一种可抵御中间人攻击的IPv6地址生成方法

ND(Neighbor Discovery)协议的安全缺陷使得IPv6节点易受到中间人攻击,对网络安全造成巨大威胁.基于CGA(Cryptographically Generated Addresses)的SEND(Secure ND)协议虽然可以抵御此类攻击,但计算开销大,难以推广实施.本文提出的利用单向散列算法生成IPv6地址的方法,通过加密绑定节点的链路层地址和IP地址,可以有效阻止此类攻击.分析和模拟实验表明,该方法能够有效减小计算开销和网络负载,简便易于实施.现阶段该方法可与CGA结合使用对IPv6链路进行保护.     

一种基于转交地址池的层次移动IPv6改进协议

层次移动IPv6协议中,链路转交地址和区域转交地址的重复地址检测操作需要的时间占IP层切换延时的绝大部分。提出了一种层次移动IPv6改进协议,引入链路转交地址池和区域转交地址池,从地址池直接获取转交地址,避免了重复地址检测操作。实验表明,相比层次移动IPv6协议,有效缩短了切换延时。     

基于Linux环境的IPv6的自动配置分析及实验

针对对IPv6的特点和各种地址配置认识的不足,列出IPv6较IPv4主要增加的特点,介绍了IPv6无状态地址自动配置下的链路本地地址的转换原则以及在Linux环境中IPv6无状态地址自动配置下的全局地址配置、IPv6有状态地址自动配置下DHCPv6的无状态和有状态的地址自动配置的方法,以及通过使用wireshark抓包进行相应的分析、阐明各种地址配置的方法和工作流程.     

移动IPv6中IPSec的优化方案

移动IPv6是新一代互联网移动通信协议,一经定义便被3G标准技术框架所采纳和推广。但因其移动性、无线链路接入及协议自身的复杂性等特点,移动IPv6也带来了一系列新的安全问题。从其工作机制出发揭示了移动IPv6的安全漏洞,总结了其自身提供的安全措施。其中IPSec是作为一种安全机制被引入IPv6并强制实施。重点分析了IPSec和移动IPv6融合时存在的问题,有针对性地给出了在移动IPv6中应用IPSec的两种优化方案。     

IPv6环境下网络取证研究

随着IPv4地址即将耗尽,IPv4向IPv6过渡已成为必经之路。IPv6的应用将对网络取证技术产生重大影响,文章以分析IPv6协议的基本报文格式、IPSec协议为基础,对IPv6和IPv4进行了对比,提出了IPv6环境下以及在IPv4向IPv6过渡期的网络取证的特点和存在的难点。     

IPv6 下一代互联网安全问题探讨及对策

IPv6 因其巨大的地址空间和内嵌的安全机制,已经开始逐步取代 IPv4 成为下一代互联网的标准网络协议。本文首先简要介绍了 IPv6 相比 IPv4 具有的优势,IPv6 自身的安全机制以及 IPv4 向 IPv6 过渡的主要技术。其次重点探讨了 IPv6 网络中存在的安全隐患以及相应的安全对策,主要针对协议过渡技术,IPv6 协议自身,移动 IPv6 存在的隐患,以及 IPv6 对现有安全体系的挑战进行了分析,并提出了相应的安全建议。最后对 IPv6 的应用前景进行了总结和展望。     

IPv6地址生成技术及其与网络安全的探讨

近年来，IPv6的部署明显有加快的趋势，各大厂商不断宣布支持IPv6的应用，三大ISP（电信、联通、移动）都已完成了双协议的部署升级。从外部推动力来看，物联网的发展对于IPv6有着非常重要的作用。在这种趋势下，网络安全问题变得越来越重要，而地址生成技术对于IPv6网络安全有直接的影响。本文就IPv6协议内容、IPv6的地址生成技术如何影响网络安全进行相关的研究与分析。     

制约IPv6应用的主要因素

在目前IPv4协议地址空间严重不足的情况下,IETF提出了新的下一代网络协议IPv6协议,从而彻底地解决了IP地址匮乏的问题;同时,与IPv4相比IPv6还具有地址空间编址管理,分组处理效率,对移动性、安全性和QoS的支持等诸多明显的优点。IPv6协议至今未投入商业应用。文中分析了目前制约IPv6协议快速发展应用的主要因素:IPv6协议自身的不足、IPv6协议与现有防火墙技术的冲突以及IPv6协议的应用问题。     

制约IPv6应用的主要因素

在目前IPv4协议地址空间严重不足的情况下,IETF提出了新的下一代网络协议IPv6协议,从而彻底地解决了IP地址匮乏的问题;同时,与IPv4相比IPv6还具有地址空间编址管理,分组处理效率,对移动性、安全性和QoS的支持等诸多明显的优点.IPv6协议至今未投入商业应用.文中分析了目前制约IPv6协议快速发展应用的主要因素:IPv6协议自身的不足、IPv6协议与现有防火墙技术的冲突以及IPv6协议的应用问题.     

