IPv6過渡階段中的安全研究
發(fā)布時(shí)間:2021-04-23 09:52
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Internet現(xiàn)已逐步進(jìn)入到由IPv4向IPv6過渡的階段。作為一個(gè)網(wǎng)絡(luò)層協(xié)議,從IPv4到IPv6的過渡是在IP協(xié)議層進(jìn)行了更替和升級(jí),對(duì)網(wǎng)絡(luò)架構(gòu)和其它層的協(xié)議以及應(yīng)用上并沒有太大的變化,因此在安全體系架構(gòu)上也沒有質(zhì)的變化。引入IPv6協(xié)議并不會(huì)從根本上解決由于IP協(xié)議開放性帶來的固有安全威脅。而隨著網(wǎng)絡(luò)由IPv4向IPv6的遷移,IPv6互聯(lián)網(wǎng)除了要面對(duì)協(xié)議本身的安全問題外,還要應(yīng)對(duì)遷移過程中存在的安全問題。針對(duì)安全威脅,做好IPv6的同步安全策略尤為必要。首先,本文通過對(duì)IPv6核心技術(shù)、遷移機(jī)制以及IPsec安全機(jī)制三個(gè)方面的研究,其中,IPv6核心技術(shù)包括IPv6報(bào)頭結(jié)構(gòu)、地址自動(dòng)配置、鄰居發(fā)現(xiàn)和路由技術(shù)四個(gè)方面;遷移機(jī)制包括雙棧機(jī)制、隧道技術(shù)和協(xié)議轉(zhuǎn)換;IPSec方面包括認(rèn)證報(bào)頭、ESP以及Internet密鑰交換三個(gè)方面。然后以此為基礎(chǔ)分析查找在引入IPv6之后所帶來的安全隱患,并從IPv6擴(kuò)展首部弱點(diǎn)、局域網(wǎng)安全隱患以及遷移機(jī)制的安全隱患三個(gè)方面,剖析各個(gè)隱患的產(chǎn)生原因以及解決安全問題的可行性。在擴(kuò)展首部方面,具體包括逐跳選項(xiàng)首部、目的選項(xiàng)首部...
【文章來源】:北京交通大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 緒論
1.1 課題背景
1.2 國(guó)內(nèi)外研究概況
1.2.1 國(guó)內(nèi)研究現(xiàn)狀
1.2.2 國(guó)外研究現(xiàn)狀
1.3 本文內(nèi)容及結(jié)構(gòu)
2 IPv6協(xié)議及遷移技術(shù)
2.1 IPv6核心技術(shù)
2.1.1 概述
2.1.2 IPv6報(bào)頭結(jié)構(gòu)
2.1.3 地址自動(dòng)配置
2.1.4 鄰居發(fā)現(xiàn)
2.1.5 路由技術(shù)
2.2 IPv6遷移技術(shù)
2.2.1 棧機(jī)制
2.2.2 隧道技術(shù)
2.2.3 協(xié)議轉(zhuǎn)換
2.3 IPv6安全機(jī)制
2.3.1 IPsec概述
2.3.2 認(rèn)證報(bào)頭
2.3.3 封裝安全有效載荷
2.3.4 Internet密鑰交換協(xié)議
2.4 協(xié)議安全性的分析方法
2.4.1 模型檢測(cè)工具SPIN
2.4.2 建模語言Promela
2.4.3 線性時(shí)態(tài)邏輯LTL
3 網(wǎng)絡(luò)安全分析
3.1 IPv4和IPv6對(duì)比
3.2 擴(kuò)展首部隱患
3.2.1 擴(kuò)展首部的弱點(diǎn)
3.2.2 逐跳選項(xiàng)首部和目的選項(xiàng)首部
3.2.3 分段首部
3.2.4 上層首部
3.3 局域網(wǎng)安全
3.3.1 無狀態(tài)地址自動(dòng)配置問題
3.3.2 重復(fù)地址檢測(cè)問題
3.3.3 鄰居發(fā)現(xiàn)的問題
3.4 遷移機(jī)制的安全
3.4.1 棧安全隱患
3.4.2 隧道安全隱患
3.4.3 針對(duì)NAT-PT的攻擊
4 安全策略
4.1 針對(duì)擴(kuò)展首部的威脅
4.1.1 過濾擴(kuò)展首部
4.1.2 分段首部威脅
4.2 局域網(wǎng)防護(hù)
4.2.1 私有擴(kuò)展地址
4.2.2 DHCPv6的威脅和應(yīng)對(duì)
4.2.3 跟蹤IPv6地址
4.3 主機(jī)安全
4.3.1 檢測(cè)隧道
4.3.2 IPv6轉(zhuǎn)發(fā)
4.3.3 地址選擇
5 IPSec的安全性驗(yàn)證
5.1 IPv6數(shù)據(jù)包的保密性驗(yàn)證
5.1.1 ESP協(xié)議行為抽象
5.1.2 建立ESP的Promela模型
5.1.3 ESP協(xié)議目標(biāo)安全性質(zhì)的LTL描述
5.1.4 SPIN驗(yàn)證結(jié)果與分析
5.2 IPv6數(shù)據(jù)包完整性驗(yàn)證
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷
學(xué)位論文數(shù)據(jù)集
【參考文獻(xiàn)】:
期刊論文
[1]Ipv6地址的轉(zhuǎn)換及自動(dòng)配置[J]. 周華平,林浩偉. 科技信息. 2009(23)
[2]網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J]. 王渝寧. 現(xiàn)代商貿(mào)工業(yè). 2008(01)
