嵌入式IPv6协议栈的设计与实现

本文简要介绍了IPv6数据包处理流程,重点阐述了嵌入式IPv6的核心协议:IPv6协议、ICMPv6协议和邻居发现协议的设计与实现。     

基于TTCN的ICMPv6的一致性测试

基于TTCN的协议的一致性测试是保证协议实现正确的重要方法.在介绍ICMPv6协议和TTCN标准的基础上,构建了一种基于TTCN标准的一致性测试系统.介绍了该测试系统的架构与工作原理,同时给出了ICMPv6一致性测试的方法和步骤,并在测试平台上执行了测试套.     

IPv6协议栈在ARM平台的设计与移植

首先介绍了嵌入式IPv6协议的数据处理流程,接着重点阐述了IPv6的核心协议:IPv6协议,ICMPv6协议和邻居发现协议的设计,最后,介绍了嵌入式IPv6协议的移植方法。     

IPv6协议栈在ARM平台的设计与移植

首先介绍了嵌入式IPv6协议的数据处理流程,接着重点阐述了IPv6的核心协议：IPv6协议,ICMPv6协议和邻居发现协议的设计,最后,介绍了嵌入式IPv6协议的移植方法。     

IPv6邻居发现协议的一致性测试

Neighbor Discovery(邻居发现,ND)协议是下一代互联网协议IPv6协议中的一个重要组成部分。本文简要介绍了邻居发现协议,提出了一种基于有限状态机和消息序列图相结合的协议一致性测试的形式化方法,实现了邻居发现协议一致性测试集的形式化,给论出了用测试例描述语言TTCN描述的测试例的实现,并对Windows2000下的IPv6邻居发现协议进行了一致性测试,给出了测试报告。     

基于IPv6的嵌入式Internet设计

随着嵌入式技术和Internet技术的发展,越来越多的嵌入式设备通过TCP/IPv4协议栈接入到Internet上,使得IP地址空间危机更加严重。该文提出了一种基于平台无关性的嵌入式IPv6协议栈的实现方案,对IPv6、ICMPv6、邻居协议、TCP协议进行了裁剪,并进行的相关的测试。测试结果表明,该协议栈运行平稳,是一种将嵌入式设备接入Internet的可行方法。     

邻居发现协议的形式化测试

Neighbor Discovery(邻居发现 ,ND)协议是下一代互联网协议 IPv6协议中的一个重要组成部分 .随 IPv6在我国的推广应用 ,各种设备蜂拥而来 ,由于各协议实现厂家对协议的不同理解 ,通信设备的协议非一致性问题将日趋严重 ,为了检查各个不同生产厂家的实现是否与标准文本相一致 ,进而确保不同厂家的 IPv6实现之间能够互操作 ,提出了一种协议一致性测试的方法 ,并开发了 IPv6协议实现一致性测试系统 .给出了该测试系统的结构 ,并利用自定义的一种形式化描述语言 ,实现了邻居发现协议一致性测试集的形式化 .并通过对 Solaris8上的 IPv6协议实现进行测试 ,给出测试报告和结果分析 .     

网络小设备的ICMPv4协议的裁剪与实现

根据网络小设备的特性，对在这类设备上如何实现ICMPv4协议进行了分析，并且提出了实现方案。文中分析了ICMPv4的各种报文，得出了一个适合于小设备的子集。同时，基于小设备的特点，文中也给出了一套可行的设计方案。     

IPv6中的邻居发现协议——NDP功能浅析

介绍了IPv6中的邻居发观协议的功能,并且详细阐述了知何利用ICMPv6中的信息控制报文来实现这些功能.     

嵌入式IPv6 协议栈的设计与实现

提出了一种基于平台无关性的嵌入式IPv6协议栈,设计了相应的缓冲区管理机制,简化了IPv6模块中ICMPv6,邻居发现协议以及TCP模块,并对协议栈接口层和传输层作了相应的功能扩展。在ARM开发平台上对协议栈进行了测试,运行良好。     

Feature Selection for Detecting ICMPv6-Based DDoS Attacks Using Binary Flower Pollination Algorithm

Internet Protocol version 6 (IPv6) is the latest version of IP that goal to host 3.4 × 10³⁸ unique IP addresses of devices in the network. IPv6 has introduced new features like Neighbour Discovery Protocol (NDP) and Address Auto-configuration Scheme. IPv6 needed several protocols like the Address Auto-configuration Scheme and Internet Control Message Protocol (ICMPv6). IPv6 is vulnerable to numerous attacks like Denial of Service (DoS) and Distributed Denial of Service (DDoS) which is one of the most dangerous attacks executed through ICMPv6 messages that impose security and financial implications. Therefore, an Intrusion Detection System (IDS) is a monitoring system of the security of a network that detects suspicious activities and deals with a massive amount of data comprised of repetitive and inappropriate features which affect the detection rate. A feature selection (FS) technique helps to reduce the computation time and complexity by selecting the optimum subset of features. This paper proposes a method for detecting DDoS flooding attacks (FA) based on ICMPv6 messages using a Binary Flower Pollination Algorithm (BFPA-FA). The proposed method (BFPA-FA) employs FS technology with a support vector machine (SVM) to identify the most relevant, influential features. Moreover, The ICMPv6-DDoS dataset was used to demonstrate the effectiveness of the proposed method through different attack scenarios. The results show that the proposed method BFPA-FA achieved the best accuracy rate (97.96%) for the ICMPv6 DDoS detection with a reduced number of features (9) to half the total (19) features. The proven proposed method BFPA-FA is effective in the ICMPv6 DDoS attacks via IDS.     

Rule-based detection technique for ICMPv6 anomalous behaviour

The rapid growth of the Internet in the past few years has revealed the limitation of address space in the current Internet Protocol (IP), namely IPv4. Essentially, the increasing demand and consumption of IP addresses have led to the anticipated exhaustion of IPv4 addresses. In order to address this concern, the Internet Protocol version 6 (IPv6) has been developed to provide a sufficient address space. IPv6 is shipped with a new protocol, namely, the neighbour discovery protocol (NDP) which has vulnerabilities that can be used by attackers to launch attacks on IPv6 networks. Such vulnerabilities include the lack of exchange message authentication of NDP. Attacks targeting ICMPv6 protocol display ICMPv6 anomalies. As such, this paper proposes a rule-based technique for detecting ICMPv6 anomalous behaviours that negatively affect the network performance. The effectiveness of this technique is demonstrated by using substantial datasets obtained from the National Advance IPv6 Centre of Excellence (NAv6) laboratory. The experimental results have proved that the proposed technique is capable of detecting ICMPv6 anomalous behaviour s with a detection accuracy rate of 92%.

     

基于ICMPv6的IPv6路由欺骗研究

阐述IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞.对基于ICMPv6协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMPv6重定向差错欺骗和ICMPv6路由通告欺骗的具体实现方法.     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略,设计了扫描攻击检测的实现方法。     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略．设计了扫描攻击检测的实现方法。     

IPv6下的ICMPv6重定向欺骗与NS/NA欺骗研究

阐述了IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞.对于ICMPv6重定向及NS/NA欺骗的原理进行了深入的讨论,并提出了ICMPv6重定向欺骗和NS/NA欺骗的具体实现方法.     

IPv6邻居发现协议安全机制研究

介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁：重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。