本文選題：IPv　切入點(diǎn)：結(jié)構(gòu)保護(hù)　出處：《計(jì)算機(jī)科學(xué)》2013年06期

【摘要】：與IPv4不同,IPv6具有端到端通信、層次化地址結(jié)構(gòu)等新特性,基于NAT掩蔽等手段的網(wǎng)絡(luò)拓?fù)鋫鹘y(tǒng)保護(hù)技術(shù)不再適用于IPv6環(huán)境。然而,現(xiàn)有的IPv6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保護(hù)機(jī)制存在破壞端到端特性、難以適用網(wǎng)絡(luò)層加密等問(wèn)題。借鑒"隱真"和"示假"的軍事思想,提出基于重疊網(wǎng)的IPv6網(wǎng)絡(luò)結(jié)構(gòu)保護(hù)模型。首先提出"重疊隱蔽網(wǎng)"的設(shè)計(jì),即通過(guò)構(gòu)建一個(gè)具有真實(shí)網(wǎng)絡(luò)前綴的邏輯子網(wǎng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)真實(shí)結(jié)構(gòu)的隱藏,然后給出重疊隱蔽網(wǎng)拓?fù)鋭?dòng)態(tài)生成算法,以實(shí)現(xiàn)重疊隱蔽網(wǎng)的拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化。理論分析與實(shí)驗(yàn)測(cè)試結(jié)果表明,所提模型可有效隱蔽網(wǎng)絡(luò)真實(shí)拓?fù)浣Y(jié)構(gòu),并可通過(guò)虛假的拓?fù)浣Y(jié)構(gòu)欺騙攻擊者,消耗其攻擊資源。
[Abstract]:Unlike IPv4, IPv6 has some new features, such as end-to-end communication, hierarchical address structure and so on. Traditional network topology protection technology based on NAT masking is no longer suitable for IPv6 environment. The existing IPv6 network topology protection mechanism has some problems, such as destroying end-to-end characteristics, it is difficult to apply network layer encryption and so on. The protection model of IPv6 network structure based on overlapped network is proposed. Firstly, the design of "overlapping covert network" is proposed, which is to hide the real structure of the network by constructing a logical subnet with real network prefix. Then, a dynamic topology generation algorithm is presented to realize the dynamic change of the topological structure of the overlapped covert network. The theoretical analysis and experimental results show that the proposed model can effectively cover the real topology of the covert network. An attacker can be deceived by a false topology to consume its attack resources.
【作者單位】： 解放軍信息工程大學(xué);
【基金】：國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(2007CB307102)資助
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊柳;李振宇;張大方;謝高崗;;冗余最小化的IPv6拓?fù)浒l(fā)現(xiàn)方法[J];計(jì)算機(jī)研究與發(fā)展;2007年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前8條

1 于曉鵬;張巖;李永麗;李巍;;基于IPv6對(duì)等網(wǎng)技術(shù)的資源共享方法[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年03期

2 許殊瑋;盛濤;胡大海;黃曉晨;;IPv6拓?fù)浒l(fā)現(xiàn)的研究[J];電腦與信息技術(shù);2012年03期

3 曾滿江;;一種面向IPv6的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)系統(tǒng)的設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2013年07期

4 晏弼成;宋云;莫天虎;;一種IPv4/v6網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)新算法[J];長(zhǎng)沙理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

5 劉振山;王清賢;羅軍勇;;一種優(yōu)化IPv6源路由拓?fù)涮綔y(cè)的方法[J];計(jì)算機(jī)科學(xué);2008年10期

6 曾彬;張大方;黎文偉;謝高崗;張廣興;;面向網(wǎng)絡(luò)行為特征分析的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2009年01期

7 喬宏;張大方;曾彬;李明偉;韓健;;基于改進(jìn)DoubleTree算法的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法[J];計(jì)算機(jī)工程與科學(xué);2010年04期

8 董守玲;李佳;張凌;;基于距離的IPv6校園網(wǎng)拓?fù)浒l(fā)現(xiàn)整合算法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年08期

