论文摘要
虽然IPv4对Internet的发展做出了巨大的贡献,并在四十多年的应用中证明了它的健壮性,但是随着Internet迅猛发展,网络规模爆炸式的扩张,IP地址空间严重不足,网络性能变差,路由表过于庞大,移动性能的缺失,IPv4的局限性变得越来越突出。尤其是随着IPv4地址的消耗殆尽,大家一直在急切的寻求IPv4的替代协议。这时下一代互联网协议IPv6应运而生。作为IPv4的升级版本,IPv6取代IPv4已经是历史的必然。IPv6保留了IPv4的优良性能,同时在质量保证和安全性等方面有了长足的进步。IPv6拥有广阔的地址空间,采用有效分级的寻址和路由结构,并采取有效的措施保证数据的可靠性,凡此种种,都证明了它的优良特性。与IPv4相比,IPv6在网络数据完整性和保密性等方面作了很大的改进,并引入了IPSec,但是IPv6在安全性方面仍然存在着网络漏洞和不足。本文主要研究IPv6网络中可能会出现的各种安全漏洞。IPv6网络中不仅存在着在IPv4网络中出现过的传统安全漏洞,而且由于IPv6协议的引入而出现新的网络安全漏洞。IPv6向IPv4过渡的过程当中存在着各种过渡技术,使得网络结构异常复杂,从而带来新的安全隐患。同时在部署和实现IPv6这种规模很大功能复杂的网络时,难免会存在很多考虑不周全的地方,这也会导致IPv6网络的安全隐患。本文在学习IPv6协议的基础上对IPv6协议所存在的漏洞和不足进行分析,重点对IPv6扩展报头中可能存在的漏洞进行分析。研究和分析了IPv6网络可能存在的安全脆弱性,并对IPv6网络可能在部署和设计与过渡时期存在的漏洞,特有的安全脆弱性和存在的传统网络安全威胁进行分析。通过修改设计THC IPv6网络攻击工具和Wireshack网络包分析工具,搭建IPv6网络实验平台,对IPv6网络漏洞进行检测。本文还实现了隐蔽通道在IPv6中的应用,并提出利用逐跳选项报头来建立网络隐蔽通道的方法。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景与研究意义1.2 研究内容1.3 论文的章节安排第二章 IPv6简介2.1 IPv6协议的产生背景2.2 IPv6的报头结构分析2.3 IPv6寻址2.4 IPv6扩展报头2.5 ICMPv6分析2.6 IPv6的地址自动配置2.6.1 自动配置地址的状态2.6.2 地址自动配置的类型2.6.3 自动配置的过程2.7 邻居发现协议2.7.1 邻居发现协议概述2.7.2 邻居发现报文的功能2.7.3 邻居发现选项2.7.4 主机间MAC地址解析的过程2.8 IPv6的安全机制第三章 IPv6脆弱性分析3.1 IPv6安全脆弱性分类3.2 IPv6中的传统安全威胁3.2.1 IPv6网络环境中的Smurf攻击3.2.2 IPv6网络环境中的嗅探3.2.3 IPv6网络环境中的路由攻击3.2.4 IPv6网络环境中的应用层攻击3.2.5 IPv6网络环境下针对操作系统的攻击3.3 IPv6在过渡时期的安全脆弱性3.4 IPv6在实现和部署上的漏洞和不足3.5 IPSec协议的脆弱性3.6 IPv6特有的脆弱性3.6.1 移动IPv6面临的安全威胁3.6.2 邻居发现协议面临的安全威胁3.6.3 针对IPv6地址的网络扫描与探测3.6.4 IPv6中的IP分片攻击3.6.5 IPv6扩展报头引起的安全漏洞3.6.6 ICMPv6引起的安全漏洞第四章 IPv6漏洞测试实验平台的设计与实现4.1 IPv6网络实验环境搭建4.2 IPv6网络漏洞测试系统的实现设计4.2.1 网络渗透测试平台4.2.2 IPv6数据包分析系统4.2.3 Wireshark规则的改进第五章 IPv6网络漏洞测试5.1 扫描被攻击主机并进行拒绝服务攻击5.2 隐蔽通道传送信息第六章 总结和展望6.1 总结6.2 展望参考文献致谢攻读学位期间发表的学术论文目录
相关论文文献
标签:网络漏洞论文; 网络攻击工具论文;
