返回
基于NAT-PT的转换网络的安全机制的研究

基于NAT-PT的转换网络的安全机制的研究

ID:36829782

大小:3.29 MB

页数:69页

时间:2019-05-16

基于NAT-PT的转换网络的安全机制的研究_第1页
基于NAT-PT的转换网络的安全机制的研究_第2页
基于NAT-PT的转换网络的安全机制的研究_第3页
基于NAT-PT的转换网络的安全机制的研究_第4页
基于NAT-PT的转换网络的安全机制的研究_第5页
资源描述:

《基于NAT-PT的转换网络的安全机制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文中文摘要摘要与IPv4相比,IPv6作为下一代互联网的基础协议,具有很多优势,首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,其中最为显著的就是将IPsec集成到协议内部,利用IPsec实现网络层的加密和认证,使IPsec不再单独存在,而是作为IPv6协议固有的一部分贯穿于IPv6的各个应用领域。IPv6协议的一个重要设计目标就是实现与IPv4的兼容。由于IPv6和IPv4共存到完全过渡将是一个逐步实现的长期过程,因此IPv6地址域的节点不可避免地要和IPv4地址域的节点实现互相通信,由于两种协议报文无论在地址空

2、间还是在报头格式上都不兼容,因此纯IPv4节点和纯IPv6节点之间必须经过网络地址和协议的转换(NAT-PT)才能实现通信。但是经研究发现,基于NAT-PT转换网关的过渡网络体系存在极大的安全漏洞,一个重要的原因就是IPsec安全机制不能应用于基于NAT-PT的过渡网络中。因此,为了保障下一代互联网过渡期间信息的安全,研究基于NAT-PT过渡网络中的安全机制是很现实的,也是非常有必要的。本文首先详细分析了IPv6协议的安全特征,IPsec安全协议的特点和实现机理,结合IPv4/IPv6过渡阶段的需求以及存在的安全问题,提出了NAT-PT转换网关集成IPsec保障过渡网络的安全的设想。在随后

3、的分析中,作者提出了实现AH认证是NAT-PT兼容Ipsec最好的解决方式,并指出密钥交换协议(IKE)是解决IPsec集成到NAT-PT转换网关的关键。本文重新设计了一个的IKE密钥交换协议,还自定义了两个ISAKMP负载:转换网关查询载荷(NATPT-Q)和转换网关应答载荷(NATPT-R)。然后,本文提出了集成IPsec具有AH认证功能的NAT-PT转换网关的模型以及在此上的IPsec入包和IPsec出包处理算法。论文最后论述了在Linux平台下Netfilter框架下实现整个模型的流程和各个模块,并给出了部分实现的数据结构和核心代码。以下两个方面是本文论述的重点:第一,重新设计的I

4、KE密钥交换协议以及它所交换的两个新负载;第二,集成IPsec具有AH认证能力的转换网关的模型。关键词:IPv6,IP安全协议(IPsec),网络地址协议转换(NAT-PT),密钥交换协议(IKE),认证报头(AH),netfilterI重庆大学硕士学位论文英文摘要ABSTRACTAsabaseprotocoloftheNextGenerationInternet(NGI),comparedwithIPv4,IPv6hasmanyadvantages.First,IPv6hassolvedthelackingproblemofIPaddresses;then,ithascoveredsom

5、anyshortagesofIPv4protocol.ThemostremarkableofallistheintegrationofIPsecintheprotocol.,SinceIPsecisusedtorealizeencryptionandauthenticationofnetworklayer,itisinherentinIPv6protocol.,Thusimpenetratingineveryapplication,IPsecdoesnotexistaloneanylonger.OneofthemostimportantpurposesofIPv6isitscompatib

6、ilitywithIPv4.It’sinevitablethatcoexistenceofbothprotocolsandgradualtranslationfromIPv4toIPv6willlastquitealongtime.IPv6nodesmayinevitablykeepcommunicationwithIPv4nodes.Becauseoftheincompatibilityofthoseprotocolpacketsonneitheraddressspacenortheheadformat,itisonlythroughnetworkaddresstranslationan

7、dprotocoltranslation(NAT-PT)thatthenodeinpureIPv4areacanaccomplishcommunicationwithitscounterpartinpureIPv6.Whereas,researchesshowthathugesecurityabusesexistintranslationnetworkbasedonNAT-PT,acrucialpointofwhichi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。