基于IPv6拒绝服务攻击和改进确定包算法研究

对IPv6下拒绝服务攻击进行了研究,并根据IPv6协议的特点,提出一种基于IPv6的MAC认证改进确定包标记(ADPM-v6)算法。ADPM-v6利用IPv6新特性,即逐跳选项和改进的MAC认证方法,有效解决了受控路由器修改标记的问题,能直接快速地追踪攻击源。同时分析验证了IPv6真实攻击环境的数据包大小分布,使得算法有效且更具有较强的实用性。理论分析和仿真实验结果表明,该算法在IPv6下大大缩短了重构时间,减少了重构计算量和误报率。     

基于扩展头随机标记的IPv6攻击源追踪方案

针对IPv4网络环境下的随机包标记法不能直接应用于IPv6的问题,依据IPv6自身的特点提出了一种基于扩展报头随机标记的IPv6攻击源追踪方案。对IPv6报头进行分析研究,选取了合适的标记区域及编码格式,对PMTU算法进行了修改以更好地满足追踪的需要,采用攻击树生成算法重构攻击路径。理论分析与仿真实验结果表明,该方案能够有效地重构攻击路径,实现对IPv6攻击源的追踪。     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略,设计了扫描攻击检测的实现方法。     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略．设计了扫描攻击检测的实现方法。     

基于IPv6的概率包标记路径溯源方案

针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。     

移动IPv6网络中的DoS攻击

介绍了移动IPv6协议的工作原理,分析总结了移动IPv6网络中三种主要的DoS攻击。针对NS-2环境提出了一套模拟移动IPv6中DoS攻击的具体实现方案。经过对仿真实验结果分析表明,DoS攻击对移动IPv6网络性能造成很大的影响。     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

移动IPv6中的攻击源追踪问题研究*

着重于移动IPv6架构下的攻击源追踪问题研究,给出了IPv6中新的包标记算法和包采样算法,并针对移动环境中不同的攻击模式提出了有针对性的攻击源追踪策略.该方法的结合使用可以有效降低移动IPv6中的攻击源追踪难度.     

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.     

IPv6环境下的子网划分

IPv4向IPv6过渡已经是必然的事情。从网络管理者的角度来看,或许网络出口并不是需要关注的重点——因为这一点上会有ISP的介入,内部网络的管理才是工作的重点。IPv6时代依旧离不开子网划分,然而IPv6相对于IPv4的变化绝不仅仅是加长了IP地址这么简单,原本的子网划分理念已经不能完全照搬到IPv6网络中。本文则着重于从IPv6相对于IPv4的革新来谈谈新环境下子网划分的问题,从而为有向IPv6过渡需求的网络管理者提供初步的参考。     

基于IPV6的校际资源共享模式探究

IPv6的诞生对信息时代的发展产生了深刻的影响,目前许多高校越来越需要联网进行资源共享,IPv6的应用也随之越来越广泛,同时IPv6的发展将对高校远程互动的发展产生深刻影响。本文IPv6的概念以及IPv6相对于IPv4的优势进行了比较分析,并介绍了IPv6校园网资源共享的具体应用。     

IPv6网络组建的研究

ＩＰｖ６是为适应未来网络基础设施的数量和质量的需求而设计的,不但解决了ＩＰｖ４地址中的问题,还提供了许我新特性,本文讨论组建ＩＰｖ６网络的若干技术问题。     

移动IPv6-车载计算机系统的基础

随着计算机技术和汽车工业的发展,车载计算机系统将发挥十分重要的作用,这就要求其有很强的移动计算能力。然而,移动IPv4因固有的缺陷在支持车载计算机系统时会有许多问题难以解决,而使用移动IPv6都较容易了。本文通过分析移动IPv4的缺点和移动IPv6的新特性,指出移动IPv6是发展车栽计算机的基础。     

IPv6下的网络攻击和入侵分析

IPv6有更好的安全特性,但IPv6消除不了网络攻击和入侵。本文分析了IPv6带来的安全增强,IPv6网络中依然存在的安全问题,以及IPv6引入的新的网络攻击和入侵方式,并特别分析了IPv4向IPv6过渡阶段技术带来的网络入侵问题．最后给出了网络管理和配置的建议。     

IPv6应用系统迁移方法研究

随着网络的不断发展,有限的IPV4协议地址越来越无法满足更多用户的需求。鉴于此,IPV6协议应运而生,而且其足量的地址能够满足所有的需求,其强大的功能可以进一步解决IPV4协议在网络中存在的问题和隐患,但是如何从IPV4向IPV6过渡和迁移是一个需要解决的问题,而且还要解决IPV4和IPV6两种协议共存的情况下的相关问题。本文给出了IPv6应用系统的迁移方法。     

12IPv6与IPv4网络攻击方式研究

通过对IPv4存在的攻击方式的研究,提出了IPv6网络可能出现的各种攻击方式并分析了其原理。     

IPv6欺骗攻击的防范

IPv6在性能和安全机制方面有了显著提高,但同时也带来新的问题和挑战.通过对欺骗攻击技术研究,分析在IPv6下可能出现的各种欺骗攻击形式,提出了相应的防范措施.     

校园网IPv6升级技术探讨

IPv4地址即将耗尽,IPv6技术升级势在必行。在IPv6升级的过程中,存在IPv4与IPv6互通的问题、IPv6应用与转换的问题。该文综合IPv4到IPv6的双协议栈、隧道、转换技术三种升级技术,探讨中小型校园网部署升级IPv6途径。