IPv6環(huán)境下6to4與ISATAP隧道安全性增強技術(shù)研究
發(fā)布時間:2021-06-14 04:21
由于IPv4協(xié)議日益暴露出各種嚴(yán)重性問題,IETF提出了IPv6協(xié)議,并開始向IPv6過渡。其中隧道技術(shù)是目前過渡時期使用最廣泛的過渡技術(shù)。而6to4和ISATAP隧道流量就占有超過整個IPv6流量的49%,所以6to4和ISATAP的安全性問題是目前研究的熱點。同時由于地址欺騙攻擊是隧道技術(shù)主要的安全威脅,所以如何減少隧道技術(shù)中地址欺騙攻擊具有重要具有意義。本文主要關(guān)注6to4和ISATAP隧道中的地址欺騙攻擊問題。首先,本文詳細(xì)分析了6to4和ISATAP隧道可能碰到的地址欺騙攻擊的種類以及形式。6to4和ISATAP隧道存在的安全性問題主要包含有:一是6to4或ISATAP主機與IPv6主機之間通信碰到的地址欺騙攻擊問題,可以細(xì)分為6to4或ISATAP主機與隧道路由器間通信碰到的安全性問題和跨域隧道路由器與IPv6主機間通信碰到的安全性問題兩小類;另一種是6to4或ISATAP主機與6to4或ISATAP主機之間通信碰到的地址欺騙攻擊問題。其次,針對上述問題,提出了源地址驗證技術(shù),并使用了IPSec協(xié)議保護(hù)源地址驗證系統(tǒng)獲取通信密鑰時的安全,過濾通過隧道路由器中的源地址沒有通過...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究的背景和意義
1.1.1 課題的研究背景
1.1.2 課題的研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 過渡技術(shù)分類
1.2.2 6to4 與 ISATAP 隧道技術(shù)研究現(xiàn)狀
1.3 本文的研究內(nèi)容
第2章 6to4 和 ISATAP 隧道原理及存在的問題
2.1 6to4 隧道概述
2.1.1 6to4 隧道通信原理
2.1.2 6to4 地址格式
2.2 ISATAP 隧道原理
2.2.1 ISATAP 隧道通信原理
2.2.2 ISATAP 地址格式
2.3 6to4 和 ISATAP 隧道技術(shù)存在的主要安全性問題
2.3.1 6to4 和 ISATAP 隧道技術(shù)通信場景描述
2.3.2 6to4 和 ISATAP 隧道技術(shù)存在的主要安全性問題
2.4 本章小結(jié)
第3章 6to4 和 ISATAP 隧道安全性增強技術(shù)
3.1 隧道主機間通信安全性增強技術(shù)
3.1.1 IPSec 協(xié)議概述
3.1.2 IPSec 與隧道相結(jié)合增強安全性
3.2 隧道主機與 IPv6 主機間通信安全性增強技術(shù)
3.2.1 IPv6 源地址真實性驗證系統(tǒng)設(shè)計
3.2.2 IPv4 源地址真實性驗證系統(tǒng)設(shè)計
3.2.3 隧道路由器基于 IP 地址過濾增強隧道安全性
3.3 本章小結(jié)
第4章 6to4 與 ISATAP 隧道和源地址驗證系統(tǒng)實現(xiàn)
4.1 系統(tǒng)整體設(shè)計
4.1.1 隧道主機整體設(shè)計
4.1.2 隧道路由器整體設(shè)計
4.1.3 基于源地址驗證的 IPv6 主機整體設(shè)計
4.1.4 密鑰管理服務(wù)器整體設(shè)計
4.1.5 系統(tǒng)拓?fù)?br> 4.2 系統(tǒng)各模塊設(shè)計
4.2.1 隧道主機中各模塊設(shè)計
4.2.2 隧道路由器中各模塊設(shè)計
4.2.3 密鑰管理服務(wù)器中各模塊設(shè)計
4.2.4 基于源地址驗證的 IPv6 主機各模塊設(shè)計
4.3 本章小結(jié)
第5章 實驗結(jié)果及分析
5.1 實驗部署
5.2 正確性測試
5.2.1 不經(jīng)過隧道路由器發(fā)起地址欺騙攻擊
5.2.2 經(jīng)過隧道路由器發(fā)起地址欺騙攻擊
5.3 性能測試
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3229056
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究的背景和意義
1.1.1 課題的研究背景
1.1.2 課題的研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 過渡技術(shù)分類
1.2.2 6to4 與 ISATAP 隧道技術(shù)研究現(xiàn)狀
1.3 本文的研究內(nèi)容
第2章 6to4 和 ISATAP 隧道原理及存在的問題
2.1 6to4 隧道概述
2.1.1 6to4 隧道通信原理
2.1.2 6to4 地址格式
2.2 ISATAP 隧道原理
2.2.1 ISATAP 隧道通信原理
2.2.2 ISATAP 地址格式
2.3 6to4 和 ISATAP 隧道技術(shù)存在的主要安全性問題
2.3.1 6to4 和 ISATAP 隧道技術(shù)通信場景描述
2.3.2 6to4 和 ISATAP 隧道技術(shù)存在的主要安全性問題
2.4 本章小結(jié)
第3章 6to4 和 ISATAP 隧道安全性增強技術(shù)
3.1 隧道主機間通信安全性增強技術(shù)
3.1.1 IPSec 協(xié)議概述
3.1.2 IPSec 與隧道相結(jié)合增強安全性
3.2 隧道主機與 IPv6 主機間通信安全性增強技術(shù)
3.2.1 IPv6 源地址真實性驗證系統(tǒng)設(shè)計
3.2.2 IPv4 源地址真實性驗證系統(tǒng)設(shè)計
3.2.3 隧道路由器基于 IP 地址過濾增強隧道安全性
3.3 本章小結(jié)
第4章 6to4 與 ISATAP 隧道和源地址驗證系統(tǒng)實現(xiàn)
4.1 系統(tǒng)整體設(shè)計
4.1.1 隧道主機整體設(shè)計
4.1.2 隧道路由器整體設(shè)計
4.1.3 基于源地址驗證的 IPv6 主機整體設(shè)計
4.1.4 密鑰管理服務(wù)器整體設(shè)計
4.1.5 系統(tǒng)拓?fù)?br> 4.2 系統(tǒng)各模塊設(shè)計
4.2.1 隧道主機中各模塊設(shè)計
4.2.2 隧道路由器中各模塊設(shè)計
4.2.3 密鑰管理服務(wù)器中各模塊設(shè)計
4.2.4 基于源地址驗證的 IPv6 主機各模塊設(shè)計
4.3 本章小結(jié)
第5章 實驗結(jié)果及分析
5.1 實驗部署
5.2 正確性測試
5.2.1 不經(jīng)過隧道路由器發(fā)起地址欺騙攻擊
5.2.2 經(jīng)過隧道路由器發(fā)起地址欺騙攻擊
5.3 性能測試
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3229056
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3229056.html
最近更新
教材專著
