IPv6环境下隧道流量解析安全性增强技术
[Abstract]:Tunnel is one of the main ways for IPv4 to transition to IPv6. It solves the communication problem of IPv4 or IPv6 island by adding outer packet header. In this paper, the tunnel flow is analyzed, the uncertainty of its level and type is pointed out, and the concept of generalized tunnel is put forward. This paper studies the parsing process of generalized tunnel with traditional double stacks on network protocol parsing equipment, and points out that malicious tunnel traffic will cause tunnel interference and multi-layer fragmentation attack. Two key technologies of tunnel flow marking and backward recombination are put forward. The experimental results show that the cost of tunnel flow marking is lower, the computation time of each layer is increased by 1%, and the average computing time of each layer is reduced by 7.5%, which enhances the ability to deal with the malicious tunnel flow.
【作者单位】: 哈尔滨工业大学计算机网络与信息安全技术研究中心;
【基金】:国家“九七三”重点基础研究发展规划项目基金(2011CB302605) 国家自然科学基金(61173145) 国家“八六三”高技术研究发展计划项目基金(2011AA010705,2012AA012506,2012AA012502)资助~~
【分类号】:TP393.08
【参考文献】
相关期刊论文 前2条
1 王佰玲,方滨兴,云晓春;零拷贝报文捕获平台的研究与实现[J];计算机学报;2005年01期
2 程光,龚俭,丁伟,徐加羚;面向IP流测量的哈希算法研究[J];软件学报;2005年05期
【共引文献】
相关期刊论文 前10条
1 张燕;王沁;余文裕;许娜;袁玲玲;;一种面向QoS的缓冲区设计[J];北京工业大学学报;2011年08期
2 路瑞丰;韩国强;秦拯;;一种用于高速入侵检测的基于P2P的均匀哈希分流算法[J];东莞理工学院学报;2008年05期
3 王劲松;张健;吴功宜;韩维桓;苗玲;;大型网络分布式病毒预警系统的设计与实现[J];大连理工大学学报;2005年S1期
4 于晓;王家礼;;嵌入式系统网络实时性能的优化[J];电子测量与仪器学报;2009年03期
5 许博;陈宁军;沈小卫;;一种基于SNMP的网络蠕虫防治方法——利用无级别分布式监测和SNMP抑制蠕虫传播[J];计算机安全;2008年12期
6 孙逊;王占丰;周玉明;王佳;;流比对技术在P2P流量分析系统中的应用[J];计算机安全;2009年12期
7 万成威;邬江兴;李玉峰;兰巨龙;;CAM辅助的哈希表查找性能分析[J];电子与信息学报;2011年02期
8 陈明建;陈宇;许榕生;;基于NP的负载均衡系统的设计实现[J];福建电脑;2006年02期
9 刘青昆;王佳;韩颖;杨雷;;一种并行计算通信优化策略[J];辽宁工程技术大学学报(自然科学版);2011年02期
10 刘青昆;王佳;;基于linux用户态可自控缓冲区管理设计与实现[J];辽宁工程技术大学学报(自然科学版);2011年04期
相关会议论文 前1条
1 刘天华;朱宏峰;常桂然;杜梅;;RDMA技术的研究与原型实现[A];2006中国控制与决策学术年会论文集[C];2006年
相关博士学位论文 前10条
1 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
2 张进;基于布鲁姆过滤器的IP骨干网流量分析前端处理算法研究[D];解放军信息工程大学;2008年
3 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
4 黄鹂声;基于被动测量的IP网络性能与故障管理技术研究[D];电子科技大学;2011年
5 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
6 谢鲲;布鲁姆过滤器查询算法及其应用研究[D];湖南大学;2007年
7 吉萌;高性能业务路由器系统软件研究[D];华中科技大学;2006年
8 陈曙晖;基于内容分析的高速网络协议识别技术研究[D];国防科学技术大学;2007年
9 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
10 孙小涓;海量网络流实时处理的优化技术研究[D];中国科学院研究生院(计算技术研究所);2008年
相关硕士学位论文 前10条
1 王佳;并行系统零拷贝通信优化技术的研究[D];辽宁师范大学;2010年
2 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
3 廖培腾;IPv4/IPv6校园网环境下流量监测系统的设计[D];大连理工大学;2010年
4 梁波;基于脚本的入侵防御系统研究[D];昆明理工大学;2008年
5 刘迎春;基于数据流的快速协议判断方法研究[D];昆明理工大学;2009年
6 刘青;PF_RING研究及其在网络流高速采集中的应用[D];昆明理工大学;2009年
7 陆磊;基于GIDS的入侵检测集群技术研究[D];昆明理工大学;2009年
8 笱程成;基于多核架构的高速IP包捕获技术研究[D];解放军信息工程大学;2010年
