论文摘要
现在,IPv6在许多国家已经开始大规模的部署运用。人们通常认为IPv6无疑要比IPv4更加安全,同时专家们也经常发表文章分析IPv6有多么安全,可IPv6网络真有那么安全吗?是的,从技术角度看,端到端的IPsec作为IPv6强制实施的一部分,如果它能大规模的部署应用的确能带来一定程度的安全改善。但其它本身就不是认证加密所能解决的安全问题呢?而且,就目前来看IPsec的大规模应用还有许多障碍需要解决。本文首先详细分析了IPv6网络的主要安全问题。包括现有的网络攻击手段在IPv6网络下的表现以及IPv6的新特性所带来新的潜在的安全问题。在这些新的安全威胁中又以遭受DoS/DDoS攻击的最为突出,对此本文重点针对IPv6可能面临的各种形式的拒绝服务攻击展开了讨论。接下来本文根据IPv6下DoS/DDoS攻击的一般特点设计了检测的办法。如针对源地址伪造和流量的双向不对称性,分别设计了检测的办法。另外还就TCP协议中经常被利用的半连接攻击的检测做了设计。此外本文还在总结现有DoS/DDoS攻击和现有网络安全模型的基础上提出了一个改进的网络安全模型。并分析了改进的模型的优势。最后本文设计并实现了一个IPv6的协议解析和DoS/DDoS检测处理模块,该模块主要是针对NIDS的特点设计的,作为实现NIDS的一个部分使用。之所以把DoS/DDoS攻击检测部分也放到协议解析模块中来,是因为作者认为这样更加合适。同时该模块的设计实现也可以作为其它系统,比如在嵌入式中协议栈实现的一个参考。
论文目录
摘要ABSTRACT目录插图附表第一章 引言1.1 本文的研究背景1.2 国内外IPv6的发展现状1.3 本文的研究目的和意义1.4 本文主要工作和章节安排第二章 网络安全和IPv62.1 网络安全2.1.1 网络安全的定义2.1.2 网络威胁的来源2.1.3 典型的网络攻击2.2 IPv6协议的安全2.2.1 IPv6协议体系框架2.2.2 IPv6网络中将有哪些网络威胁2.2.3 现有的网络威胁在IPv6下的表现2.2.4 IPv6协议所带来的DoS/DDoS威胁2.2.5 IPv6给现有的安全技术带来的挑战2.3 本章小结第三章 IPv6下DoS/DDos的检测和改进的安全模型3.1 DoS/DDOS入侵和攻击的检测3.1.1 源IPv6地址伪造攻击的检测3.1.2 SYN Flood入侵和攻击的检测3.1.3 流量型入侵和攻击的检测3.1.4 参数的设置3.2 改进的网络安全模型3.2.1 改进的安全模型的框架3.2.2 改进的安全模型的优势3.3 本章小结第四章 系统的设计与实现4.1 开发环境和设计目标4.2 基本数据结构的设计4.2.1.packet结构4.2.2 statistic统计量4.2.3.各类协议头的结构4.2.4.其它数据结构和程序的全局变量4.3 详细流程4.3.1.总体框架4.3.2.IPv6扩展头的处理4.3.3.IPv6碎片重组的处理4.4 部署和测试4.4.1 linux系统的IPv6网络配置4.4.2 系统的测试4.5 本章小结第五章 结束语5.1 本文的主要贡献和创新5.2 下一步的工作和对安全问题的展望参考文献附录一附录二攻读硕士学位期间参加的科研项目感言
相关论文文献
标签:网络攻击论文; 网络安全论文; 协议分析论文;
