IPv6／IPv4协议栈以太网接入认证和移动技术

介绍了IPv6／IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能，能够同时提供IPv6和IPv4接入，与移动家乡代理服务器配合，可支持移动IP用户，能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

IPv6/IPv4双协议栈以太网接入认证和移动技术

介绍了IPv6/IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能,能够同时提供IPv6和IPv4接入,与移动家乡代理服务器配合,可支持移动IP用户,能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

基于IPv6的用户认证模型

为解决IP地址资源日趋紧张和以太网的安全网络管理问题，进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动，从IPv6主机的无状态自动配置技术出发，利用已有设备所支持的802.1x协议和RADIU协议，使用户在局域网内的任何地方、自动配置冗长的IPv6地址，输入用户认证信息，就可以接入网络，提高了局域网的安全性。     

代理移动IPv6认证授权实现

代理移动IPv6协议是基于网络移动管理协议,是未来网络重要的移动性协议体系。代理移动IPv6认证授权实现给出了代理移动IPv6认证授权的设计方案,实现对接入网络中的移动节点进行接入认证和服务授权,并对该系统进行功能验证和性能分析实验,结果验证了设计有效可行。     

基于移动IPv6及MBWA的纯IP移动网络实现技术

介绍了移动IPv6协议对IP移动性的支持,以及IP移动宽带无线接入(MBWA)技术IEEE802.16e及IEEE802. 20标准,探讨了基于IPv6及MBWA结合的纯IP(Pure IP)移动通信网络实现技术。     

基于IPv6的无线传感器网络接入设计*

无线传感器网络(WSN)与现有网络基础结合是WSN研究中必须解决的技术问题之一。在IPv6协议下,提出了一种大规模无线传感器网络接入国际互联网方式。本接入方式以数据应用为中心,按地理位置为无线传感器网络映射IPv6地址,由此设计了一种基于地理位置信息的顺时针逐格CGRP路由协议,并通过仿真实验分析协议的稳定性和路由分组传输成功率,最后阐述了以网关为路由接口的无线传感器网络与Internet通信机制。该接入方式既能根据IP对无线传感器网络寻址,又能降低无线传感器网络全IP化带来的高额开销,符合无线传感器应用     

基于虚接口的移动IPv6协议的设计与实现

随着基于无线接入的IP业务应用需求不断增长,在下一代互联网中实现对移动性的支持变得越来越重要．本文介绍了在面向边缘网络接入应用的IPv6路由器原型系统中移动IPv6协议的具体实现．为了实现这一协议,文章分析了移动IPv6协议的特点,并借鉴虚拟网络（Virtual Networks）的思想提出了基于虚接口的设计和实现方岳,其主要优点是降低了协议开发的复杂度．该方法也可以用于实现其它的Internet高层协议．     

基于802.11g无线VoIP网关的研究与设计

IEEE802.11g和VoIP(Voice over IP)技术的日趋成熟,为无线IP电话的发展提供了依据.本文以MIPS嵌入式微处理器ADM5120为核心,通过移植嵌入式操作系统Linux内核,开发相应的硬件驱动、各种协议栈的移植和上层网关应用软件,从而构建一种基于802.11g的无线VoIP网关,该网关采用无线与有线的接入方式,适合不同形式终端的接入要求,省掉了布线的麻烦:其次基于IEEE802.11g技术,使其可利用现有的无线局域网提供VoIP功能,并对其发展前景进行展望.     

无线传感器网络接入IPv6网络方式的研究

无线传感器网络与IPv6网络的接入方式研究是一个研究热点。从研究代理接入方式和直接接入方式出发,讨论使用直接方式接入IPv6网络的全IP方式,结合单兵作战系统对其做分析。指出全IP接入方式是实现WSN与IPv6网络互联的一种非常重要的思路,对于未来信息化战争具有重大的军事意义,值得进一步展开深入研究。     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.     

基于DHCP的无线移动IPv6接入认证系统

随着越来越多的移动节点接入IPv6网络,目前主要的无线移动环境下的认证技术却难以适合移动IPv6需要。该文提出了一种无线移动IPv6接入认证系统,并详细描述了系统组成、工作流程、功能,最后给出了其在Linux下的实现。测试结果说明系统是高效、安全的。     

组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

一种无线移动IPv6接入认证系统的设计与实现

首先分析了目前无线移动环境下认证技术存在的问题,然后提出了一种工作在网络层的无线移动IPv6接入认证系统,详细描述了系统的结构、工作流程、功能。最后给出了在Linux下的原型系统。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

一种新颖的宽带IPv6接入路由器的研究

论文提出了一种基于“业务流”的宽带IPv6接入路由器的设计。为了克服传统接入技术用户管理难、认证计费不准确、综合业务提供能力差的缺点,提出了以业务流为管理对象的接入路由器的设计,实现用户认证和授权、双向流量统计、双向速率限制、预付费流量限制、访问控制列表和断线检测等功能,集接入汇聚、边缘路由和业务策略功能于一体,并提供QoS保证。     

Detecting stealth DHCP starvation attack using machine learning approach

Dynamic Host Configuration Protocol (DHCP) is used to automatically configure clients with IP address and other network configuration parameters. Due to absence of any in-built authentication, the protocol is vulnerable to a class of Denial-of-Service (DoS) attacks, popularly known as DHCP starvation attacks. However, known DHCP starvation attacks are either ineffective in wireless networks or not stealthy in some of the network topologies. In this paper, we first propose a stealth DHCP starvation attack which is effective in both wired and wireless networks and can not be detected by known detection mechanisms. We test the effectiveness of proposed attack in both IPv4 and IPv6 networks and show that it can successfully prevent other clients from obtaining IP address, thereby, causing DoS scenario. In order to detect the proposed attack, we also propose a Machine Learning (ML) based anomaly detection framework. In particular, we use some popular one-class classifiers for the detection purpose. We capture IPv4 and IPv6 traffic from a real network with thousands of devices and evaluate the detection capability of different machine learning algorithms. Our experiments show that the machine learning algorithms can detect the attack with high accuracy in both IPv4 and IPv6 networks.