首页> 正文

面向IPv6网络的域间路由异常检测技术研究

2020-12-17阅读(134)

面向IPv6网络的域间路由异常检测技术研究

论文摘要

Internet对国家的经济建设和社会发展发挥的作用越来越大。基于BGP协议构造的域间路由系统是Internet的基础设施,目前仍面临多种恶意攻击的威胁且易受人为错误的影响。近年来,对Internet域间路由安全的研究受到极大关注,已成为Internet领域中的一个研究热点。随着IPv4地址空间消耗殆尽,IPv6网络的全面部署变得更加迫切,这对Internet的域间路由安全研究提出了新的要求。同时,由于S-BGP等安全协议机制的部署存在重重障碍,要基于现有网络设备确保域间路由系统的健康,域间路由监测是非常实际和真正能够发挥效用的技术途径。本文面向IPv6网络对于域间路由异常检测技术进行了研究,所做工作主要体现在以下几个方面:1、从地址结构与分类、分配策略、IP层协议和网络安全机制四个方面比较了IPv6网络和IPv4网络;对比了BGP4+协议和BGP-4协议;考查了IPv6的部署和运行情况,比较了IPv4网络和IPv6网络的规模,指出由于隧道技术和翻译技术的应用,IPv6的域间路由安全对于IPv4网络存在依赖关系。2、借鉴网络科学的思想提出了从数据流量的角度评价自治系统相对于指定自治系统或自治系统集合重要性的指标——边缘介数;进而基于边缘介数优化了Tier-1层自治系统的推断算法,这为面向IPv6网络的违反“无谷底”原则异常检测,以及在监测过程中关键自治系统和网络的选取提供了依据。3、面向IPv6网络深入研究了域间路由异常及其检测技术。发现了前缀过长、ASPath为空和ASPath杂糅三种新异常,修正了DUSA异常(Documentation Special Use IP Address,特殊用途IP地址)和私有自治系统异常的判定规则,并提出了相应的检测算法;面向IPv6网络分析了其他域间路由异常。4、基于上述关键技术,对面向IPv6网络的域间路由监测系统进行了设计和实现,使其能够兼容面向IPv4网络的域间路由异常检测技术;比较了IPv6网络和IPv4网络中所发现的域间路由异常,并从影响范围的角度分析了IPv6网络中所发现的域间路由异常的具体情况。本文面向IPv6网络对域间路由异常及其检测技术进行了深入研究。研究发现IPv6网络虽然正处于商业化部署的初始阶段,但已存在IPv4网络中发现的所有域间路由异常,并有新的异常被发现;同时发现由于隧道技术和翻译技术的使用,IPv6网络的域间路由安全对于IPv4网络存在依赖关系。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 域间路由基础
  • 1.2.1 自治系统
  • 1.2.2 域间路由系统商业关系模型
  • 1.2.3 BGP 路由协议
  • 1.3 域间路由安全研究现状
  • 1.3.1 BGP 安全协议
  • 1.3.2 域间路由监测
  • 1.3.3 所面临的问题
  • 1.4 本文所做工作
  • 1.5 本文组织结构
  • 第二章 IPv6 网络及域间路由系统
  • 2.1 IPv6 网络与IPv4 网络的比较
  • 2.1.1 结构与分类
  • 2.1.2 分配策略
  • 2.1.3 IP 层协议
  • 2.1.4 网络安全机制
  • 2.2 BGP4+与BGP-4 的比较
  • 2.3 IPv6 网络的现状
  • 2.3.1 IPv6 网络的部署情况
  • 2.3.2 IPv6 网络的运行情况
  • 2.3.3 IPv4 向IPv6 的过渡
  • 2.4 本章小结
  • 第三章 互联网自治系统重要性分析
  • 3.1 边缘介数
  • 3.1.1 研究意义
  • 3.1.2 边缘介数
  • 3.2 基于边缘介数的自治系统重要性评价方法
  • 3.2.1 数据通路的获取
  • 3.2.2 消除默认路由影响的方法
  • 3.2.3 降低采集点影响的方法
  • 3.2.4 具体算法
  • 3.3 实验结果与分析
  • 3.3.1 数据来源
  • 3.3.2 采集点确定
  • 3.3.3 阈值确定
  • 3.3.4 实验结果
  • 3.4 本章小结
  • 第四章 域间路由异常及检测
  • 4.1 新发现的异常
  • 4.1.1 前缀过长
  • 4.1.2 ASPath 为空
  • 4.1.3 路径杂糅
  • 4.2 对路由异常判定规则的修正
  • 4.2.1 特殊用途IP 地址
  • 4.2.2 私有AS
  • 4.3 其他异常的检测
  • 4.3.1 违反无谷底原则
  • 4.3.2 重复AS 号
  • 4.3.3 多源AS 冲突
  • 4.3.4 AS Loop
  • 4.3.5 国内流量流经国外
  • 4.3.6 国家级前缀劫持
  • 4.4 本章小节
  • 第五章 监测系统体系结构设计与实现
  • 5.1 监测系统设计
  • 5.1.1 监测系统结构设计
  • 5.1.2 监测系统的软件设计
  • 5.2 要解决的关键问题
  • 5.2.1 数据库查询
  • 5.2.2 域间路由系统对IPv4 网络的兼容问题
  • 5.3 检测结果分析
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 研究工作总结
  • 6.2 研究工作展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].基于IPv6的网络运维机器人系统移动端设计与实现[J]. 数字通信世界 2020(10)
    • [10].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [11].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [12].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [13].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [14].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [15].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [16].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [17].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [18].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [19].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [20].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [21].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [22].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [23].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [24].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [25].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [26].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [27].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [28].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [29].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [30].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)

    标签:;  ;  ;  

    面向IPv6网络的域间路由异常检测技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5