IPv6环境下Teredo隧道安全性研究
发布时间:2021-04-09 04:30
伴随着互联网的快速发展及各种终端设备的骤增,IPv4地址短缺的问题日益凸显。虽然提出了CIDR和NAT来缓解这一问题,最终IPv4地址还是耗尽,拥有更大地址空间的新一代网际协议Pv6取代IPv4成为必然趋势。然而,在现有IPv4环境中的大量基础设施不可能在同一个时刻升级到IPv6,从IPv4向IPv6过渡必然是一个循序渐进的缓慢过程。多种过渡机制被相继提出,其中隧道机制便是一种目前被广泛使用的过渡机制。根据封装方式不同,也出现了多种隧道机制,Teredo隧道便是其中一种专门为解决NAT用户接入IPv6的自动化隧道技术,但是Teredo协议及其实现都存在很多安全方面的问题。据此,本文对Teredo协议及其多种实现进行了详细的分析,通过算法优化以提高Teredo隧道服务的性能和安全性。首先,本文对整个Teredo隧道的组成、数据包格式、隧道过程等基本Teredo协议内容进行了简单的介绍,继而分析了3种Teredo隧道开源软件的代码实现,并以此为基础给出了Teredo潜在的性能和安全性问题及由此可能会被攻击者利用发起攻击的方式。其次,本文以目前广泛使用的Miredo为研究基础,对Teredo...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究的背景及意义
1.2 国内外研究现状
1.2.1 Teredo 协议实现和扩展的研究
1.2.2 Teredo 流量和性能分析的研究
1.2.3 Teredo 安全性问题的研究
1.3 本文的研究内容
第2章 Teredo 隧道协议简述
2.1 Teredo 隧道组成
2.1.1 NAT 分类
2.1.2 Teredo 隧道组件
2.2 Teredo 数据包格式
2.2.1 Teredo 地址格式
2.2.2 Teredo Bubble 数据包
2.2.3 Teredo 验证指示
2.2.4 Teredo 来源指示
2.3 Teredo 隧道过程
2.3.1 Teredo 地址的配置
2.3.2 维护 NAT 映射
2.3.3 Teredo 隧道客户端的初试通信
2.4 本章小结
第3章 Teredo 开源实现软件的算法优化
3.1 Teredo 隧道开源软件实现分析
3.2 Miredo Relay 中的 Peer 维护机制
3.3 Teredo 隧道开源软件存在的问题
3.3.1 Miredo Client 存在的问题
3.3.2 Miredo Server 存在的问题
3.3.3 Miredo Relay 维护 Peerlist 存在的问题
3.4 Teredo Relay 安全性算法优化
3.4.1 基于 Teredo 地址的查找算法优化
3.4.2 Peer 状态与多重 Peer 链扩展
3.4.3 Relay 维护 Peer 状态转换自动机模型
3.4.4 Relay 维护 Peer 状态算法优化
3.4.5 Relay Peerlist 实时更新算法优化
3.5 本章小结
第4章 Teredo 隧道协议安全性分析与优化
4.1 利用 Teredo 隧道服务进行中间人攻击
4.1.1 Teredo 标准协议安全验证过程
4.1.2 攻击者伪装成 Teredo Server 的中间人攻击
4.1.3 攻击者伪装成 Teredo Relay 的中间人攻击
4.1.4 端到端的安全措施
4.2 利用 Teredo 隧道服务进行 DoS 攻击
4.2.1 利用 Teredo Server 发起的对 IPv4 节点的 DoS 攻击
4.2.2 利用 Teredo Server 发起的对 IPv6 节点的 DoS 攻击
4.2.3 利用 Teredo Relay 发起的对 IPv4 节点的 DoS 攻击
4.3 Teredo 隧道服务的增强模型
4.4 本章小结
第5章 实验测试与结果分析
5.1 实验环境搭建及测试数据构造
5.1.1 实验环境搭建
5.1.2 测试数据构造
5.2 测试结果与分析
5.2.1 Peer 节点插入的测试结果与分析
5.2.2 Peer 节点查询的测试结果与分析
5.2.3 Peer 节点释放的测试结果与分析
5.2.4 Relay 维护 Peer 状态测试结果与分析
5.3 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]面向NAT用户的IPv6隧道技术研究[J]. 吴贤国,刘敏,李忠诚. 计算机学报. 2007(01)
本文编号:3126919
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究的背景及意义
1.2 国内外研究现状
1.2.1 Teredo 协议实现和扩展的研究
1.2.2 Teredo 流量和性能分析的研究
1.2.3 Teredo 安全性问题的研究
1.3 本文的研究内容
第2章 Teredo 隧道协议简述
2.1 Teredo 隧道组成
2.1.1 NAT 分类
2.1.2 Teredo 隧道组件
2.2 Teredo 数据包格式
2.2.1 Teredo 地址格式
2.2.2 Teredo Bubble 数据包
2.2.3 Teredo 验证指示
2.2.4 Teredo 来源指示
2.3 Teredo 隧道过程
2.3.1 Teredo 地址的配置
2.3.2 维护 NAT 映射
2.3.3 Teredo 隧道客户端的初试通信
2.4 本章小结
第3章 Teredo 开源实现软件的算法优化
3.1 Teredo 隧道开源软件实现分析
3.2 Miredo Relay 中的 Peer 维护机制
3.3 Teredo 隧道开源软件存在的问题
3.3.1 Miredo Client 存在的问题
3.3.2 Miredo Server 存在的问题
3.3.3 Miredo Relay 维护 Peerlist 存在的问题
3.4 Teredo Relay 安全性算法优化
3.4.1 基于 Teredo 地址的查找算法优化
3.4.2 Peer 状态与多重 Peer 链扩展
3.4.3 Relay 维护 Peer 状态转换自动机模型
3.4.4 Relay 维护 Peer 状态算法优化
3.4.5 Relay Peerlist 实时更新算法优化
3.5 本章小结
第4章 Teredo 隧道协议安全性分析与优化
4.1 利用 Teredo 隧道服务进行中间人攻击
4.1.1 Teredo 标准协议安全验证过程
4.1.2 攻击者伪装成 Teredo Server 的中间人攻击
4.1.3 攻击者伪装成 Teredo Relay 的中间人攻击
4.1.4 端到端的安全措施
4.2 利用 Teredo 隧道服务进行 DoS 攻击
4.2.1 利用 Teredo Server 发起的对 IPv4 节点的 DoS 攻击
4.2.2 利用 Teredo Server 发起的对 IPv6 节点的 DoS 攻击
4.2.3 利用 Teredo Relay 发起的对 IPv4 节点的 DoS 攻击
4.3 Teredo 隧道服务的增强模型
4.4 本章小结
第5章 实验测试与结果分析
5.1 实验环境搭建及测试数据构造
5.1.1 实验环境搭建
5.1.2 测试数据构造
5.2 测试结果与分析
5.2.1 Peer 节点插入的测试结果与分析
5.2.2 Peer 节点查询的测试结果与分析
5.2.3 Peer 节点释放的测试结果与分析
5.2.4 Relay 维护 Peer 状态测试结果与分析
5.3 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]面向NAT用户的IPv6隧道技术研究[J]. 吴贤国,刘敏,李忠诚. 计算机学报. 2007(01)
本文编号:3126919
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3126919.html
