工業(yè)和信息化部發(fā)布了關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》的通知,進(jìn)一步加大推廣了IPv6的發(fā)展,推進(jìn)應(yīng)用基礎(chǔ)設(shè)施的IPv6改造以及強(qiáng)化網(wǎng)絡(luò)安全保障。最近的研究表明,全網(wǎng)掃描可以幫助揭示新事物各種漏洞,監(jiān)控緩解措施的部署,并闡明了以前不透明的分布式生態(tài)系統(tǒng)。地址掃描技術(shù)是保證互聯(lián)網(wǎng)通信安全的一項(xiàng)重要技術(shù),但對(duì)于擁有海量地址空間的IPv6,用掃描技術(shù)去探測(cè)所有可能的地址是不可行的,即使在目前每秒鐘超過(guò)一百萬(wàn)個(gè)探針的速度下也是如此。針對(duì)IPv6地址空間大、難以快速掃描的特性,本文提出了提出了基于模式的IPv6地址掃描檢測(cè)算法,主要的工作如下:（1）通過(guò)調(diào)研國(guó)內(nèi)外文獻(xiàn)資料,學(xué)習(xí)了解IPv6的定義和意義,以及地址分類規(guī)范和地址配置模式。（2）結(jié)合IPv6地址掃描工具,共獲取約39萬(wàn)個(gè)地址的樣本數(shù)據(jù),并對(duì)IPv6地址數(shù)據(jù)進(jìn)行統(tǒng)計(jì)整理,歸納分析了基于真實(shí)網(wǎng)絡(luò)數(shù)據(jù)的IPv6地址特征模式。（3）結(jié)合關(guān)聯(lián)規(guī)則思想,提出了一種基于模式的IPv6地址生成算法,算法能夠基于數(shù)據(jù)樣本的高頻統(tǒng)計(jì)規(guī)則生成地址位區(qū)間,通過(guò)區(qū)間序列化生成的地址來(lái)提升掃描的命中率。實(shí)驗(yàn)結(jié)果表明,通過(guò)結(jié)合IPv6... 

【文章來(lái)源】：新疆大學(xué)新疆維吾爾自治區(qū) 211工程院校

【文章頁(yè)數(shù)】：55 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

可聚合全球單播地址全球路由前綴（globalroutingprefix）的位數(shù)為nbits，n一般至少為

主要是指明所屬哪個(gè)網(wǎng)絡(luò)子網(wǎng)，所以包含的子網(wǎng)可以有 65536 個(gè)，n+m=64 bits。而接口 ID 一般在子網(wǎng)內(nèi)是唯一的，位數(shù)一般為 128-n-m=64 bits在無(wú)狀態(tài)自動(dòng)配置（SLAAC）中，接口 ID 共有四種生成方式，具體關(guān)于這四種生成方式的具體介紹，在接下來(lái)的第三章會(huì)詳細(xì)闡述。（2）鏈路本地地址：鏈接本地地址用于單個(gè)鏈接，它是屬于受限的單播地址，鏈路本地地址的鏈路范圍只能在本地，不能在子網(wǎng)中路由。鏈路本地地址的前綴為 FE80::/10[7],它之后的 54 位全為零，接口 ID 的位數(shù)為 64 位，接口 I的生成方式采用的是 EUI-64 地址。如下圖 2-2 所示。

圖 2-2 鏈路本地地址最后位為接口位,目前接口 ID 有兩種不同的生成方式來(lái)實(shí)現(xiàn)。一種是隨機(jī)編方式生成接口 ID，另外一種是用 EUI-64 編碼方式生成接口 ID。一般情況下，同的接口 ID 是確定不同的子網(wǎng)。在某些情況下，根據(jù)接口的鏈路層生成該接的標(biāo)識(shí)符。如果接口連接到不同的子網(wǎng),那么在單個(gè)節(jié)點(diǎn)的多個(gè)接口上都可以復(fù)使用一樣的接口標(biāo)識(shí)符。（3）站點(diǎn)本地地址：設(shè)計(jì)站點(diǎn)本地地址的初衷在于當(dāng) IP 地址沒(méi)有全局前綴情況下，它可以在站點(diǎn)內(nèi)部尋址。站點(diǎn)本地地址現(xiàn)在已經(jīng)不再使用。站點(diǎn)本地址具有以下格式，如下圖 2-3 所示：

【參考文獻(xiàn)】：
期刊論文
[1]基于園區(qū)網(wǎng)的IPv6地址規(guī)劃研究[J]. 陳建,柳雄.  電腦知識(shí)與技術(shù). 2012(19)
[2]基于IPv6的RA欺騙攻擊檢測(cè)[J]. 張宏,龍春,葛敬國(guó),李俊.  計(jì)算機(jī)工程. 2011(S1)
[3]IPv6網(wǎng)絡(luò)環(huán)境下的蠕蟲傳播模型研究[J]. 蘇飛,林昭文,馬嚴(yán),楊曉明.  通信學(xué)報(bào). 2011(09)
[4]復(fù)雜網(wǎng)絡(luò)環(huán)境中蠕蟲的傳播策略研究[J]. 張凱,錢煥延.  南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(06)
[5]基于抽樣的IPv6高效地址掃描[J]. 李東寧,王振興.  計(jì)算機(jī)工程. 2007(15)
[6]掃描與信息收集攻擊——下一代互聯(lián)網(wǎng)仍需面對(duì)的安全威脅[J]. 任罡,張妤.  互聯(lián)網(wǎng)天地. 2004(09)
[7]計(jì)算機(jī)網(wǎng)絡(luò)掃描技術(shù)研究[J]. 張義榮,趙志超,鮮明,王國(guó)玉,肖順平.  計(jì)算機(jī)工程與應(yīng)用. 2004(02)

碩士論文
[1]IPv6地址掃描技術(shù)的研究與應(yīng)用[D]. 劉林波.山東大學(xué) 2017
[2]新一代互聯(lián)網(wǎng)中IPv6地址變化特性的研究[D]. 王子文.北京郵電大學(xué) 2017
[3]基于IPv6校園網(wǎng)部署方案的研究與設(shè)計(jì)[D]. 吳濤.電子科技大學(xué) 2012
[4]IPv6節(jié)點(diǎn)地址的分配模式研究與管理實(shí)現(xiàn)[D]. 李衛(wèi)娜.北京交通大學(xué) 2011
[5]IPv6掃描安全應(yīng)急響應(yīng)的研究與實(shí)現(xiàn)[D]. 寧晶晶.華南理工大學(xué) 2011
[6]移動(dòng)IPv6快速切換的研究[D]. 李志鵬.西南大學(xué) 2009
[7]IPv4/IPv6地址協(xié)議轉(zhuǎn)換實(shí)現(xiàn)研究[D]. 趙獻(xiàn)明.浙江大學(xué) 2007
[8]基于Linux的IPv4和IPv6的互連研究[D]. 江偉.合肥工業(yè)大學(xué) 2005



本文編號(hào)：3409817