資源描述:
《IPv6過(guò)渡階段中的安全研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1、����;參未)
2���、p—pl碩士學(xué)位論文IPv6過(guò)渡階段中的安全研究ResearchofSecurityinIPv6TransitionPhase作者:趙延導(dǎo)師:賈卓生北京交通大學(xué)2013年6月學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解北京交通大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定。特授權(quán)北京交通大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索�����,提供閱覽服務(wù)���,并采用影印、縮印或掃描等復(fù)制手段保存��、匯編以供查閱和借閱���。同意學(xué)校向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和磁盤(pán)。(保密的學(xué)位論文在解密后適用本授權(quán)說(shuō)明)學(xué)位論文作者簽名:起燙導(dǎo)師簽名:簽字日期:如侈年6月己(7日簽字日期:切IJ年廠月衫日中
3��、圖分類(lèi)號(hào):TN915UDC:04.100學(xué)校代碼:10004密級(jí):公開(kāi)北京交通大學(xué)碩士學(xué)位論文IPv6過(guò)渡階段中的安全研究ResearchofSecurityinIPv6TransitionPhase作者姓名:趙延導(dǎo)師姓名:賈卓生學(xué)位類(lèi)別:工學(xué)學(xué)科專(zhuān)業(yè):計(jì)算機(jī)科學(xué)與技術(shù)北京交通大學(xué)2013年6月學(xué)號(hào):10120546職稱(chēng):高級(jí)工程師學(xué)位級(jí)別:碩士研究方向:網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)致謝本論文的工作是在我的導(dǎo)師賈卓生老師的悉心指導(dǎo)下完成的,賈卓生老師教授嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和科學(xué)的工作方法給了我極大的幫助和影響�����。在此衷心感謝兩年來(lái)賈卓生老師對(duì)我的關(guān)心和指導(dǎo)��。賈卓生老師悉心指導(dǎo)我們完成了實(shí)驗(yàn)室的科研工作,在學(xué)習(xí)
4����、上和生活上都給予了我很大的關(guān)心和幫助,在此向賈老師表示衷心的謝意��。在實(shí)驗(yàn)室工作及撰寫(xiě)論文期間�����,沈海利���、唐耀紅等同學(xué)對(duì)我論文研究工作給予了熱情幫助,在此向他們表達(dá)我的感激之情�。另外也感謝家人和朋友���,他們的理解和支持使我能夠在學(xué)校專(zhuān)心完成我的學(xué)、I匕��。j匕立鑾逗太堂亟±堂焦途塞蟲(chóng)塞擅堊中文摘要摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Internet現(xiàn)已逐步進(jìn)入到由IPv4向IPv6過(guò)渡的階段��。作為一個(gè)網(wǎng)絡(luò)層協(xié)議�,從IPv4到IPv6的過(guò)渡是在IP協(xié)議層進(jìn)行了更替和升級(jí)�,對(duì)網(wǎng)絡(luò)架構(gòu)和其它層的協(xié)議以及應(yīng)用上并沒(méi)有太大的變化�,因此在安全體系架構(gòu)上也沒(méi)有質(zhì)的變化。引入IPv6協(xié)議并不會(huì)從根本上解決由于IP協(xié)議
5��、開(kāi)放性帶來(lái)的固有安全威脅�。而隨著網(wǎng)絡(luò)由IPV4向IPv6的遷移�����,IPv6互聯(lián)網(wǎng)除了要面對(duì)協(xié)議本身的安全問(wèn)題外��,還要應(yīng)對(duì)遷移過(guò)程中存在的安全問(wèn)題。針對(duì)安全威脅����,做好IPv6的同步安全策略尤為必要。首先���,本文通過(guò)對(duì)IPv6核心技術(shù)、遷移機(jī)制以及IPsec安全機(jī)制三個(gè)方面的研究�����,其中���,IPv6核心技術(shù)包括IPv6報(bào)頭結(jié)構(gòu)��、地址自動(dòng)配置��、鄰居發(fā)現(xiàn)和路由技術(shù)四個(gè)方面��;遷移機(jī)制包括雙棧機(jī)制�����、隧道技術(shù)和協(xié)議轉(zhuǎn)換:IPSec方面包括認(rèn)證報(bào)頭、ESP以及haternet密鑰交換三個(gè)方面�����。然后以此為基礎(chǔ)分析查找在引入IPv6之后所帶來(lái)的安全隱患����,并從IPv6擴(kuò)展首部弱點(diǎn)�����、局域網(wǎng)安全隱患以及遷移機(jī)制的安全隱患
6�、三個(gè)方面,剖析各個(gè)隱患的產(chǎn)生原因以及解決安全問(wèn)題的可行性��。在擴(kuò)展首部方面��,具體包括逐跳選項(xiàng)首部、目的選項(xiàng)首部�����、分段首部等����;在局域網(wǎng)安全方面�,具體包括了無(wú)狀態(tài)地址自動(dòng)配置�����、重復(fù)地址檢測(cè)和鄰居發(fā)現(xiàn)三個(gè)問(wèn)題��。其次�,在前面的研究基礎(chǔ)上�,針對(duì)三個(gè)方面存在安全問(wèn)題���,提出相應(yīng)的安全策略����。比如針對(duì)擴(kuò)展首部問(wèn)題提出在路由器上實(shí)施過(guò)濾擴(kuò)展首部的策略����;針對(duì)局域網(wǎng)中鄰居發(fā)現(xiàn)�、重復(fù)地址查詢(xún)所帶來(lái)的欺騙攻擊和私有擴(kuò)展地址等威脅,提出制定服務(wù)質(zhì)量策略����、有選擇地禁用私有擴(kuò)展地址功能等策略�;針對(duì)雙協(xié)議棧網(wǎng)絡(luò)中的主機(jī)安全隱患問(wèn)題��,提出偵聽(tīng)服務(wù)端口��、檢查鄰居緩存、檢測(cè)隧道狀態(tài)等安全策略���。最后�,通過(guò)對(duì)提出的安全策略的實(shí)施���,來(lái)達(dá)
7、到提高網(wǎng)絡(luò)安全的目的����。同時(shí)�,針對(duì)IPSec中ESP抽象過(guò)程以及IKEv2密鑰交換過(guò)程進(jìn)行改進(jìn)����,并運(yùn)用形式化分析方法�,通過(guò)模型檢測(cè)技術(shù)來(lái)檢驗(yàn)其安全性�����。其中對(duì)IPSec的安全驗(yàn)證包括數(shù)據(jù)報(bào)的保密性驗(yàn)證和完整性驗(yàn)證����。主要通過(guò)模型檢測(cè)工具SPIN分析和驗(yàn)證協(xié)議的三個(gè)步驟來(lái)實(shí)現(xiàn)。具體步驟是:首先足建立協(xié)議的Promela模型����,并對(duì)協(xié)議目標(biāo)屬性用LTL進(jìn)行描述�;其次是使用SPIN工具產(chǎn)生驗(yàn)證文件����;最后是執(zhí)行驗(yàn)證文件���,得到驗(yàn)證結(jié)果�����。關(guān)鍵詞:IPv6;IPSec:遷移技術(shù)���;安全策略分類(lèi)號(hào):TN915jE塞交逼厶堂亟±堂僮.淦塞△旦S!墜£!ABSTRACTABSTRACT:Witlltllecontin
8、uousdevelopmentofnetworktechnology.TheInternethasbeengraduallyintothestageoftransitionfromIPV4toIPv6.Asanetworklayerprotocol,thetransitionofIPv6isthereplacementandupgradingoftheIPprotocollayer.Itdoesnotchangetoomuchint