9 董永吉;基于公平机制的网络测量抽样算法研究[D];解放军信息工程大学;2009年
10 张震;高速IP网络中流量测量的关键技术研究[D];解放军信息工程大学;2009年
【二级参考文献】
相关期刊论文 前3条
1 周桂林,张瀛,杜毅,马群生,李三立;HPNI:一种新型的机群系统网络接口[J];计算机研究与发展;2000年02期
2 程光,龚俭,丁伟;基于统计分析的高速网络分布式抽样测量模型[J];计算机学报;2003年10期
3 刘炜,郑纬民,申俊,鞠大鹏;底层通信协议中内存映射机制的设计与实现[J];软件学报;1999年01期
【相似文献】
相关期刊论文 前10条
1 杜根远,冯晓红;IPv4和IPv6的互操作性研究[J];许昌师专学报;2002年05期
2 沈卫强;;南方电网CNGI驻地网的设计与实现[J];广东电力;2009年06期
3 王静,鲍可进;向下一代IP过渡的策略[J];通信技术;2003年10期
4 陈群,程一飞;IPv4与IPv6的比较[J];安庆师范学院学报(自然科学版);2002年01期
5 罗爱玲,马范援,姚鸿斌;虚拟专网安全性的研究与实现[J];计算机工程;2004年08期
6 陈彦,卢朝晖,傅光轩;基于多种操作系统构建IPv6试验网的研究与实现[J];计算机工程;2003年20期
7 施晓煌,郭洪,林常俊,林晓东,黄金填;Linux下以太网的IPv6隧道技术的实现[J];福州大学学报(自然科学版);2004年02期
8 解冲锋,史凡;组建IPv6核心网络的方案探讨[J];电信工程技术与标准化;2004年08期
9 操惊雷;VPN安全性分析与应用[J];黄冈职业技术学院学报;2002年04期
10 杜根远,邱颖豫;基于隧道技术的IPv6迁移策略[J];中国有线电视;2004年01期
相关会议论文 前10条
1 李晓栋;;门户网站眼中的IPv6[A];下一代互联网与应用研讨会论文集[C];2011年
2 王宇;马志强;;浅析网络应用的IPv6改造方案[A];下一代互联网与应用研讨会论文集[C];2011年
3 解冲锋;孙琼;赵慧玲;;从互联网的架构演进看IPv6的发展[A];下一代互联网与应用研讨会论文集[C];2011年
4 张云勇;张智江;刘韵洁;;IPv6网络技术研究[A];第九届全国青年通信学术会议论文集[C];2004年
5 陈雁;刘乃琦;张可;;使用互联网交换架构实现IPv6路由器[A];’2004计算机应用技术交流会议论文集[C];2004年
6 夏士雄;常征;;基于IPv6的家庭网络[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 杜娥;;对IPv6技术发展的思考[A];四川省通信学会2010年学术年会论文集[C];2010年
8 康志钢;;IPv6网络过渡模型标准化进展[A];下一代互联网与应用研讨会论文集[C];2011年
9 王茜;陈运清;毛东锋;;基于IPv6网络的组播技术部署和过渡[A];下一代互联网与应用研讨会论文集[C];2011年
10 李长庆;马严;;IPv6网络入侵检测中旁路阻止攻击的方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
相关重要报纸文章 前10条
1 阚志刚 姜吕良;互联网大转移:从IPv4到IPv6[N];计算机世界;2003年
2 陆林;不要错失IPv6[N];计算机世界;2004年
3 ;IPv6的诱惑[N];中国计算机报;2004年
4 中国电信集团公司 解冲锋 冯明 赵慧玲;NGI下一步怎么走?[N];网络世界;2004年
5 ;发展NGI网络的战略思考[N];人民邮电;2004年
6 实习生 龚瑛;走近首都高校IPv6网络[N];科技日报;2011年
7 中兴通讯股份有限公司 罗鉴 刘菊梅;领跑数据网络发展新时代[N];计算机世界;2004年
8 本报记者 计育;IPv6:并不遥远的未来青[N];中国电子报;2002年
9 高;网捷网络 打通IPv6关节[N];计算机世界;2003年
10 ;IPv6的优势[N];人民邮电;2002年
相关博士学位论文 前10条
1 邱全杰;基于IPv6的校园网技术升级及性能测量研究[D];重庆大学;2012年
2 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
3 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
4 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年
5 王振兴;NGI高性能路由器转发处理算法与实现[D];南京理工大学;2004年
6 陈琳;基于服务质量的多播路由算法研究[D];武汉大学;2005年
7 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
8 吴敏;Web Services访问控制机制及其整合研究[D];东华大学;2006年
9 谭明锋;域间路由协议BGP-4健壮性测试技术的研究[D];国防科学技术大学;2005年
10 刘文红;下一代互联网服务保障关键技术研究[D];北京交通大学;2007年
相关硕士学位论文 前10条
1 江伟;基于Linux的IPv4和IPv6的互连研究[D];合肥工业大学;2005年
2 劳凤丹;IPv6的研究及校园网IPv6网络的建立[D];中国农业大学;2005年
3 邱全杰;基于IPv6的网络带宽测量研究[D];重庆大学;2005年
4 陈伟;Linux下IPv6隧道技术的实现和研究[D];贵州大学;2006年
5 孙梁;支持HTTP的IPv4/IPv/6互通网关[D];山东科技大学;2005年
6 苏雅拉孟德勒;IPv6实验网的设计实现与基础应用的研究[D];内蒙古工业大学;2005年
7 屈猛;IPv4与IPv6双栈模式下网络数据监测与协议分析[D];吉林大学;2010年
8 赵哲峰;面向DSP的支持IPv4/6双栈GDB调试开发平台[D];太原理工大学;2005年
9 马力明;IPv6拓扑发现研究及网管系统实现[D];大连理工大学;2009年
10 许靓;IPv6网络拓扑发现的研究与实现[D];重庆大学;2008年
,本文编号:2225355
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2225355.html
