学位论文 > 优秀研究生学位论文题录展示

基于IPv6邻居发现协议的安全威胁研究

作 者: 张翠
导 师: 鹿凯宁
学 校: 天津大学
专 业: 电子与通信工程
关键词: IPv6 邻居发现协议 AH Libnet 安全威胁
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 99次
引 用: 0次
阅 读: 论文下载
 

内容摘要


IPv6作为下一代互联网协议将逐渐取代IPv4成为网络的核心技术,并得到越来越广泛的应用。邻居发现协议(NDP)是IPv6协议中一个较底层的协议,主要用于解决同一链路上节点间的互连问题。随着IPv6的广泛应用,NDP由于缺乏认证机制成为多种攻击的主要对象。IPv6的默认安全协议IPSec用于保护IP及上层协议的安全,认证报头协议AH能够为数据包提供数据完整性检验和身份认证服务。但密钥管理协议IKE仅用来处理点到点的单播通信,不能直接用于邻居发现协议中的多播通信,保障NDP的安全。本文从介绍IPv6的基本协议出发,重点分析了安全协议IPSec和邻居发现协议,并对NDP的安全威胁进行了深入研究。在此基础上结合IPSec的认证体系,提出把AH协议引入邻居发现协议,为数据包提供认证,保障通信安全的改进方案。给出了基于IPSec AH和地址绑定的改进策略,以防止伪造NDP报文的各种攻击,并详细论述了适用于邻居组播通信的密钥管理方案的实现方式,解决了IPSec仅处理点对点单播通信的密钥管理问题。最后利用开发包Libnet模拟实现了基于伪造NS/NA报文欺骗的重定向攻击,通过比较引入AH认证机制前后的攻击效果,验证了改进后方案对于保证邻居发现协议安全的有效性。实验表明,改进后的方案可以有效防御通过伪造邻居发现报文的各种重定向攻击和拒绝服务攻击,有效保证邻居发现过程的安全。而且IPSec作为IPv6网络安全的核心,可以与邻居发现协议实现无缝连接。因此,这种改进方案对于加强IPv6的网络安全具有一定的意义。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-11
  1.1 研究背景  7-8
  1.2 国内外发展与研究  8-9
  1.3 本文主要工作  9-10
  1.4 论文结构  10-11
第二章 IPv6 协议概述  11-24
  2.1 IPv6 地址  11-15
    2.1.1 IPv6 地址的表示  11
    2.1.2 IPv6 地址的类型  11-14
    2.1.3 IPv6 地址的配置方式  14-15
  2.2 IPv6 协议结构  15-17
    2.2.1 IPv6 数据包的报头  15-16
    2.2.2 IPv6 数据包的扩展报头  16-17
  2.3 ICMPv6 协议分析  17-18
  2.4 IPv6 的安全机制 IPSec  18-24
    2.4.1 IPSec 协议体系结构  18-19
    2.4.2 IPSec 安全关联  19-20
    2.4.3 安全关联主要的数据库  20-21
    2.4.4 IPSec 安全协议AH  21-23
    2.4.5 密钥交换协议IKE  23-24
第三章 邻居发现协议及其安全威胁  24-35
  3.1 邻居发现协议的报文  24-28
    3.1.1 NDP 报文  24-27
    3.1.2 数据结构  27-28
    3.1.3 邻居发现报文选项  28
  3.2 邻居发现过程分析  28-31
    3.2.1 IPv6 地址解析  29
    3.2.2 邻居不可达检测  29-30
    3.2.3 路由器和前缀发现  30-31
    3.2.4 重定向功能  31
  3.3 邻居发现协议的安全威胁  31-35
    3.3.1 伪造NS/NA 报文欺骗  32-33
    3.3.2 伪造RS/RA 报文欺骗  33-34
    3.3.3 伪造重定向报文欺骗  34-35
第四章 针对NDP 安全威胁的改进方案  35-49
  4.1 总体方案  35-36
  4.2 基于IPSec AH 的改进策略  36-39
    4.2.1 增加AH 协议  36-37
    4.2.2 AH 处理过程  37-38
    4.2.3 AH 认证模式  38-39
  4.3 基于地址绑定的改进策略  39-41
    4.3.1 原理  39-40
    4.3.2 设计实现  40-41
  4.4 密钥管理方案  41-47
    4.4.1 MIKE  41-44
    4.4.2 基于层次密钥树的邻居组密钥管理  44-47
  4.5 改进策略的安全性分析  47-49
第五章 改进NDP 攻击的模拟实现  49-60
  5.1 实验环境  49-51
    5.1.1 硬件环境  49-50
    5.1.2 软件环境  50-51
  5.2 攻击模拟实现  51-56
    5.2.1 数据结构及核心函数  51-53
    5.2.2 IPSec 模块实现  53-54
    5.2.3 实现方案  54-56
  5.3 实验结果及分析  56-60
第六章 总结与展望  60-61
参考文献  61-64
发表论文和参加科研情况说明  64-65
致谢  65

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  3. 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
  4. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  5. 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
  6. 移动IPv6切换优化及性能研究,TN915.04
  7. 基于NS2的移动IP扩展技术的研究,TN929.5
  8. 湖铁职院校园网安全体系研究与实现,TP393.18
  9. 基于IPSec网络安全协议的研究及实现,TP393.08
  10. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  11. 基于FSM的IPv6邻居发现协议一致性测试研究,TP393.04
  12. IPSec穿越NAT的研究与设计,TP393.04
  13. AH指数的可行性及其应用研究,G350
  14. IPv4/IPv6协议过渡方案的研究,TP393.04
  15. 基于IPv6协议的AD HOC网络模型设计,TN929.5
  16. 双重上市公司A股H股价格差异的实证分析,F224
  17. 基于决策树的隧道识别技术研究,TP393.04
  18. 非经常性损益披露的研究,F275
  19. 小鼠ICSI技术改良及体外畸形孵化与囊胚内细胞团分裂风险关系的研究,R714.8
  20. 基于OPNET的校园网建模与仿真,TP393.18
  21. IPv4/IPv6混合组网环境下网络管理关键技术的研究与实现,TP393.07

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com