返回
面向园区网络的IPv6overIPv4隧道识别技术研究与实现

面向园区网络的IPv6overIPv4隧道识别技术研究与实现

ID:46781998

大小:620.74 KB

页数:4页

时间:2019-11-27

面向园区网络的IPv6overIPv4隧道识别技术研究与实现_第1页
面向园区网络的IPv6overIPv4隧道识别技术研究与实现_第2页
面向园区网络的IPv6overIPv4隧道识别技术研究与实现_第3页
面向园区网络的IPv6overIPv4隧道识别技术研究与实现_第4页
资源描述:

《面向园区网络的IPv6overIPv4隧道识别技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、两化融合2017年6月第3期面向园区网络的IPv6overIPv4隧道识别技术研究与实现周永恒王嘉春纪炜赵飞(北京空间飞行器总体设计部,北京100094)摘要:提出了一种基于决策树的隧道分类模型,通过构建一棵IPv6overIPv4隧道的分类树将网络数据流量分为Teredo、6to4、Isatap、IPv6inGreinIPv4、其它IPv6overIPv4隧道以及非隧道类型6类。最后根据建立的决策树共提取11条判定规则,并利用该模型中提取的特征和规则给出了隧道识别系统的实现,实验结果表明应用该模型的准确识别率能到达到90%以上,分类效果明显。关键词

2、:IPv6;决策树;IPv6overIPv4;隧道识别ResearchandImplementationofIPv6overIPv4TunnelRecognitionTechnologyBasedonCampusNetworkZhouYonghengWangJiachunJiWeiZhaoFei(BeijingInstituteofSpacecraftSystemEngineering,Beijing100094)Abstract:Amodeloftunnelclassificationisproposedbasedondecisiontreeint

3、hispaper,byclassifyingproperty,atreeofclassificationisbuiltandthenetworkflowisdividedintoTeredo,6to4,Isatap,IPv6inGreinIPv4,otherIPv6overIPv4,andnotbelongingtotunnel6classes.Finallyelevendecisionrulesisextractedbyusingthedecisiontree,andthetunnelidentificationsystemisimplemente

4、dbyusingtheextractedfeaturesandrules.Experimentalresultsshowthattheaccuracyrateofclassificationcanbe90%andclassificationresultsaresignificant.Keywords:IPv6;decisiontree;IPv6overIPv4;tunnelIdentification1引言应用签名实现,通过检查payload固定偏移量和变化偏移量实现流量检测,效果良好。ThomasKaragiannis等[5]随着IPv6的逐渐普及

5、,隧道的使用越来越广泛,提出了新的流量检测方法,该方法基于传输层特征实其形式也越来越丰富。因此对隧道数据进行识别和研现,能够很好地检测出新的P2P及其加密应用,但是方究十分迫切。国内对隧道本身的研究比较深入,但对法比较复杂。王飞提出了基于WEB的隐蔽信道设计与[6]识别技术的探讨相对较少,大部分方法与研究P2P的方检测技术。本文针对当前常见的IPv6overIPv4隧道提法有些类似,如杨岳湘等提出了基于双重特征的数据出了一种基于决策树的隧道识别方法,对当前的[1][2]流量检测方法,张毅等探讨了P2P流量控制,两者IPv6overIPv4进行分类识别

6、,识别当前主流的6to4、采用的都是深层数据包分析技术。JamesWonKiHongIsatap、Teredo、IPv6inGreinIPv4、其它IPv6overIPv4[3]提出了一种基于传输层特征的流量检测方法,通过离以及不属于隧道的类型。线统计的方式找到P2P应用的常用端口。Subhabrata[4]Sen等提出了另一种数据流量检测方法,该方法基于2基于决策树的隧道识别研究基金项目:“十二五”国防基础科研项目(C0320110002)。作者简介:周永恒(1986),工程师,计算机科学与技术专业;研究方向:网络信息内容安全、云计算及其在航天器研

7、制中的应用。收稿日期:2017-04-2354两化融合航天制造技术2.1IPv6overIPv4隧道特征的提取率可以看出IP类型属性增益率值最大,选其为决策树主要针对IPv6overIPv4的类型隧道进行识别,该的第一个节点。类型的隧道有6to4、Teredo、Isatap、IPv6inGreinIPv4根据该节点的取值,可以划分为IPv4、IPv6、Arp[7]等。等多种类型,该决策树至少将含多条分支,按照前文a.6to4隧道所提及的,若IP层协议非IPv4,那么其不可能为6to4隧道构成为IPv4+IPv6+传输层,同时因为IPv6overIPv

8、4隧道,所以可进行剪枝。按照此原则,6to4是一种自动创建的隧道,因此6to4接口上配置的可递归的向下生成分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。