共查询到20条相似文献,搜索用时 156 毫秒
1.
一种可抵御中间人攻击的IPv6地址生成方法 总被引:1,自引:0,他引:1
ND(Neighbor Discovery)协议的安全缺陷使得IPv6节点易受到中间人攻击,对网络安全造成巨大威胁.基于CGA(Cryptographically Generated Addresses)的SEND(Secure ND)协议虽然可以抵御此类攻击,但计算开销大,难以推广实施.本文提出的利用单向散列算法生成IPv6地址的方法,通过加密绑定节点的链路层地址和IP地址,可以有效阻止此类攻击.分析和模拟实验表明,该方法能够有效减小计算开销和网络负载,简便易于实施.现阶段该方法可与CGA结合使用对IPv6链路进行保护. 相似文献
2.
3.
针对对IPv6的特点和各种地址配置认识的不足,列出IPv6较IPv4主要增加的特点,介绍了IPv6无状态地址自动配置下的链路本地地址的转换原则以及在Linux环境中IPv6无状态地址自动配置下的全局地址配置、IPv6有状态地址自动配置下DHCPv6的无状态和有状态的地址自动配置的方法,以及通过使用wireshark抓包进行相应的分析、阐明各种地址配置的方法和工作流程. 相似文献
4.
5.
IPv6环境下网络取证研究 总被引:4,自引:0,他引:4
随着IPv4地址即将耗尽,IPv4向IPv6过渡已成为必经之路。IPv6的应用将对网络取证技术产生重大影响,文章以分析IPv6协议的基本报文格式、IPSec协议为基础,对IPv6和IPv4进行了对比,提出了IPv6环境下以及在IPv4向IPv6过渡期的网络取证的特点和存在的难点。 相似文献
6.
IPv6 因其巨大的地址空间和内嵌的安全机制,已经开始逐步取代 IPv4 成为下一代互联网的标准网络协议。本文首先简要介绍了 IPv6 相比 IPv4 具有的优势,IPv6 自身的安全机制以及 IPv4 向 IPv6 过渡的主要技术。其次重点探讨了 IPv6 网络中存在的安全隐患以及相应的安全对策,主要针对协议过渡技术,IPv6 协议自身,移动 IPv6 存在的隐患,以及 IPv6 对现有安全体系的挑战进行了分析,并提出了相应的安全建议。最后对 IPv6 的应用前景进行了总结和展望。 相似文献
7.
陈繁 《网络安全技术与应用》2023,(7):4-6
近年来,IPv6的部署明显有加快的趋势,各大厂商不断宣布支持IPv6的应用,三大ISP(电信、联通、移动)都已完成了双协议的部署升级。从外部推动力来看,物联网的发展对于IPv6有着非常重要的作用。在这种趋势下,网络安全问题变得越来越重要,而地址生成技术对于IPv6网络安全有直接的影响。本文就IPv6协议内容、IPv6的地址生成技术如何影响网络安全进行相关的研究与分析。 相似文献
8.
在目前IPv4协议地址空间严重不足的情况下,IETF提出了新的下一代网络协议IPv6协议,从而彻底地解决了IP地址匮乏的问题;同时,与IPv4相比IPv6还具有地址空间编址管理,分组处理效率,对移动性、安全性和QoS的支持等诸多明显的优点。IPv6协议至今未投入商业应用。文中分析了目前制约IPv6协议快速发展应用的主要因素:IPv6协议自身的不足、IPv6协议与现有防火墙技术的冲突以及IPv6协议的应用问题。 相似文献
9.
在目前IPv4协议地址空间严重不足的情况下,IETF提出了新的下一代网络协议IPv6协议,从而彻底地解决了IP地址匮乏的问题;同时,与IPv4相比IPv6还具有地址空间编址管理,分组处理效率,对移动性、安全性和QoS的支持等诸多明显的优点.IPv6协议至今未投入商业应用.文中分析了目前制约IPv6协议快速发展应用的主要因素:IPv6协议自身的不足、IPv6协议与现有防火墙技术的冲突以及IPv6协议的应用问题. 相似文献
10.
