǎng)的快速發(fā)展及各種終端設(shè)備的驟增,IPv4地址短缺的問題日益凸顯。雖然提出了CIDR和NAT來緩解這一問題,最終IPv4地址還是耗盡,擁有更大地址空間的新一代網(wǎng)際協(xié)議Pv6取代IPv4成為必然趨勢。然而,在現(xiàn)有IPv4環(huán)境中的大量基礎(chǔ)設(shè)施不可能在同一個時刻升級到IPv6,從IPv4向IPv6過渡必然是一個循序漸進(jìn)的緩慢過程。多種過渡機(jī)制被相繼提出,其中隧道機(jī)制便是一種目前被廣泛使用的過渡機(jī)制。根據(jù)封裝方式不同,也出現(xiàn)了多種隧道機(jī)制,Teredo隧道便是其中一種專門為解決NAT用戶接入IPv6的自動化隧道技術(shù),但是Teredo協(xié)議及其實現(xiàn)都存在很多安全方面的問題。據(jù)此,本文對Teredo協(xié)議及其多種實現(xiàn)進(jìn)行了詳細(xì)的分析,通過算法優(yōu)化以提高Teredo隧道服務(wù)的性能和安全性。首先,本文對整個Teredo隧道的組成、數(shù)據(jù)包格式、隧道過程等基本Teredo協(xié)議內(nèi)容進(jìn)行了簡單的介紹,繼而分析了3種Teredo隧道開源軟件的代碼實現(xiàn),并以此為基礎(chǔ)給出了Teredo潛在的性能和安全性問題及由此可能會被攻擊者利用發(fā)起攻擊的方式。其次,本文以目前廣泛使用的Miredo為研究基礎(chǔ),對Teredo...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究的背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 Teredo 協(xié)議實現(xiàn)和擴(kuò)展的研究
1.2.2 Teredo 流量和性能分析的研究
1.2.3 Teredo 安全性問題的研究
1.3 本文的研究內(nèi)容
第2章 Teredo 隧道協(xié)議簡述
2.1 Teredo 隧道組成
2.1.1 NAT 分類
2.1.2 Teredo 隧道組件
2.2 Teredo 數(shù)據(jù)包格式
2.2.1 Teredo 地址格式
2.2.2 Teredo Bubble 數(shù)據(jù)包
2.2.3 Teredo 驗證指示
2.2.4 Teredo 來源指示
2.3 Teredo 隧道過程
2.3.1 Teredo 地址的配置
2.3.2 維護(hù) NAT 映射
2.3.3 Teredo 隧道客戶端的初試通信
2.4 本章小結(jié)
第3章 Teredo 開源實現(xiàn)軟件的算法優(yōu)化
3.1 Teredo 隧道開源軟件實現(xiàn)分析
3.2 Miredo Relay 中的 Peer 維護(hù)機(jī)制
3.3 Teredo 隧道開源軟件存在的問題
3.3.1 Miredo Client 存在的問題
3.3.2 Miredo Server 存在的問題
3.3.3 Miredo Relay 維護(hù) Peerlist 存在的問題
3.4 Teredo Relay 安全性算法優(yōu)化
3.4.1 基于 Teredo 地址的查找算法優(yōu)化
3.4.2 Peer 狀態(tài)與多重 Peer 鏈擴(kuò)展
3.4.3 Relay 維護(hù) Peer 狀態(tài)轉(zhuǎn)換自動機(jī)模型
3.4.4 Relay 維護(hù) Peer 狀態(tài)算法優(yōu)化
3.4.5 Relay Peerlist 實時更新算法優(yōu)化
3.5 本章小結(jié)
第4章 Teredo 隧道協(xié)議安全性分析與優(yōu)化
4.1 利用 Teredo 隧道服務(wù)進(jìn)行中間人攻擊
4.1.1 Teredo 標(biāo)準(zhǔn)協(xié)議安全驗證過程
4.1.2 攻擊者偽裝成 Teredo Server 的中間人攻擊
4.1.3 攻擊者偽裝成 Teredo Relay 的中間人攻擊
4.1.4 端到端的安全措施
4.2 利用 Teredo 隧道服務(wù)進(jìn)行 DoS 攻擊
4.2.1 利用 Teredo Server 發(fā)起的對 IPv4 節(jié)點的 DoS 攻擊
4.2.2 利用 Teredo Server 發(fā)起的對 IPv6 節(jié)點的 DoS 攻擊
4.2.3 利用 Teredo Relay 發(fā)起的對 IPv4 節(jié)點的 DoS 攻擊
4.3 Teredo 隧道服務(wù)的增強(qiáng)模型
4.4 本章小結(jié)
第5章 實驗測試與結(jié)果分析
5.1 實驗環(huán)境搭建及測試數(shù)據(jù)構(gòu)造
5.1.1 實驗環(huán)境搭建
5.1.2 測試數(shù)據(jù)構(gòu)造
