一种基于IPv6邻居发现协议的中间人攻击方法

通过分析邻居发现协议的工作原理指出邻居发现协议的安全漏洞是地址自动配置无安全认证机制,针对此漏洞提出攻击方法并实现了一种NDP-MITM工具。     

IPv6邻居发现协议安全机制研究

介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁：重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。     

基于PKI的IPv6安全邻居发现协议

介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高NDP的安全。     

IPv6中的邻居发现协议——NDP功能浅析

介绍了IPv6中的邻居发观协议的功能,并且详细阐述了知何利用ICMPv6中的信息控制报文来实现这些功能.     

IPv6邻居发现协议的一致性测试

Neighbor Discovery(邻居发现,ND)协议是下一代互联网协议IPv6协议中的一个重要组成部分。本文简要介绍了邻居发现协议,提出了一种基于有限状态机和消息序列图相结合的协议一致性测试的形式化方法,实现了邻居发现协议一致性测试集的形式化,给论出了用测试例描述语言TTCN描述的测试例的实现,并对Windows2000下的IPv6邻居发现协议进行了一致性测试,给出了测试报告。     

基于IPsec的IPv6安全邻居发现协议

为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。     

IPv6邻居发现协议测试研究

对协议进行详细分析的基础上,确定了邻居发现协议一致性测试的内容,提出了适合于这些内容的测试方法以及测试生成方法。将这些研究成果应用于实际的测试工作过程中,发现并总结了目前常见的邻居发现协议实现的一些不足之处。     

移动IPv6网络中的DoS攻击

介绍了移动IPv6协议的工作原理,分析总结了移动IPv6网络中三种主要的DoS攻击。针对NS-2环境提出了一套模拟移动IPv6中DoS攻击的具体实现方案。经过对仿真实验结果分析表明,DoS攻击对移动IPv6网络性能造成很大的影响。     

基于IPv6邻居发现协议的攻击工具的设计与实现

本文深入分析了IPv6中邻居发现协议(NDP)的安全威胁,然后具体分析了针对邻居发现协议的主要攻击形式,并在此基础上开发了攻击工具.这为将来开发安全的NDP奠定了一定基础,同时还为测试IPv6防火墙性能提供了测试工具.     

6LoWPAN邻居发现协议的研究

6LoWPAN(IPv6 over Low power WPAN)体系结构中邻居发现协议(NDP)是一个关键技术,原邻居发现协议不能直接运行于LoWPAN网络上的主要原因是采用IPv6多播实施大多数功能,因此必须在保证NDP基本功能的前提下满足无线传感器网络(WSN)的低功耗和低资源需求的设计要求.针对NDP的基本功能提出了简化、修改和裁减方案,对于NDP的主要多播流量即路由器恳求(RS)和路由器通告(RA)给出了相应的动态通告算法,大大减少了LoWPAN网络的流量,同时又保证了与原NDP过程的兼容性.     

IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。     

基于ND的DoS攻击及其对策*

通过深入分析邻居发现协议运行机制,指出了链路可信这个默认前提是导致ND(neighbor discovery)存在安全缺陷的根本原因;随后具体分析了基于ND安全缺陷各种DoS攻击方法,并对ND的安全防护进行了阐述,为进一步研究安全ND奠定了基础.     

IPv6的DoS／DDoS攻击及防御

IPv6无疑要比IPv4更加安全,但其本身就不是认证加密所能解决,而且就目前来看IPsec的大规模应用还有许多问题需要解决。本文详细分析了IPv6网络的DoS／DDoS攻击并针对IPV6可能面临的各种形式的拒绝服务攻击展开了讨论。     

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.     

IPv6安全技术分析

介绍了Ipv6协议的安全特性,在此基础上,分析了IPv6可能面临的安全威胁,在Ipv4到Ipv6的过渡阶段存在的特有的体系结构及安全问题。对相应的安全问题,详细阐述了问题的来源和特性,并提出了利用现有技术手段来解决网络安全问题的技术方案。     

IPv6的安全机制——IPSec协议的分析与研究

IPv6被称为下一代互联网的标准协议,它的出现标志着网络技术史上的重要升级．它将逐步取代IPv4成为网络的基础设施,并将对网络技术产生积极的影响。着重对基于IPv6的安全机制——IPsec协议进行研究,分析IPSec的基本架构,以及其中包含的三种协议——AH、ESP和IKE。通过实验,分别在Windows和Linux下实现了IPSecVPN,并验证了VPN在保护网络通信安全方面的功能,得出一些定性和定量的结论。     

IPv6下的网络攻击和入侵分析

IPv6有更好的安全特性,但IPv6消除不了网络攻击和入侵。本文分析了IPv6带来的安全增强,IPv6网络中依然存在的安全问题,以及IPv6引入的新的网络攻击和入侵方式,并特别分析了IPv4向IPv6过渡阶段技术带来的网络入侵问题．最后给出了网络管理和配置的建议。     

IPv6邻接点欺骗攻击应急响应处理的研究与实现

邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。     

IPv6链路本地地址安全技术研究

IPv6协议虽然在某些方面增强了安全性,但同时也引入了新的安全风险,因此网络安全威胁在IPv6时代依旧存在。通过从IPv6地址、报文格式和相关协议等方面分析了IPv6可能带来的安全新问题,分析IPv6报文结构和IPv6链路本地地址的结构。结合物联网的应用范围和特点,研究了ND协议的应用原理和ND协议的无状态地址技术在物联网中的应用过程。根据物联网中存在安全隐患的特点,从链路本地地址结构出发,提出了基于“贝特反转”的IPv6链路本地地址安全技术。