相關(guān)博士學(xué)位論文 前1條

1 曾彬;基于主動(dòng)測(cè)試的網(wǎng)絡(luò)性能監(jiān)測(cè)技術(shù)研究[D];湖南大學(xué);2009年

相關(guān)碩士學(xué)位論文 前7條

1 朱明明;基于IPv6的路由器級(jí)拓?fù)浒l(fā)現(xiàn)技術(shù)研究[D];解放軍信息工程大學(xué);2009年

2 張錚;IPv4&IPv6共存網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)研究[D];中南大學(xué);2010年

3 譚啟忠;面向大規(guī)模IP網(wǎng)絡(luò)的路由器級(jí)拓?fù)浒l(fā)現(xiàn)的研究[D];山東大學(xué);2008年

4 朱可;IPv6網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

5 馬力明;IPv6拓?fù)浒l(fā)現(xiàn)研究及網(wǎng)管系統(tǒng)實(shí)現(xiàn)[D];大連理工大學(xué);2009年

6 李巍;面向IPv6對(duì)等網(wǎng)技術(shù)的網(wǎng)絡(luò)資源共享方法研究[D];吉林大學(xué);2010年

7 陳臻;基于IPv6和IPv4雙協(xié)議融合的多出口校園網(wǎng)研究與實(shí)現(xiàn)[D];中南大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 宮晨;郎昕培;陳英;沈曾偉;;IPv6骨干網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)[J];計(jì)算機(jī)科學(xué);2006年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳曉虎;新一代Internet協(xié)議——IPv6[J];世界科技研究與發(fā)展;1996年06期

2 Mark Miller ,王瀾;用新IP解決自己的問(wèn)題[J];今日電子;1997年04期

3 樂(lè)德廣,劉年生,呂迎陽(yáng),郭東輝;基于LINUX系統(tǒng)的IPv6網(wǎng)絡(luò)安裝與調(diào)試[J];廈門(mén)大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

4 陳彥,盧朝暉,傅光軒;基于多種操作系統(tǒng)構(gòu)建IPv6試驗(yàn)網(wǎng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2003年20期

5 Robert M.Muchsel;IPv6嵌入式網(wǎng)絡(luò)[J];電子產(chǎn)品世界;2003年07期

6 李昕旭,李寶春;IPv6互聯(lián)網(wǎng)協(xié)議淺析[J];鐵路計(jì)算機(jī)應(yīng)用;2003年06期

7 周強(qiáng);下一代的互聯(lián)網(wǎng)協(xié)議——IPv6[J];中國(guó)數(shù)據(jù)通信;2003年09期

8 劉桂江;基于Windows 2000的IPv6實(shí)驗(yàn)網(wǎng)的組建[J];皖西學(xué)院學(xué)報(bào);2003年02期

9 杜根遠(yuǎn),邱穎豫;基于隧道技術(shù)的IPv6遷移策略[J];中國(guó)有線電視;2004年01期

10 陳祥章;新一代因特網(wǎng)協(xié)議IPv6的研究與遷移技術(shù)[J];微機(jī)發(fā)展;2004年03期

相關(guān)會(huì)議論文 前10條

1 解沖鋒;孫瓊;趙慧玲;;從互聯(lián)網(wǎng)的架構(gòu)演進(jìn)看IPv6的發(fā)展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

2 張?jiān)朴?張智江;劉韻潔;;IPv6網(wǎng)絡(luò)技術(shù)研究[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

3 陳雁;劉乃琦;張可;;使用互聯(lián)網(wǎng)交換架構(gòu)實(shí)現(xiàn)IPv6路由器[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 夏士雄;常征;;基于IPv6的家庭網(wǎng)絡(luò)[A];開(kāi)創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

5 杜娥;;對(duì)IPv6技術(shù)發(fā)展的思考[A];四川省通信學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

6 李曉棟;;門(mén)戶網(wǎng)站眼中的IPv6[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

7 王茜;陳運(yùn)清;毛東鋒;;基于IPv6網(wǎng)絡(luò)的組播技術(shù)部署和過(guò)渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