[3]IPv6之后的網(wǎng)絡(luò)安全問題分析[J]. 劉淑芝,吳海濤. 計(jì)算機(jī)技術(shù)與發(fā)展. 2006(08)
[4]IPv6的安全機(jī)制及其對(duì)現(xiàn)有網(wǎng)絡(luò)安全體系的影響[J]. 王玲,錢華林. 微電子學(xué)與計(jì)算機(jī). 2003(01)
[5]模型檢測(cè):理論、方法與應(yīng)用[J]. 林惠民,張文輝. 電子學(xué)報(bào). 2002(S1)
碩士論文
[1]IPv4向IPv6過渡期關(guān)鍵網(wǎng)絡(luò)設(shè)備測(cè)試與分析[D]. 趙少卿.北京郵電大學(xué) 2010
[2]IPv6網(wǎng)絡(luò)中IPSec架構(gòu)的安全增強(qiáng)設(shè)計(jì)研究[D]. 劉金璧.西安電子科技大學(xué) 2010
本文編號(hào):3155111
【文章來源】:北京交通大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 緒論
1.1 課題背景
1.2 國(guó)內(nèi)外研究概況
1.2.1 國(guó)內(nèi)研究現(xiàn)狀
1.2.2 國(guó)外研究現(xiàn)狀
1.3 本文內(nèi)容及結(jié)構(gòu)
2 IPv6協(xié)議及遷移技術(shù)
2.1 IPv6核心技術(shù)
2.1.1 概述
2.1.2 IPv6報(bào)頭結(jié)構(gòu)
2.1.3 地址自動(dòng)配置
2.1.4 鄰居發(fā)現(xiàn)
2.1.5 路由技術(shù)
2.2 IPv6遷移技術(shù)
2.2.1 棧機(jī)制
2.2.2 隧道技術(shù)
2.2.3 協(xié)議轉(zhuǎn)換
2.3 IPv6安全機(jī)制
2.3.1 IPsec概述
2.3.2 認(rèn)證報(bào)頭
2.3.3 封裝安全有效載荷
2.3.4 Internet密鑰交換協(xié)議
2.4 協(xié)議安全性的分析方法
2.4.1 模型檢測(cè)工具SPIN
2.4.2 建模語言Promela
2.4.3 線性時(shí)態(tài)邏輯LTL
3 網(wǎng)絡(luò)安全分析
3.1 IPv4和IPv6對(duì)比
3.2 擴(kuò)展首部隱患
3.2.1 擴(kuò)展首部的弱點(diǎn)
3.2.2 逐跳選項(xiàng)首部和目的選項(xiàng)首部
3.2.3 分段首部
3.2.4 上層首部
3.3 局域網(wǎng)安全
3.3.1 無狀態(tài)地址自動(dòng)配置問題
3.3.2 重復(fù)地址檢測(cè)問題
3.3.3 鄰居發(fā)現(xiàn)的問題
3.4 遷移機(jī)制的安全
3.4.1 棧安全隱患
3.4.2 隧道安全隱患
3.4.3 針對(duì)NAT-PT的攻擊
4 安全策略
4.1 針對(duì)擴(kuò)展首部的威脅
4.1.1 過濾擴(kuò)展首部
4.1.2 分段首部威脅
4.2 局域網(wǎng)防護(hù)
4.2.1 私有擴(kuò)展地址
4.2.2 DHCPv6的威脅和應(yīng)對(duì)
4.2.3 跟蹤IPv6地址
4.3 主機(jī)安全
4.3.1 檢測(cè)隧道
4.3.2 IPv6轉(zhuǎn)發(fā)
4.3.3 地址選擇
5 IPSec的安全性驗(yàn)證
5.1 IPv6數(shù)據(jù)包的保密性驗(yàn)證
5.1.1 ESP協(xié)議行為抽象
5.1.2 建立ESP的Promela模型
5.1.3 ESP協(xié)議目標(biāo)安全性質(zhì)的LTL描述
5.1.4 SPIN驗(yàn)證結(jié)果與分析
5.2 IPv6數(shù)據(jù)包完整性驗(yàn)證
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷
學(xué)位論文數(shù)據(jù)集
【參考文獻(xiàn)】:
期刊論文
[1]Ipv6地址的轉(zhuǎn)換及自動(dòng)配置[J]. 周華平,林浩偉. 科技信息. 2009(23)
[2]網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J]. 王渝寧. 現(xiàn)代商貿(mào)工業(yè). 2008(01)
[3]IPv6之后的網(wǎng)絡(luò)安全問題分析[J]. 劉淑芝,吳海濤. 計(jì)算機(jī)技術(shù)與發(fā)展. 2006(08)
[4]IPv6的安全機(jī)制及其對(duì)現(xiàn)有網(wǎng)絡(luò)安全體系的影響[J]. 王玲,錢華林. 微電子學(xué)與計(jì)算機(jī). 2003(01)
[5]模型檢測(cè):理論、方法與應(yīng)用[J]. 林惠民,張文輝. 電子學(xué)報(bào). 2002(S1)
碩士論文
[1]IPv4向IPv6過渡期關(guān)鍵網(wǎng)絡(luò)設(shè)備測(cè)試與分析[D]. 趙少卿.北京郵電大學(xué) 2010
[2]IPv6網(wǎng)絡(luò)中IPSec架構(gòu)的安全增強(qiáng)設(shè)計(jì)研究[D]. 劉金璧.西安電子科技大學(xué) 2010
本文編號(hào):3155111
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3155111.html
最近更新
教材專著