移动IPv6中移动节点的两种地址 总被引:1,自引:0,他引:1
随着网络技术和便携式终端的迅速发展,在网络中实现对移动性的支持变得越来越重要.下一代网络协议IPv6因其巨大的地址空间和合理的报文结构,为节点移动性的实现提供了有力的支持.移动IPv6充分利用了IPv6协议对移动性的内在支持.介绍了移动IPv6的基本概念和通信原理,详细分析了移动节点的本地地址和转交地址,对两种地址之间的关系以及它们在移动通信中的重要作用进行了研究. 相似文献
11.
随着云计算、物联网、LTE等新兴业务及技术的发展, IPv4地址短缺问题日益凸显。从移动分组域向IPv6演进过程中地址需求出发,提出解决演进过程中地址不足问题的建设方案,然后结合周边网元部署情况,提出对周边网元的改造需求。在IPv6广泛应用之前,提供了一个解决IPv4地址紧缺和电信运营商业务快速发展相互矛盾问题的有效解决方式。 相似文献
12.
IPv6是新一代的IP协议。它的提出解决了当今IP地址匮乏的问题,并引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全。虽然IPv6有很好的安全功能,但它替代不了防火墙。目前的防火墙一般提供的都只是物理上的过滤形式,缺少认证和加密机制,如果在防火墙中加入认证和加密机制,那么防火墙功能将更加完善。 相似文献
13.
With the emerging of next generation Intemet protocol (IPv6), it is expected to replace the current version of Internet protocol (IPv4) that will be exhausted in the near future. Besides providing adequate address space, some other new features are included into the new 128 bits of IP such as IP auto configuration, quality of service, simple routing capability, security, mobility and multicasting. The current protocol analyzer will not be able to handle IPv6 packets. This paper will focus on developing protocol analyzer that decodes IPv6 packet. IPv6 protocol analyzer is an application module,which is able to decode the IPv6 packet and provide detail breakdown of the construction of the packet. It has to understand the detail construction of the IPv6, and provide a high level abstraction of bits and bytes of the IPv6 packet.Thus it increases network administrators' understanding of a network protocol,helps he/she in solving protocol related problem in a IPv6 network environment. 相似文献
14.
对IPv4/IPv6网络环境下的NAT-PT转换网关及6to4隧道技术在边界路由器上的应用进行研究,分析边界路由器的数据包处理流程,提出基于数据包地址分析及地址转换的协同调度算法,实现了NAT-PT及6to4的协同工作。新算法降低了数据处理复杂度,提高了边界路由器的自适应性,具备很好的可扩展性。 相似文献
15.
16.
17.
一种基于Trie的IPv6路由查找方案 总被引:1,自引:0,他引:1
随着Internet的迅猛发展,IPv6技术必将成为主流.于是,如何高效地在路由表中查找匹配128位IPv6地址,成为了IPv6 技术发展的一大制约因素.经大量研究表明,Trie数据结构是实现高速路由查找和报文转发的关键.结合IPv6的地址结构特点,设计出基于Trie数据结构的查找算法,提高了路由查找效率以及报文转发速度. 相似文献
18.
IPv4、IPv6和IPv9比较研究 总被引:1,自引:0,他引:1
介绍了IPv4、IPv6与IPv9的特点,并在地址空间、域名服务、移动性、安全性、QoS、自动配置、应用范围以及发展趋势等几个方面,对三者加以比较研究,分析其优劣.指出与IPv4相比,IPv6彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使网络安全、移动主机以及Qos成为IP协议的有机组成部分.IPv6在国际上已经占据主流地位,以IPv6代替IPv4是必然的,其规模与效益会远远领先于IPv9.而IPv9尚未在国际上得到认可,在标准竞争中将处于劣势. 相似文献
19.
IPv6协议下域名系统的扩展与实现 总被引:1,自引:0,他引:1
为了实现对IPv6协议的支持,需要对现有IPv4协议下的域名系统进行相应的扩展,以使其能在IPv6协议下正确地进行IP地址与域名的正向或反向解析。域名系统的扩展主要包括以下两方面:一是增加了两个新的资源记录AAAA和A6来存储IPv6地址,以实现域名到IPv6地址的正向解析;二是增加了两个新域:ip6.int和ip6.arpa,以实现IPv6地址到域名的反向解析。文中以著名的域名系统软件BIND为对象,以Linux操作系统Redhat9作为实验平台,详细介绍了基于Linux平台的域名系统对IPv6协议的扩展与实现,从而为实现IPv4到IPv6的平稳过渡打下了坚实基础。 相似文献