一种基于MIPv6的移动目标防御反审查方法

虽然互联网已经成为生活中各个方面的中心,但仍有很多用户无法通过互联网自由地获取信息。攻击者可以通过部署审查者实现对用户特定信息的屏蔽。从网络信息提供者的角度出发,提出一种面向用户的反审查方法,使攻击者的攻击代价大大增加。通过使用移动IPv6来形成移动目标防御策略,使Web服务器从逻辑上表现为移动节点(实际上没有移动)。对该方案进行建模(概率模型)分析,提出一个关键参数—分群比,将攻击者所需资源与实际条件限制进行对比。在该模型的基础上搭建现实原型(对服务器软件和内核进行简单修改而不改变标准移动IPv6协议),以此证明可以在不改变现有网络基础设施的情况下使用该方法。通过实验分析该方法性能开销。     

基于双重地址跳变的移动目标防御方法

网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出.针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH.通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击.通过...     

基于移动网络的IPv6网络模型

通过移动无线网络接入Internet的主机可能会经常变换接入点,本文在构建一个完整IPv6网络模型,同时通过引入软切换,有效解决了移动主机在切换过程中可能出现的数据丢失。     

基于移动IPv6的Ad Hoc网络Internet接入方法

通过对移动IP协议与移动Ad Hoc网络的研究,提出了一种基于移动IPv6的Ad Hoc网络Internet接入方法MaMv6.将移动IP技术同移动Ad Hoc网络结合起来,既能使移动结点在移动过程中保持与Internet的连接,又能利用移动Ad Hoc网络的多跳特性来扩展接入点范围,提供了一种在IPv6背景下、在全局范围内实现移动性Intemet连接的可能.     

移动IPv6网络中的QoS

移动互联网是Internet发展的一种趋势.移动IPv6为移动互联网提供了保障.本文概述了移动IPv6技术,指出了现有的QoS体系结构在移动IPv6网络中存在的问题,并详细分析了预先资源预留、QoS对象选项、RSVP和移动IPv6协议结合等几种解决方案.     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互. HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

支持IPv6的网络访问控制网关的设计与实现

如何使用户能够方便的访问互联网协议（IPv6）资源,同时有效地管理网络资源成为一个亟待解决的问题。重点研究了NetfiIter框架的运行机制和实现方法、iptables配置工具、网络端口地址转换一协议转换（NAPT-PT）技术和Linux内核模块编程方法,介绍了系统的总体设计目标及设计方案,描述了系统开发环境,阐述了各个模块的设计和模块之间的工作关系。并根据系统模块的划分,具体说明每个模块的功能及其实现的原理和流程。     

用IPv6建设移动电子商务的方法

当前，移动电子商务发展迅速，但原有的互联网协议IPv4已无法适应这种发展。IPv6作为下一代互联网络协议，在地址空间，安全性、移动性方面有着IPv4难以比拟的优势，而且IPv6能兼容多种移动互联技术，从而能够适应移动电子商务的发展需求，用IPv6是建设移动电子商务的一个很好的选择。     

下一代网络IPv6的移动切换优化策略

IP移动性是IPv6标准的一部分。由于移动终端的移动性特征,当移动终端发生切换时,保持正在进行的通信,是IPv6支持移动性的一个关键因素。本文研究在IPv6中优化移动节点的移动切换管理,提出分级切换和快速切换机制来优化IPv6网络中的移动切换管理。     

移动互联网访问控制支持移动感知的研究

移动互联网的访问控制使移动IPv6面临切换延迟显著增加的困境。本文在分析移动IPv6协议特点与访问控制机制行为特征的基础上，提出了一种在移动互联网访问控制应用中实现快速移动感知的方法，它能有效缩短移动IPv6切换前的认证等待时间。文中给出了实现方法，进行了比较分析。     

一种基于IPv6的网络入侵检测系统*

在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后,提出了一种IPv6网络入侵检测系统的框架,并着重分析了IPv6网络入侵检测系统的协议分析策略.     

A Survey on the Moving Target Defense Strategies: An Architectural Perspective

Journal of Computer Science and Technology - As the complexity and the scale of networks continue to grow, the management of the network operations and security defense has become a challenging...     

基于区块链的网络级移动目标防御系统设计

网络级移动目标防御技术是应对诸如泛洪攻击等攻击手段的有效方式.但现有网络级移动目标防御系统多采用单一静态中央控制器,这种集中式的管理架构易带来单点故障以及数据不可信等风险.针对上述问题,本文提出一种基于区块链的网络级移动目标防御方案,通过PoW共识机制实现中央控制器的动态切换,解决集中式中央控制器带来的单点故障问题并提...     

基于微分博弈的移动目标防御最优策略

目前,针对移动目标防御最优策略研究大多采用经典单/多阶段博弈和Markov博弈模型,无法在连续实时网络攻防对抗中进行灵活决策.为实现实时选取最优移动目标防御策略,在研究节点级传染病模型与微分博弈理论的基础上,提出了一种移动目标防御微分博弈模型,对网络空间重要节点构造安全状态演化方程与攻防收益目标函数,并设计开环纳什均衡求解算法以得出最优防御策略.仿真结果表明,该方法可有效对网络攻击进行实时防御,并且可针对网络关键节点制定相应移动目标防御策略.     

移动目标防御的攻击面动态转移技术研究综述

移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击面,减少系统的静态性、同构性和确定性,以此挫败攻击者的攻击.随着网络攻击手段的不断发展和变化,深入研究移动目标防御对网络空间安全具有重要意义,而攻击面的动态转移技术作为移动目标防御领域的重点问题,一直受到研究人员的广泛关注.利用攻击面动态转移技术所具有的不确定性、动态性和随机性等优势,实现信息系统的动态防御,可以有效克服传统防御手段的确定性、静态性和同构性的不足.首先梳理了攻击面的基本概念,并具体阐释了攻击面以及攻击面转移的形式化定义;其次,分析了攻击面4个层次的动态转移技术——数据攻击面、软件攻击面、网络攻击面和平台攻击面,并对不同的动态转移技术进行分析和比较,分别指出它们的优点和缺陷;最后,还从多层次攻击面动态转移技术的融合、攻击面动态转移的综合评估方法、基于感知的攻击面动态转移方法、基于三方博弈模型的攻击面转移决策等方面讨论了未来移动目标防御中攻击面动态转移可能的研究方向.     

基于路径与端址跳变的SDN网络主动防御技术

为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明：所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.     

移动目标防御技术研究进展

易攻难守是当前网络安全面临的核心问题之一.移动目标防御为解决这一问题提供了一种全新思路,其核心思想是通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者,从而增加攻击者实施成功攻击的代价和复杂度,降低其攻击成功的概率,提高系统弹性和安全性.首先对移动目标防御的基本概念加以介绍,并依据研究内容的不同对已有的研究成果进行分类;然后对每类成果加以描述、分析和总结;最后对当前研究现状进行总结,并对未来研究方向进行了展望.     

IPv6接入网拓扑结构自动发现方法研究

针对IPv6网络的特点，进行网络拓扑结构自动发现，是对IPv6网络实施有效管理的基础。目前，国内外相关的研究工作主要集中在IPv6骨干网络拓扑发现方法领域，对IPv6接入网的拓扑结构自动发现方法的研究工作相对较少。该文提出了一种IPv6接入网拓扑结构自动发现方法，在此基础上给出一个在IPv6接入网中实施拓扑发现的解决方案，通过实际测试，对这种方法的正确性和有效性进行了分析。