论文摘要
在IPv6安全性研究中,对网络攻击的研究是其中一个重要方面。本文综合分析了IPv6下网络攻击的多种形式,具体表现为对邻居发现的攻击,对移动IPv6的攻击,对IPv4/IPv6过渡技术的攻击以及其他攻击。同时,设计和实现了以上多种攻击。最后,提出了一种适用于移动IPv6的防范方案。论文的工作体现在以下4个方面:1.详细分析了邻居发现协议,移动IPv6协议和IPv4/IPv6过渡技术等存在的网络攻击形式。对邻居发现,分析了地址欺骗攻击,前缀欺骗攻击,重定向攻击等攻击方式;对移动IPv6,分析了家乡注册和通信节点注册这两个过程的网络攻击;对IPv4/IPv6过渡技术,分析了利用IPv4兼容地址和6to4地址的攻击。此外还分析了IPv6其他一些攻击方式,如扫描攻击,Smurf攻击等等。2.分析了目前邻居发现和移动IPv6安全机制的一些不足。对邻居发现,分析了安全邻居发现协议(SEND)的不足和攻击的方法;对移动IPv6,分析了IPSec和返回路径可达(RRP)应用过程中的一些问题和攻击的方法。3.设计和开发了攻击程序来实现本论文所提出的网络攻击方法。在程序中,为了方便操作原始数据包,自己编写了linux网络驱动程序,以实现数据包的捕获和发送。基于该程序可以很容易开发新的网络攻击。4.提出了一种改进的移动IPv6绑定更新过程,来防范对家乡注册和通信节点注册这两个过程的攻击。使用802.1x和AAA技术实现了该方案的第一部分。
论文目录
摘要Abstract第1章 引 言1.1 研究背景和意义1.2 研究内容和主要贡献1.3章 节安排第2章 IPv6 网络攻击相关研究2.1 IPv6 网络安全性的研究2.2 目前的安全机制2.2.1 安全邻居发现(SEND)2.2.2 IPSec2.2.3 返回路径可达(RRP)2.3 本章小结第3章 IPv6 网络攻击研究3.1 邻居发现(NDP)攻击3.1.1 地址欺骗3.1.2 重复地址检测攻击3.1.3 前缀欺骗攻击3.1.4 重定向攻击3.1.5 对CGA 攻击3.2 移动IPv6 攻击3.2.1 家乡注册的攻击3.2.2 通信节点注册攻击3.3 对双栈主机/隧道主机的攻击3.4 其他攻击3.4.1 扫描攻击3.4.2 Smurf 攻击3.4.3 假冒组播成员3.4.4 对TCP 的攻击3.4.5 畸形数据包攻击3.5 本章小结第4章 攻击的设计与实现4.1 实验环境4.2 数据结构4.3 功能模块设计4.4 实现难点4.4.1 地址处理4.4.2 校验和处理4.4.3 扩展报头的处理4.4.4 原始数据包的发送与截获4.5 本章小结第5章 一种改进的绑定更新过程5.1 原理5.2 实现5.2.1 工作流程5.2.2 客户端设计5.2.3 AAA 服务器端设计5.2.4 FreeRadius 应用扩展5.3 本章小结第6章 结论与展望6.1 论文工作总结6.2 需进一步研究的问题参考文献致谢附录A 网络驱动程序(部分)个人简历、在学期间发表的学术论文与研究成果
相关论文文献
标签:网络攻击论文;
