IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。     

一种基于IPv6 CGA的域内安全组播基础设施

针对任意源组播和特定源组播在抗DoS攻击方面的缺陷,论文提出了一种基于IPv6密码地址构建的域内安全组播基础设施结构。该结构通过规定域内可存在的组地址以及基于发送方和接收方证书的访问控制机制,在组播域内实现了抵抗来自恶意主机的控制平面和数据平面攻击。     

基于虚拟移动的IPv6主动防御方案

现有通过地址跳变对IPv6节点进行防护的技术依赖时间同步或事件同步,利用IPv6的良好移动特性和多转交地址注册机制,提出一种基于虚拟移动的IPv6主动防御方案。通过为IPv6节点分配动态变化的转交地址,使其呈现出在网络内不断移动的特征,降低攻击者对其实施攻击概率的同时,能够保证通信的持续。理论分析和实验测试表明,方案具有良好的抗攻击能力且较小的系统开销。     

一种IPv6隧道环境下数据逃逸的防御策略

隧道技术是IPv4向IPv6过渡阶段的重要研究内容,为无IPv6物理接入的用户提供基于隧道的IPv6接入,使其可提前使用IPv6网络。为提高隧道网络的安全性,对隧道流量有关安全设备的影响进行了研究。指出隧道技术可被攻击者利用实施针对网络边界安全设备的数据逃逸,攻击网络内部主机。因此,提出了基于隧道分类的防御方法,通过在特定结构中增加外层包头的相关信息对不同流量进行分类,抵御上述攻击。实验表明,该方法具有较好的时间和空间复杂度,对系统负载影响较小。     

一种可抵御中间人攻击的IPv6地址生成方法

ND(Neighbor Discovery)协议的安全缺陷使得IPv6节点易受到中间人攻击,对网络安全造成巨大威胁.基于CGA(Cryptographically Generated Addresses)的SEND(Secure ND)协议虽然可以抵御此类攻击,但计算开销大,难以推广实施.本文提出的利用单向散列算法生成IPv6地址的方法,通过加密绑定节点的链路层地址和IP地址,可以有效阻止此类攻击.分析和模拟实验表明,该方法能够有效减小计算开销和网络负载,简便易于实施.现阶段该方法可与CGA结合使用对IPv6链路进行保护.     

基于聚集流量分类的流量型DoS攻击防御方法

提出一种基于主机服务状态检测和关键流量识别的聚集流量细粒度分类、识别及控制方法,并在可控网络上实现基于此聚集流量分类的流量型DoS攻击分布式检测和防御.该方法利用攻击检测感知器和控制路由器间的安全通讯协作,通过调整控制路由器集上的聚集流量分类策略和Rampart控制机制对一般聚集流量的控制力度,使得被保护主机及其网络在受到流量型DoS攻击的情况下,其负载和拥塞程度仍可以稳定在一个正常的范围内,从而有效地保证关键聚集流量服务请求的QoS需求.     

DoS攻击下电力网络控制系统脆弱性分析及防御

考虑DoS攻击对电力信息物理系统的影响,提出一种电力网络控制系统脆弱节点的检测方法和防御策略,采用分布式控制架构设计传感器和RTU的传输路径.通过求解最稀疏矩阵优化问题,提出一种识别并保护电力通信网脆弱节点和边的方法,保证系统实现安全稳定运行.进一步提出一种可以抵御DoS攻击的电力网络控制系统拓扑设计方法,研究系统遭受DoS攻击时能恢复稳定的电力网络控制系统拓扑连接方式. IEEE 9节点系统用于仿真验证,充分验证了算法的可行性和可靠性,并针对该9节点电力网络控制系统,给出了具体的网络攻击防御策略.     

基于主机资源耗损分析防御DoS攻击的算法及实现

随着计算机技术的迅速发展,DoS攻击成为主要的网络安全隐患.从分析主机资源耗损入手,提出了一种防御DoS攻击的一种算法.该算法通过分析系统CPU占用率来判断是否发生DoS攻击和进行DoS攻击的IP数据包,并进一步取缔非法占用的系统资源来保护主机能够正常工作.     

