学位论文 > 优秀研究生学位论文题录展示

基于认证的IPv6无状态地址自动配置系统的研究与实现

作 者: 赵莉
导 师: 高福祥
学 校: 东北大学
专 业: 计算机应用技术
关键词: IPv6 地址自动配置 认证机制 信息安全
分类号: TP393.04
类 型: 硕士论文
年 份: 2012年
下 载: 2次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网技术的高速发展,IPv6取代IPv4成为下一代互联网的主要协议,是网络发展的必然趋势。与此同时,IPv6带来的开放性和网络固有的脆弱性使网络上的安全隐患不断。在IPv6网络接入阶段,IPv6无状态地址自动配置过程无需节点手工配置任何地址与参数即可获得IPv6地址,这使得节点的地址配置过程无法控制,非法用户可以任意接入网络,自由读取网络上资源。所以,在IPv6网络中控制用户的安全接入成为一个亟待解决的问题。本文以Linux内核中IPv6模块为基础,根据IPv6无状态地址自动配置中的路由发现过程,提出了基于认证的IPv6无状态地址自动配置方案。该方案中,利用ICMPv6路由请求报文和路由宣告报文携带认证信息,设计了基于认证的路由请求技术和基于认证的路由宣告技术。为了保证认证信息的机密性和安全性,系统采用了RSA非对称加密算法对认证信息进行了加密。本方案实现了一个轻量级的安全接入IPv6系统,只有经过授权的节点才能获得IPv6地址,既保留IPV6即插即用的优点,又解决它对节点的最低程度的监视的缺点,从源头上保证了接入网络的安全性。本文首先对现有解决方案进行了介绍和分析,接着介绍了IPv6、ICMPv6等其他相关协议,重点研究了IPv6无状态地址自动配置理论、RSA非对称加密算法、Linux内核模块编程方法。在系统的总体设计与功能实现中,首先介绍了系统的总体设计目标及设计方案,描述了系统开发环境,接着讨论了基于认证的IPv6地址自动配置方案和体系结构,确立了课题研究的框架。随后,对各个模块的设计和模块之间的工作关系进行了阐述并详细介绍了修改后的路由发现技术的实现及其它信息安全技术。最后在构建的实验环境下对本系统进行了相关测试,取得了较满意的结果。

全文目录


摘要  5-6
Abstract  6-11
第1章 绪论  11-15
  1.1 研究背景  11-12
  1.2 课题介绍  12-13
  1.3 论文的组织结构  13-15
第2章 相关技术与协议分析  15-31
  2.1 现有解决方案的分析  15-19
    2.1.1 DHCPv6+AAA技术  15-17
    2.1.2 包过滤技术  17-19
  2.2 IPv6简介  19-21
    2.2.1 IPv6协议的新特征  19-20
    2.2.2 IPv6地址格式及地址类型  20-21
  2.3 ICMPv6报文简介  21-22
  2.4 无状态地址自动配置概述  22-29
    2.4.1 邻居发现协议  22-24
    2.4.2 重复地址检测过程  24
    2.4.3 无状态地址自动配置过程  24-29
  2.5 信息安全技术  29-30
    2.5.1 信息安全概述  29
    2.5.2 邻居发现的安全威胁  29-30
  2.6 本章小结  30-31
第3章 基于认证的IPv6无状态地址自动配置系统的设计  31-41
  3.1 系统需求分析  31
  3.2 系统设计目标  31-32
  3.3 开发平台与工具  32-34
    3.3.1 操作系统及内核  32
    3.3.2 开发工具  32-34
  3.4 系统设计方案  34-35
  3.5 认证系统功能模块设计  35-38
    3.5.1 IPv6节点功能模块  36-37
    3.5.2 路由器功能模块  37
    3.5.3 认证服务器功能模块  37-38
    3.5.4 非技术模块  38
  3.6 基于认证的路由发现  38-40
    3.6.1 路由请求报文的修改  38-39
    3.6.2 路由宣告报文的修改  39-40
  3.7 本章小结  40-41
第4章 基于认证的IPv6无状态地址自动配置系统的实现  41-69
  4.1 实现相关技术  41-46
    4.1.1 LKM简介  41-43
    4.1.2 Sysctl接口(proc/sys目录)  43-44
    4.1.3 sk_buff结构  44-46
  4.2 基于认证的路由请求技术  46-57
    4.2.1 原路由请求技术  46-50
    4.2.2 本系统的IPv6路由请求技术  50-57
  4.3 基于认证的路由宣告技术  57-63
    4.3.1 原路由宣告技术  57-60
    4.3.2 本系统IPv6路由宣告技术  60-63
  4.4 本系统的信息安全问题  63-67
    4.4.1 地址配置过程的安全威胁  63
    4.4.2 认证技术  63-64
    4.4.3 加密技术  64-66
    4.4.4 访问控制  66-67
  4.5 系统管理  67
  4.6 系统日志  67-68
  4.7 本章小结  68-69
第5章 系统测试  69-75
  5.1 IPv6网络测试环境配置  69
  5.2 测试目标和测试方案  69-71
  5.3 测试结果及分析  71-74
  5.4 本章小结  74-75
第6章 总结与展望  75-77
  6.1 本文的工作总结  75-76
  6.2 进一步的工作展望  76-77
参考文献  77-81
致谢  81-83
攻读硕士学位期间发表的论文  83

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 矢量CAD电子图纸保护系统研究,TP391.72
  3. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  4. 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
  5. C公司信息安全管理研究,F270.7
  6. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  7. 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
  8. 数字信息资源安全风险评估体系的构建,G353.1
  9. 移动IPv6切换优化及性能研究,TN915.04
  10. 政务网隔离与监控技术研究与应用,TP393.08
  11. 高校教务档案信息安全策略研究,G275.9
  12. IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
  13. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  14. 数字化变电站系统可靠性及安全性研究,TM732
  15. IPv4-IPv6基于NAT-PT的过渡技术的研究,TP393.04
  16. 基于分数梅林变换的光学图像加密算法,TP309.7
  17. 信息化背景下的保密管理研究,D631.31
  18. 企业级反间谍软件设计与实现,TP393.08
  19. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  20. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  21. IPv6下基于OpenFlow技术的QoS管理系统的设计,TP315

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com