IPv6邻居发现协议安全机制研究

介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁：重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。     

基于PKI的IPv6安全邻居发现协议

介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高NDP的安全。     

基于IPSec的移动AD-HOC安全体系结构

一直以来，认为在移动AD—HOC网络和无线节点之间运用IPSec来保证通信安全是困难的。文章描述了一个基于IPSec的体系结构，并把它用在AD—HOC网络上，无缝地实现了节点移动性和IP地址的转换。这种方法可以保证应用、移动管理与认证协议的安全通信，是一种基于认证的方法，它通过加入动态的密钥产生与分配节点之间的安全关联。     

IPSec协议及其实现的研究

IPSec是新一代因特网安全协议套件,它在IP层提供安全服务,IPSec提供的安全服务包括：访问控制,数据源验证,重放包拒绝以及杨密性保证机制,本文介绍了IPSrc结构,IPSec基本协议;身份验证报头（AH）和封装安全载荷（ESP）;Internet密钥交换（IKE）,安全策略数据库（SPD）,安全联盟数据库（SADB）,以及IPSec在防火墙中的应用。     

基于QKD和IPSec技术的新型虚拟专用网模型

以传统TCP／IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP／IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。     

基于MAC的CGA技术研究

邻居发现协议（Neighbor Discovery Protocol）是IPv6协议的一个重要组成部分,它取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。加密产生地址技术（Cryptographically Generated Addresses,CGA）可以有效解决邻居发现协议的伪造IP地址攻击,但是它忽略了伪造MAC地址攻击。在CGA的基础上提出基于MAC地址的CGA技术（MCGA）,并详细阐述了MCGA地址的产生与验证过程,最后还对MCGA地址验证进行了防御实验。实验表明,该技术可以解决CGA技术无法解决的伪造MAC地址攻击。     

针对IPv6的邻居发现协议的DoS攻击分析

DoS攻击一直是Internet最主要的威胁。随着Internet的发展,IPv6毫无疑问将代替Internet现在的主要协议IPv4。该论文主要关注IPv6下使用IPSec配置或不使用IPSec的情况下的针对协议的DoS攻击,主要涉及与IPv6邻居发现协议(NDP)相关的DoS攻击。     

WSN中基于邻居发现的动态密钥管理方案

为了提高网络安全性能,提出基于邻居发现的无线传感器网络动态密钥管理方案.该方案在初始化过程中利用节点邻居列表构造簇拓扑结构模型,进行同化多项式密钥分配,保证邻居节点所分配的密钥多项式组合汉明距离最小.在节点添加和周期性密钥更新的过程,簇首根据网络拓扑结构的变化,为节点分配最优的密钥组合.与SHELL相比,该方案有效降低了节点开销,并提高了网络的安全性能.     

移动IP优化路由安全研究

当前,移动IP中的路由当前移动IP协议规范中使用的安全机制——IPSec协议对资源消耗过大,要求终端设备有很快的处理能力,并不适合当前资源有限的移动网络。定制密钥（PBK,Purpose-BuiltKey）技术是轻量级认证方法,协议简单。该文在优化的移动IP路由的基础上,提出了基于定制密钥的安全保护。该方案通过在通信对端与家乡代理之间建立临时安全关联,已提供移动通信中转交地址获得时的安全保障;该方案与IPSec相比,在安全性方面略有不足,但是对资源消耗较少,更加适合资源有限的移动通信设备。     

因特网密钥交换协议的应用研究

介绍IPSec协议,包括IKE协议的安全体系结构、安全策略和IKE协议的不足,重点研究了主模式下预共享密钥认证-仅支持固定IP用户的不足,对协议作了相应改进以支持动态IP。     

PKI技术在IPSec系列协议中的应用

1 引言 PKI(Public Key Infrastructure)即“公共密钥基础设施”,是一个用公钥的概念和技术实施和提供安全服务的具有普遍适应性的安全基础设施,也是一个利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。IPSec是网络层安全的事实上的标准,尽管IPSec协议在处理多播协议以及在B2B环境中使用保留地址组建VPN等方面还存在这样那样的问题,但它目前还是得到了广泛的应用,是IP层安全公认的标准,同时它也是目前广泛利用的VPN技术。     

用密钥封装机制实现IPSec密钥建立

出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立.在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法.对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效.     

基于Linux系统的IPSec-VPN在IPv6中的研究

介绍了虚拟专用网技术（VPN）,并以安全性较强的IP安全（IPSec）协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS／WAN实施支持IPv6网络的IPScc虚拟专用网,并依据实验提出了一些建议.     

浅析IPSec VPN的原理与应用

随着Intemet的大规模使用,其安全（Security）问题越来越突出。IPSec是IETF以RFC形式公布的一组安全IP协议集,为Ip业务提供保护的安全协议标准。本文主要从IPSec的协议、模式、结构、工作原理以及提供的安全服务等方面系统阐述了其基本原理。最后,结合中国电信正在向现代综合信息服务提供商的战略转型的时代需要,从技术、需求、产业链和网络等四个层面分析了向市场提供IPSec VPN增值业务的必要性。     

IPv6邻接点欺骗攻击应急响应处理的研究与实现

邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。     

IPSec和NAT兼容性研究及解决方案

网络地址转换技术（NAT）与IP安全体系结构（IPSec）在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响.     

双层IPSec方案的研究与实现

提出IPSec的一种双层安全保护方案，允许授权的中间节点以安全的可控制的方式访问和读写IP数据包中的协议部分，以解决协议间的冲突。给出了该方案的实现和性能数据。     

基于IPSec的移动IP安全体系框架

1.引言让人们能够随时、随地访问Internet,是当前Internet研究的一个热点,也是下一代真正的个人通信技术的目标。移动IP就是这样的一种技术.它也是目前唯一可以在Internet上为移动计算机提供无缝漫游的协议。由于移动IP通信往往既经过有线链路,又通过无线链路,被攻击的概率比普通IP通信大大增加,因此面临着更大的网络信息安全方面的威胁。由此可见,考虑在移动IP通信     

Diffie-Hellman协议在iSCSI中的应用与研究

iSCSI协议是IETF制定的在IP网络上运行SCSI协议的草案标准,使用IP层的IPSec协议来保证数据报文的安全性。本文主要探讨在iSCSI协议中使用对称加密算法代替IPSec协议,增加iSCSI自身协议的安全性。其中密钥的协商使用Diffie-Hell-man密钥交换协议。并分析了这一方案的可行性。