基于滑动时间窗口的IPv6地址跳变主动防御模型

针对IPv6恢复端到端通信,IPv6节点易被攻击者探测攻击等问题,提出一种基于滑动时间窗口的IPv6地址跳变（AHSTW）主动防御模型。首先通过共享密钥进行地址跳变间隔等会话参数的协商,之后引入收发时间窗口的概念,通信双方仅发送或接收处于时间窗口内的数据包,通过时间窗口自适应调整（TWAA）算法,依据网络时延的变化及时调整时间窗口大小以适应网络环境的变化。理论分析证明,该模型能够有效抵抗攻击者对目标IPv6节点的数据截获分析攻击和拒绝服务攻击（DoS）。实验结果表明,在传输相同数据包大小时,AHSTW的额外CPU开销在2~5个百分点,并无显著提高,通信效率并无显著下降;在通信过程中,通信双方地址与端口呈随机、分散、无序等特点,极大增加了攻击者的开销与攻击难度,保护了IPv6网络安全。     

移动IPv6网络中的DoS攻击

介绍了移动IPv6协议的工作原理,分析总结了移动IPv6网络中三种主要的DoS攻击。针对NS-2环境提出了一套模拟移动IPv6中DoS攻击的具体实现方案。经过对仿真实验结果分析表明,DoS攻击对移动IPv6网络性能造成很大的影响。     

IPv4与IPv6

第三届"全球IPv6高峰论坛"近日在北京召开,本次大会主题为"中国--IPv6引擎".大会推出的中国首个IPv6演示网络IPv6ShowNET成为整个论坛的最大亮点之一.第一个IPv6全国主干网CERNET2实验网开通,CERNET2是中国下一代互联网示范工程核心网的重要组成部分,建成以后,将是世界上规模最大的纯IPv6国家主干网.     

比较IPv4和IPv6的异同

介绍了IPv4和IPv6的异同.     

从IPv4到IPv6

本文介绍了新一代网络协议IPv6的主要特点,由IPv4向IPv6过渡的必要性,以及通过IPv6/IPv4双协议栈技术、地址和协议翻译器技术、隧道技术实现IPv4向IPv6平滑过渡的方法与策略.     

浅谈IPv4和IPv6技术

互联网的迅猛发展导致了IP地址资源的紧张,为了满足因特网快速增长的要求,IETF设计了下一代因特网协议—IPv6协议,用它来替代当前使用的IPv4协议。文章主要阐述了IPv4现存在的一些问题和IPv6的一些优点,在此基础上对IPv6 DNS进行简单的介绍。     

通过IPv6与IPv4的对比谈IPv6的新特性

IPv6是下一代的IP版本,对这个新版本的需求主要是为了解决IPv6的地址空间被迅速耗尽的问题。本文通过IPv6与IPv4的对比研究,探讨IPv6的新特性。     

IPv4与IPv6的比较

IPv6作为Internet协议的下一版本,对IPv4的最终取代将成为必然.本文就地址空间、地址管理、头标、功能等方面对IPv4与IPv6进行比较,从中看出IPv6的优点.     

浅析IPv4和IPv6及IPv4到IPv6的过渡关键技术

IPv4是当前的IP版本。近年来,随着Internet规模的急剧膨胀,信息量的加大以及Internet上新的应用的出现,人们对IP协议的地址空间、性能以及安全性等方面有了新的需求。而原有的IPv4已远不能适应这些新的需求。该文探讨了IPv4和IPv6的格式、地址空间和IPv4过渡到IPv6的技术。     

IPv6与IPv9的比较

介绍了IPv6与IPv9的起源和特点，并在地址空间和域名服务、移动的支持性、内置的安全特性、QoS、自动配置、应用范围和支持者，以及发展可能性和发展趋势等几个方面。对二者加以比较，分析其优劣所在。指出IPv9不是IPv6的升级版本，而是IPng的一个建议版本，尚未被接受为国际标准。在民用互联网中，IPv6无疑是主流标准；在军事网和部分政府网络中，从国家安全的角度出发，IPv9可能争得一席之地。     

Deploying IPv6

Version 4 of the Internet Protocol (IPv4) has been in wide use for the past 25 years, but it has outlasted its effective lifetime and is straining to keep up with the demands of today's Internet. IPv6 is a natural evolution from IPv4 and attempts to address many of the older protocol's shortcomings. IPv6 is designed to keep up with the rapid growth of the Internet. The core specifications have been standardized through the IETF's IPng working group, and the NGtrans working group is studying issues surrounding the challenging task of smoothly transitioning from IPv4 to IPv6. The paper discusses the benefits of IPv6 and obstacles to its deployment