移动IPv6中移动节点的两种地址

随着网络技术和便携式终端的迅速发展,在网络中实现对移动性的支持变得越来越重要.下一代网络协议IPv6因其巨大的地址空间和合理的报文结构,为节点移动性的实现提供了有力的支持.移动IPv6充分利用了IPv6协议对移动性的内在支持.介绍了移动IPv6的基本概念和通信原理,详细分析了移动节点的本地地址和转交地址,对两种地址之间的关系以及它们在移动通信中的重要作用进行了研究.     

一种移动分组网向IPv6演进过渡方案

随着云计算、物联网、LTE等新兴业务及技术的发展, IPv4地址短缺问题日益凸显。从移动分组域向IPv6演进过程中地址需求出发,提出解决演进过程中地址不足问题的建设方案,然后结合周边网元部署情况,提出对周边网元的改造需求。在IPv6广泛应用之前,提供了一个解决IPv4地址紧缺和电信运营商业务快速发展相互矛盾问题的有效解决方式。     

基于IPv6的防火墙的关键技术与实现

IPv6是新一代的IP协议。它的提出解决了当今IP地址匮乏的问题,并引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全。虽然IPv6有很好的安全功能,但它替代不了防火墙。目前的防火墙一般提供的都只是物理上的过滤形式,缺少认证和加密机制,如果在防火墙中加入认证和加密机制,那么防火墙功能将更加完善。     

IPv6 Protocol Analyzer

With the emerging of next generation Intemet protocol (IPv6), it is expected to replace the current version of Internet protocol (IPv4) that will be exhausted in the near future. Besides providing adequate address space, some other new features are included into the new 128 bits of IP such as IP auto configuration, quality of service, simple routing capability, security, mobility and multicasting. The current protocol analyzer will not be able to handle IPv6 packets. This paper will focus on developing protocol analyzer that decodes IPv6 packet. IPv6 protocol analyzer is an application module,which is able to decode the IPv6 packet and provide detail breakdown of the construction of the packet. It has to understand the detail construction of the IPv6, and provide a high level abstraction of bits and bytes of the IPv6 packet.Thus it increases network administrators' understanding of a network protocol,helps he/she in solving protocol related problem in a IPv6 network environment.     

基于NAT-PT及6to4隧道的数据包协同调度算法设计

对IPv4/IPv6网络环境下的NAT-PT转换网关及6to4隧道技术在边界路由器上的应用进行研究,分析边界路由器的数据包处理流程,提出基于数据包地址分析及地址转换的协同调度算法,实现了NAT-PT及6to4的协同工作。新算法降低了数据处理复杂度,提高了边界路由器的自适应性,具备很好的可扩展性。     

IPv6报头安全威胁及检测*

经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

一种基于Trie的IPv6路由查找方案

随着Internet的迅猛发展,IPv6技术必将成为主流.于是,如何高效地在路由表中查找匹配128位IPv6地址,成为了IPv6 技术发展的一大制约因素.经大量研究表明,Trie数据结构是实现高速路由查找和报文转发的关键.结合IPv6的地址结构特点,设计出基于Trie数据结构的查找算法,提高了路由查找效率以及报文转发速度.     

IPv4、IPv6和IPv9比较研究

介绍了IPv4、IPv6与IPv9的特点,并在地址空间、域名服务、移动性、安全性、QoS、自动配置、应用范围以及发展趋势等几个方面,对三者加以比较研究,分析其优劣.指出与IPv4相比,IPv6彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使网络安全、移动主机以及Qos成为IP协议的有机组成部分.IPv6在国际上已经占据主流地位,以IPv6代替IPv4是必然的,其规模与效益会远远领先于IPv9.而IPv9尚未在国际上得到认可,在标准竞争中将处于劣势.     

IPv6协议下域名系统的扩展与实现

为了实现对IPv6协议的支持，需要对现有IPv4协议下的域名系统进行相应的扩展，以使其能在IPv6协议下正确地进行IP地址与域名的正向或反向解析。域名系统的扩展主要包括以下两方面：一是增加了两个新的资源记录AAAA和A6来存储IPv6地址，以实现域名到IPv6地址的正向解析；二是增加了两个新域：ip6.int和ip6．arpa，以实现IPv6地址到域名的反向解析。文中以著名的域名系统软件BIND为对象，以Linux操作系统Redhat9作为实验平台，详细介绍了基于Linux平台的域名系统对IPv6协议的扩展与实现，从而为实现IPv4到IPv6的平稳过渡打下了坚实基础。     

综述：关于IPv6安全性问题的研究

提供强有力的网络安全保障是实现IPv6成功应用的关键。本文在对IPv6新特性进行分析的基础之上，从多个角度考察和归纳了IPv6在安全方面所引入的若干新问题，介绍了其对应的安全机制及其研究进展，并尝试从整体上评估IPv6对将来网络安全状况的影响。