IPv6过渡阶段中的安全研究
发布时间:2021-04-23 09:52
随着网络技术的不断发展,Internet现已逐步进入到由IPv4向IPv6过渡的阶段。作为一个网络层协议,从IPv4到IPv6的过渡是在IP协议层进行了更替和升级,对网络架构和其它层的协议以及应用上并没有太大的变化,因此在安全体系架构上也没有质的变化。引入IPv6协议并不会从根本上解决由于IP协议开放性带来的固有安全威胁。而随着网络由IPv4向IPv6的迁移,IPv6互联网除了要面对协议本身的安全问题外,还要应对迁移过程中存在的安全问题。针对安全威胁,做好IPv6的同步安全策略尤为必要。首先,本文通过对IPv6核心技术、迁移机制以及IPsec安全机制三个方面的研究,其中,IPv6核心技术包括IPv6报头结构、地址自动配置、邻居发现和路由技术四个方面;迁移机制包括双栈机制、隧道技术和协议转换;IPSec方面包括认证报头、ESP以及Internet密钥交换三个方面。然后以此为基础分析查找在引入IPv6之后所带来的安全隐患,并从IPv6扩展首部弱点、局域网安全隐患以及迁移机制的安全隐患三个方面,剖析各个隐患的产生原因以及解决安全问题的可行性。在扩展首部方面,具体包括逐跳选项首部、目的选项首部...
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
致谢
中文摘要
ABSTRACT
1 绪论
1.1 课题背景
1.2 国内外研究概况
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 本文内容及结构
2 IPv6协议及迁移技术
2.1 IPv6核心技术
2.1.1 概述
2.1.2 IPv6报头结构
2.1.3 地址自动配置
2.1.4 邻居发现
2.1.5 路由技术
2.2 IPv6迁移技术
2.2.1 栈机制
2.2.2 隧道技术
2.2.3 协议转换
2.3 IPv6安全机制
2.3.1 IPsec概述
2.3.2 认证报头
2.3.3 封装安全有效载荷
2.3.4 Internet密钥交换协议
2.4 协议安全性的分析方法
2.4.1 模型检测工具SPIN
2.4.2 建模语言Promela
2.4.3 线性时态逻辑LTL
3 网络安全分析
3.1 IPv4和IPv6对比
3.2 扩展首部隐患
3.2.1 扩展首部的弱点
3.2.2 逐跳选项首部和目的选项首部
3.2.3 分段首部
3.2.4 上层首部
3.3 局域网安全
3.3.1 无状态地址自动配置问题
3.3.2 重复地址检测问题
3.3.3 邻居发现的问题
3.4 迁移机制的安全
3.4.1 栈安全隐患
3.4.2 隧道安全隐患
3.4.3 针对NAT-PT的攻击
4 安全策略
4.1 针对扩展首部的威胁
4.1.1 过滤扩展首部
4.1.2 分段首部威胁
4.2 局域网防护
4.2.1 私有扩展地址
4.2.2 DHCPv6的威胁和应对
4.2.3 跟踪IPv6地址
4.3 主机安全
4.3.1 检测隧道
4.3.2 IPv6转发
4.3.3 地址选择
5 IPSec的安全性验证
5.1 IPv6数据包的保密性验证
5.1.1 ESP协议行为抽象
5.1.2 建立ESP的Promela模型
5.1.3 ESP协议目标安全性质的LTL描述
5.1.4 SPIN验证结果与分析
5.2 IPv6数据包完整性验证
5.3 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
作者简历
学位论文数据集
【参考文献】:
期刊论文
[1]Ipv6地址的转换及自动配置[J]. 周华平,林浩伟. 科技信息. 2009(23)
[2]网络信息安全的现状与防御[J]. 王渝宁. 现代商贸工业. 2008(01)
[3]IPv6之后的网络安全问题分析[J]. 刘淑芝,吴海涛. 计算机技术与发展. 2006(08)
[4]IPv6的安全机制及其对现有网络安全体系的影响[J]. 王玲,钱华林. 微电子学与计算机. 2003(01)
[5]模型检测:理论、方法与应用[J]. 林惠民,张文辉. 电子学报. 2002(S1)
硕士论文
[1]IPv4向IPv6过渡期关键网络设备测试与分析[D]. 赵少卿.北京邮电大学 2010
[2]IPv6网络中IPSec架构的安全增强设计研究[D]. 刘金璧.西安电子科技大学 2010
本文编号:3155111
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
致谢
中文摘要
ABSTRACT
1 绪论
1.1 课题背景
1.2 国内外研究概况
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 本文内容及结构
2 IPv6协议及迁移技术
2.1 IPv6核心技术
2.1.1 概述
2.1.2 IPv6报头结构
2.1.3 地址自动配置
2.1.4 邻居发现
2.1.5 路由技术
2.2 IPv6迁移技术
2.2.1 栈机制
2.2.2 隧道技术
2.2.3 协议转换
2.3 IPv6安全机制
2.3.1 IPsec概述
2.3.2 认证报头
2.3.3 封装安全有效载荷
2.3.4 Internet密钥交换协议
2.4 协议安全性的分析方法
2.4.1 模型检测工具SPIN
2.4.2 建模语言Promela
2.4.3 线性时态逻辑LTL
3 网络安全分析
3.1 IPv4和IPv6对比
3.2 扩展首部隐患
3.2.1 扩展首部的弱点
3.2.2 逐跳选项首部和目的选项首部
3.2.3 分段首部
3.2.4 上层首部
3.3 局域网安全
3.3.1 无状态地址自动配置问题
3.3.2 重复地址检测问题
3.3.3 邻居发现的问题
3.4 迁移机制的安全
3.4.1 栈安全隐患
3.4.2 隧道安全隐患
3.4.3 针对NAT-PT的攻击
4 安全策略
4.1 针对扩展首部的威胁
4.1.1 过滤扩展首部
4.1.2 分段首部威胁
4.2 局域网防护
4.2.1 私有扩展地址
4.2.2 DHCPv6的威胁和应对
4.2.3 跟踪IPv6地址
4.3 主机安全
4.3.1 检测隧道
4.3.2 IPv6转发
4.3.3 地址选择
5 IPSec的安全性验证
5.1 IPv6数据包的保密性验证
5.1.1 ESP协议行为抽象
5.1.2 建立ESP的Promela模型
5.1.3 ESP协议目标安全性质的LTL描述
5.1.4 SPIN验证结果与分析
5.2 IPv6数据包完整性验证
5.3 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
作者简历
学位论文数据集
【参考文献】:
期刊论文
[1]Ipv6地址的转换及自动配置[J]. 周华平,林浩伟. 科技信息. 2009(23)
[2]网络信息安全的现状与防御[J]. 王渝宁. 现代商贸工业. 2008(01)
[3]IPv6之后的网络安全问题分析[J]. 刘淑芝,吴海涛. 计算机技术与发展. 2006(08)
[4]IPv6的安全机制及其对现有网络安全体系的影响[J]. 王玲,钱华林. 微电子学与计算机. 2003(01)
[5]模型检测:理论、方法与应用[J]. 林惠民,张文辉. 电子学报. 2002(S1)
硕士论文
[1]IPv4向IPv6过渡期关键网络设备测试与分析[D]. 赵少卿.北京邮电大学 2010
[2]IPv6网络中IPSec架构的安全增强设计研究[D]. 刘金璧.西安电子科技大学 2010
本文编号:3155111
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3155111.html