8 康志鋼;;IPv6網(wǎng)絡(luò)過(guò)渡模型標(biāo)準(zhǔn)化進(jìn)展[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

9 王宇;馬志強(qiáng);;淺析網(wǎng)絡(luò)應(yīng)用的IPv6改造方案[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

10 李長(zhǎng)慶;馬嚴(yán);;IPv6網(wǎng)絡(luò)入侵檢測(cè)中旁路阻止攻擊的方法研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 ;IPv6：為運(yùn)營(yíng)商帶來(lái)巨大潛在商業(yè)價(jià)值[N];人民郵電;2003年

2 ;IPv6[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2005年

3 本報(bào)記者 計(jì)育;IPv6：并不遙遠(yuǎn)的未來(lái)青[N];中國(guó)電子報(bào);2002年

4 高;網(wǎng)捷網(wǎng)絡(luò) 打通IPv6關(guān)節(jié)[N];計(jì)算機(jī)世界;2003年

5 闞志剛;IPv6走向應(yīng)用[N];計(jì)算機(jī)世界;2003年

6 陸林;不要錯(cuò)失IPv6[N];計(jì)算機(jī)世界;2004年

7 周建平;為什么要升級(jí)到IPv6[N];通信產(chǎn)業(yè)報(bào);2002年

8 崔建業(yè) 王婉姝;IPv6離咱還有多遠(yuǎn)[N];網(wǎng)絡(luò)世界;2002年

9 海 麗;IPv6深追究[N];網(wǎng)絡(luò)世界;2002年

10 北方交通大學(xué)電子信息工程學(xué)院 張宏科;IPv6給中國(guó)機(jī)遇[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 賀政;基于服務(wù)質(zhì)量的重疊網(wǎng)路由技術(shù)研究[D];北京郵電大學(xué);2011年

2 徐延貴;IPv6中網(wǎng)絡(luò)蠕蟲(chóng)的傳播與檢測(cè)研究[D];南京理工大學(xué);2010年

3 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門(mén)大學(xué);2003年

4 王振興;NGI高性能路由器轉(zhuǎn)發(fā)處理算法與實(shí)現(xiàn)[D];南京理工大學(xué);2004年

5 代戰(zhàn)鋒;基于IPv6的P2P網(wǎng)絡(luò)訪問(wèn)控制模型的研究[D];北京郵電大學(xué);2009年

6 譚明鋒;域間路由協(xié)議BGP-4健壯性測(cè)試技術(shù)的研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

7 邱全杰;基于IPv6的校園網(wǎng)技術(shù)升級(jí)及性能測(cè)量研究[D];重慶大學(xué);2012年

8 熊繼平;對(duì)等網(wǎng)絡(luò)中路由機(jī)制及關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2006年

9 周治國(guó);任播技術(shù)的研究[D];吉林大學(xué);2008年

10 田軍;IPv6協(xié)議一致性測(cè)試研究及測(cè)試系統(tǒng)實(shí)現(xiàn)[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2001年

相關(guān)碩士學(xué)位論文 前10條

1 馬迎;基于Linux下的IPv4/IPv6透明網(wǎng)關(guān)研究[D];吉林大學(xué);2004年

2 郭奇;基于移動(dòng)IPv6的多級(jí)安全網(wǎng)絡(luò)技術(shù)研究[D];西安電子科技大學(xué);2010年

3 李金城;基于ARM的精簡(jiǎn)IPv6協(xié)議棧的研究與設(shè)計(jì)[D];大連海事大學(xué);2011年

4 蘭振平;基于Linux平臺(tái)的IPSee-VPN在IPv6協(xié)議中的研究與實(shí)現(xiàn)[D];蘭州理工大學(xué);2004年

5 姚恒偉;基于動(dòng)態(tài)分組狀態(tài)的IPv6 QoS控制機(jī)制研究[D];大連理工大學(xué);2006年

6 黃鍇;IPV6下的網(wǎng)絡(luò)流量監(jiān)測(cè)[D];南昌大學(xué);2005年

7 肖e，

本文編號(hào)：1697579