IPv6环境下6to4与ISATAP隧道安全性增强技术研究
发布时间:2021-06-14 04:21
由于IPv4协议日益暴露出各种严重性问题,IETF提出了IPv6协议,并开始向IPv6过渡。其中隧道技术是目前过渡时期使用最广泛的过渡技术。而6to4和ISATAP隧道流量就占有超过整个IPv6流量的49%,所以6to4和ISATAP的安全性问题是目前研究的热点。同时由于地址欺骗攻击是隧道技术主要的安全威胁,所以如何减少隧道技术中地址欺骗攻击具有重要具有意义。本文主要关注6to4和ISATAP隧道中的地址欺骗攻击问题。首先,本文详细分析了6to4和ISATAP隧道可能碰到的地址欺骗攻击的种类以及形式。6to4和ISATAP隧道存在的安全性问题主要包含有:一是6to4或ISATAP主机与IPv6主机之间通信碰到的地址欺骗攻击问题,可以细分为6to4或ISATAP主机与隧道路由器间通信碰到的安全性问题和跨域隧道路由器与IPv6主机间通信碰到的安全性问题两小类;另一种是6to4或ISATAP主机与6to4或ISATAP主机之间通信碰到的地址欺骗攻击问题。其次,针对上述问题,提出了源地址验证技术,并使用了IPSec协议保护源地址验证系统获取通信密钥时的安全,过滤通过隧道路由器中的源地址没有通过...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究的背景和意义
1.1.1 课题的研究背景
1.1.2 课题的研究意义
1.2 国内外研究现状
1.2.1 过渡技术分类
1.2.2 6to4 与 ISATAP 隧道技术研究现状
1.3 本文的研究内容
第2章 6to4 和 ISATAP 隧道原理及存在的问题
2.1 6to4 隧道概述
2.1.1 6to4 隧道通信原理
2.1.2 6to4 地址格式
2.2 ISATAP 隧道原理
2.2.1 ISATAP 隧道通信原理
2.2.2 ISATAP 地址格式
2.3 6to4 和 ISATAP 隧道技术存在的主要安全性问题
2.3.1 6to4 和 ISATAP 隧道技术通信场景描述
2.3.2 6to4 和 ISATAP 隧道技术存在的主要安全性问题
2.4 本章小结
第3章 6to4 和 ISATAP 隧道安全性增强技术
3.1 隧道主机间通信安全性增强技术
3.1.1 IPSec 协议概述
3.1.2 IPSec 与隧道相结合增强安全性
3.2 隧道主机与 IPv6 主机间通信安全性增强技术
3.2.1 IPv6 源地址真实性验证系统设计
3.2.2 IPv4 源地址真实性验证系统设计
3.2.3 隧道路由器基于 IP 地址过滤增强隧道安全性
3.3 本章小结
第4章 6to4 与 ISATAP 隧道和源地址验证系统实现
4.1 系统整体设计
4.1.1 隧道主机整体设计
4.1.2 隧道路由器整体设计
4.1.3 基于源地址验证的 IPv6 主机整体设计
4.1.4 密钥管理服务器整体设计
4.1.5 系统拓扑
4.2 系统各模块设计
4.2.1 隧道主机中各模块设计
4.2.2 隧道路由器中各模块设计
4.2.3 密钥管理服务器中各模块设计
4.2.4 基于源地址验证的 IPv6 主机各模块设计
4.3 本章小结
第5章 实验结果及分析
5.1 实验部署
5.2 正确性测试
5.2.1 不经过隧道路由器发起地址欺骗攻击
5.2.2 经过隧道路由器发起地址欺骗攻击
5.3 性能测试
5.4 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
本文编号:3229056
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究的背景和意义
1.1.1 课题的研究背景
1.1.2 课题的研究意义
1.2 国内外研究现状
1.2.1 过渡技术分类
1.2.2 6to4 与 ISATAP 隧道技术研究现状
1.3 本文的研究内容
第2章 6to4 和 ISATAP 隧道原理及存在的问题
2.1 6to4 隧道概述
2.1.1 6to4 隧道通信原理
2.1.2 6to4 地址格式
2.2 ISATAP 隧道原理
2.2.1 ISATAP 隧道通信原理
2.2.2 ISATAP 地址格式
2.3 6to4 和 ISATAP 隧道技术存在的主要安全性问题
2.3.1 6to4 和 ISATAP 隧道技术通信场景描述
2.3.2 6to4 和 ISATAP 隧道技术存在的主要安全性问题
2.4 本章小结
第3章 6to4 和 ISATAP 隧道安全性增强技术
3.1 隧道主机间通信安全性增强技术
3.1.1 IPSec 协议概述
3.1.2 IPSec 与隧道相结合增强安全性
3.2 隧道主机与 IPv6 主机间通信安全性增强技术
3.2.1 IPv6 源地址真实性验证系统设计
3.2.2 IPv4 源地址真实性验证系统设计
3.2.3 隧道路由器基于 IP 地址过滤增强隧道安全性
3.3 本章小结
第4章 6to4 与 ISATAP 隧道和源地址验证系统实现
4.1 系统整体设计
4.1.1 隧道主机整体设计
4.1.2 隧道路由器整体设计
4.1.3 基于源地址验证的 IPv6 主机整体设计
4.1.4 密钥管理服务器整体设计
4.1.5 系统拓扑
4.2 系统各模块设计
4.2.1 隧道主机中各模块设计
4.2.2 隧道路由器中各模块设计
4.2.3 密钥管理服务器中各模块设计
4.2.4 基于源地址验证的 IPv6 主机各模块设计
4.3 本章小结
第5章 实验结果及分析
5.1 实验部署
5.2 正确性测试
5.2.1 不经过隧道路由器发起地址欺骗攻击
5.2.2 经过隧道路由器发起地址欺骗攻击
5.3 性能测试
5.4 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
本文编号:3229056
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3229056.html
