返回
IPv6过渡阶段中的安全研究

IPv6过渡阶段中的安全研究

ID:37324375

大小:14.11 MB

页数:78页

时间:2019-05-21

IPv6过渡阶段中的安全研究_第1页
IPv6过渡阶段中的安全研究_第2页
IPv6过渡阶段中的安全研究_第3页
IPv6过渡阶段中的安全研究_第4页
IPv6过渡阶段中的安全研究_第5页
资源描述:

《IPv6过渡阶段中的安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、;参未)

2、p—pl硕士学位论文IPv6过渡阶段中的安全研究ResearchofSecurityinIPv6TransitionPhase作者:赵延导师:贾卓生北京交通大学2013年6月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:起烫导师签名:签字日期:如侈年6月己(7日签字日期:切IJ年厂月衫日中

3、图分类号:TN915UDC:04.100学校代码:10004密级:公开北京交通大学硕士学位论文IPv6过渡阶段中的安全研究ResearchofSecurityinIPv6TransitionPhase作者姓名:赵延导师姓名:贾卓生学位类别:工学学科专业:计算机科学与技术北京交通大学2013年6月学号:10120546职称:高级工程师学位级别:硕士研究方向:网络与数据库致谢本论文的工作是在我的导师贾卓生老师的悉心指导下完成的,贾卓生老师教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来贾卓生老师对我的关心和指导。贾卓生老师悉心指导我们完成了实验室的科研工作,在学习

4、上和生活上都给予了我很大的关心和帮助,在此向贾老师表示衷心的谢意。在实验室工作及撰写论文期间,沈海利、唐耀红等同学对我论文研究工作给予了热情帮助,在此向他们表达我的感激之情。另外也感谢家人和朋友,他们的理解和支持使我能够在学校专心完成我的学、I匕。j匕立銮逗太堂亟±堂焦途塞虫塞擅垩中文摘要摘要:随着网络技术的不断发展,Internet现已逐步进入到由IPv4向IPv6过渡的阶段。作为一个网络层协议,从IPv4到IPv6的过渡是在IP协议层进行了更替和升级,对网络架构和其它层的协议以及应用上并没有太大的变化,因此在安全体系架构上也没有质的变化。引入IPv6协议并不会从根本上解决由于IP协议

5、开放性带来的固有安全威胁。而随着网络由IPV4向IPv6的迁移,IPv6互联网除了要面对协议本身的安全问题外,还要应对迁移过程中存在的安全问题。针对安全威胁,做好IPv6的同步安全策略尤为必要。首先,本文通过对IPv6核心技术、迁移机制以及IPsec安全机制三个方面的研究,其中,IPv6核心技术包括IPv6报头结构、地址自动配置、邻居发现和路由技术四个方面;迁移机制包括双栈机制、隧道技术和协议转换:IPSec方面包括认证报头、ESP以及haternet密钥交换三个方面。然后以此为基础分析查找在引入IPv6之后所带来的安全隐患,并从IPv6扩展首部弱点、局域网安全隐患以及迁移机制的安全隐患

6、三个方面,剖析各个隐患的产生原因以及解决安全问题的可行性。在扩展首部方面,具体包括逐跳选项首部、目的选项首部、分段首部等;在局域网安全方面,具体包括了无状态地址自动配置、重复地址检测和邻居发现三个问题。其次,在前面的研究基础上,针对三个方面存在安全问题,提出相应的安全策略。比如针对扩展首部问题提出在路由器上实施过滤扩展首部的策略;针对局域网中邻居发现、重复地址查询所带来的欺骗攻击和私有扩展地址等威胁,提出制定服务质量策略、有选择地禁用私有扩展地址功能等策略;针对双协议栈网络中的主机安全隐患问题,提出侦听服务端口、检查邻居缓存、检测隧道状态等安全策略。最后,通过对提出的安全策略的实施,来达

7、到提高网络安全的目的。同时,针对IPSec中ESP抽象过程以及IKEv2密钥交换过程进行改进,并运用形式化分析方法,通过模型检测技术来检验其安全性。其中对IPSec的安全验证包括数据报的保密性验证和完整性验证。主要通过模型检测工具SPIN分析和验证协议的三个步骤来实现。具体步骤是:首先足建立协议的Promela模型,并对协议目标属性用LTL进行描述;其次是使用SPIN工具产生验证文件;最后是执行验证文件,得到验证结果。关键词:IPv6;IPSec:迁移技术;安全策略分类号:TN915jE塞交逼厶堂亟±堂僮.淦塞△旦S!坠£!ABSTRACTABSTRACT:Witlltllecontin

8、uousdevelopmentofnetworktechnology.TheInternethasbeengraduallyintothestageoftransitionfromIPV4toIPv6.Asanetworklayerprotocol,thetransitionofIPv6isthereplacementandupgradingoftheIPprotocollayer.Itdoesnotchangetoomuchint

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。