5.2 測試結(jié)果與分析
5.2.1 Peer 節(jié)點插入的測試結(jié)果與分析
5.2.2 Peer 節(jié)點查詢的測試結(jié)果與分析
5.2.3 Peer 節(jié)點釋放的測試結(jié)果與分析
5.2.4 Relay 維護(hù) Peer 狀態(tài)測試結(jié)果與分析
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向NAT用戶的IPv6隧道技術(shù)研究[J]. 吳賢國,劉敏,李忠誠. 計算機(jī)學(xué)報. 2007(01)
本文編號:3126919
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究的背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 Teredo 協(xié)議實現(xiàn)和擴(kuò)展的研究
1.2.2 Teredo 流量和性能分析的研究
1.2.3 Teredo 安全性問題的研究
1.3 本文的研究內(nèi)容
第2章 Teredo 隧道協(xié)議簡述
2.1 Teredo 隧道組成
2.1.1 NAT 分類
2.1.2 Teredo 隧道組件
2.2 Teredo 數(shù)據(jù)包格式
2.2.1 Teredo 地址格式
2.2.2 Teredo Bubble 數(shù)據(jù)包
2.2.3 Teredo 驗證指示
2.2.4 Teredo 來源指示
2.3 Teredo 隧道過程
2.3.1 Teredo 地址的配置
2.3.2 維護(hù) NAT 映射
2.3.3 Teredo 隧道客戶端的初試通信
2.4 本章小結(jié)
第3章 Teredo 開源實現(xiàn)軟件的算法優(yōu)化
3.1 Teredo 隧道開源軟件實現(xiàn)分析
3.2 Miredo Relay 中的 Peer 維護(hù)機(jī)制
3.3 Teredo 隧道開源軟件存在的問題
3.3.1 Miredo Client 存在的問題
3.3.2 Miredo Server 存在的問題
3.3.3 Miredo Relay 維護(hù) Peerlist 存在的問題
3.4 Teredo Relay 安全性算法優(yōu)化
3.4.1 基于 Teredo 地址的查找算法優(yōu)化
3.4.2 Peer 狀態(tài)與多重 Peer 鏈擴(kuò)展
3.4.3 Relay 維護(hù) Peer 狀態(tài)轉(zhuǎn)換自動機(jī)模型
3.4.4 Relay 維護(hù) Peer 狀態(tài)算法優(yōu)化
3.4.5 Relay Peerlist 實時更新算法優(yōu)化
3.5 本章小結(jié)
第4章 Teredo 隧道協(xié)議安全性分析與優(yōu)化
4.1 利用 Teredo 隧道服務(wù)進(jìn)行中間人攻擊
4.1.1 Teredo 標(biāo)準(zhǔn)協(xié)議安全驗證過程
4.1.2 攻擊者偽裝成 Teredo Server 的中間人攻擊
4.1.3 攻擊者偽裝成 Teredo Relay 的中間人攻擊
4.1.4 端到端的安全措施
4.2 利用 Teredo 隧道服務(wù)進(jìn)行 DoS 攻擊
4.2.1 利用 Teredo Server 發(fā)起的對 IPv4 節(jié)點的 DoS 攻擊
4.2.2 利用 Teredo Server 發(fā)起的對 IPv6 節(jié)點的 DoS 攻擊
4.2.3 利用 Teredo Relay 發(fā)起的對 IPv4 節(jié)點的 DoS 攻擊
4.3 Teredo 隧道服務(wù)的增強(qiáng)模型
4.4 本章小結(jié)
第5章 實驗測試與結(jié)果分析
5.1 實驗環(huán)境搭建及測試數(shù)據(jù)構(gòu)造
5.1.1 實驗環(huán)境搭建
5.1.2 測試數(shù)據(jù)構(gòu)造
5.2 測試結(jié)果與分析
5.2.1 Peer 節(jié)點插入的測試結(jié)果與分析
5.2.2 Peer 節(jié)點查詢的測試結(jié)果與分析
5.2.3 Peer 節(jié)點釋放的測試結(jié)果與分析
5.2.4 Relay 維護(hù) Peer 狀態(tài)測試結(jié)果與分析
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向NAT用戶的IPv6隧道技術(shù)研究[J]. 吳賢國,劉敏,李忠誠. 計算機(jī)學(xué)報. 2007(01)
本文編號:3126919
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3126919.html
最近更新
教材專著
