發(fā)布時間：2021-04-23 09:52

　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Internet現(xiàn)已逐步進(jìn)入到由IPv4向IPv6過渡的階段。作為一個網(wǎng)絡(luò)層協(xié)議,從IPv4到IPv6的過渡是在IP協(xié)議層進(jìn)行了更替和升級,對網(wǎng)絡(luò)架構(gòu)和其它層的協(xié)議以及應(yīng)用上并沒有太大的變化,因此在安全體系架構(gòu)上也沒有質(zhì)的變化。引入IPv6協(xié)議并不會從根本上解決由于IP協(xié)議開放性帶來的固有安全威脅。而隨著網(wǎng)絡(luò)由IPv4向IPv6的遷移,IPv6互聯(lián)網(wǎng)除了要面對協(xié)議本身的安全問題外,還要應(yīng)對遷移過程中存在的安全問題。針對安全威脅,做好IPv6的同步安全策略尤為必要。首先,本文通過對IPv6核心技術(shù)、遷移機(jī)制以及IPsec安全機(jī)制三個方面的研究,其中,IPv6核心技術(shù)包括IPv6報頭結(jié)構(gòu)、地址自動配置、鄰居發(fā)現(xiàn)和路由技術(shù)四個方面；遷移機(jī)制包括雙棧機(jī)制、隧道技術(shù)和協(xié)議轉(zhuǎn)換；IPSec方面包括認(rèn)證報頭、ESP以及Internet密鑰交換三個方面。然后以此為基礎(chǔ)分析查找在引入IPv6之后所帶來的安全隱患,并從IPv6擴(kuò)展首部弱點(diǎn)、局域網(wǎng)安全隱患以及遷移機(jī)制的安全隱患三個方面,剖析各個隱患的產(chǎn)生原因以及解決安全問題的可行性。在擴(kuò)展首部方面,具體包括逐跳選項首部、目的選項首部... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【文章目錄】：
致謝
中文摘要
ABSTRACT
1 緒論
    1.1 課題背景
    1.2 國內(nèi)外研究概況
        1.2.1 國內(nèi)研究現(xiàn)狀
        1.2.2 國外研究現(xiàn)狀
    1.3 本文內(nèi)容及結(jié)構(gòu)
2 IPv6協(xié)議及遷移技術(shù)
    2.1 IPv6核心技術(shù)
        2.1.1 概述
        2.1.2 IPv6報頭結(jié)構(gòu)
        2.1.3 地址自動配置
        2.1.4 鄰居發(fā)現(xiàn)
        2.1.5 路由技術(shù)
    2.2 IPv6遷移技術(shù)
        2.2.1 棧機(jī)制
        2.2.2 隧道技術(shù)
        2.2.3 協(xié)議轉(zhuǎn)換
    2.3 IPv6安全機(jī)制
        2.3.1 IPsec概述
        2.3.2 認(rèn)證報頭
        2.3.3 封裝安全有效載荷
        2.3.4 Internet密鑰交換協(xié)議
    2.4 協(xié)議安全性的分析方法
        2.4.1 模型檢測工具SPIN
        2.4.2 建模語言Promela
        2.4.3 線性時態(tài)邏輯LTL
3 網(wǎng)絡(luò)安全分析
    3.1 IPv4和IPv6對比
    3.2 擴(kuò)展首部隱患
        3.2.1 擴(kuò)展首部的弱點(diǎn)
        3.2.2 逐跳選項首部和目的選項首部
        3.2.3 分段首部
        3.2.4 上層首部
    3.3 局域網(wǎng)安全
        3.3.1 無狀態(tài)地址自動配置問題
        3.3.2 重復(fù)地址檢測問題
        3.3.3 鄰居發(fā)現(xiàn)的問題
    3.4 遷移機(jī)制的安全
        3.4.1 棧安全隱患
        3.4.2 隧道安全隱患
        3.4.3 針對NAT-PT的攻擊
4 安全策略
    4.1 針對擴(kuò)展首部的威脅
        4.1.1 過濾擴(kuò)展首部
        4.1.2 分段首部威脅
    4.2 局域網(wǎng)防護(hù)
        4.2.1 私有擴(kuò)展地址
        4.2.2 DHCPv6的威脅和應(yīng)對
        4.2.3 跟蹤IPv6地址
    4.3 主機(jī)安全
        4.3.1 檢測隧道
        4.3.2 IPv6轉(zhuǎn)發(fā)
        4.3.3 地址選擇
5 IPSec的安全性驗證
    5.1 IPv6數(shù)據(jù)包的保密性驗證
        5.1.1 ESP協(xié)議行為抽象
        5.1.2 建立ESP的Promela模型
        5.1.3 ESP協(xié)議目標(biāo)安全性質(zhì)的LTL描述
        5.1.4 SPIN驗證結(jié)果與分析
    5.2 IPv6數(shù)據(jù)包完整性驗證
    5.3 本章小結(jié)
6 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
作者簡歷
學(xué)位論文數(shù)據(jù)集


【參考文獻(xiàn)】：
期刊論文
[1]Ipv6地址的轉(zhuǎn)換及自動配置[J]. 周華平,林浩偉.  科技信息. 2009(23)
[2]網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J]. 王渝寧.  現(xiàn)代商貿(mào)工業(yè). 2008(01)
[3]IPv6之后的網(wǎng)絡(luò)安全問題分析[J]. 劉淑芝,吳海濤.  計算機(jī)技術(shù)與發(fā)展. 2006(08)
[4]IPv6的安全機(jī)制及其對現(xiàn)有網(wǎng)絡(luò)安全體系的影響[J]. 王玲,錢華林.  微電子學(xué)與計算機(jī). 2003(01)
[5]模型檢測:理論、方法與應(yīng)用[J]. 林惠民,張文輝.  電子學(xué)報. 2002(S1)

碩士論文
[1]IPv4向IPv6過渡期關(guān)鍵網(wǎng)絡(luò)設(shè)備測試與分析[D]. 趙少卿.北京郵電大學(xué) 2010
[2]IPv6網(wǎng)絡(luò)中IPSec架構(gòu)的安全增強(qiáng)設(shè)計研究[D]. 劉金璧.西安電子科技大學(xué) 2010



本文編號：3155111