移动ipv6网络中重定向攻击的预防研究(附件)【字数:10048】
摘 要移动IP(Mobile IP)是在IP网络上提供移动功用的处理方案,设计之初是为了在网络层提供主机的移动性,后来这项技术被3G标准技术框架采纳并推广。移动IPv6中的路由优化让移动结点和远端结点能直接进行信息交互,防止出现移动IPv4中的三角路由攻击。但路由优化要求移动结点及时向远端结点发送绑定更新包。这意味着移动IP要面对无线网络所固有的安全威胁。未经过认证的或者假的绑定更新包将带来新的安全问题。RR(Return Routability)协议有效保证了绑定更新包的安全。但也存在着一些问题,其中包含重定向攻击。本文所做的是分析这种重定向攻击,寻找对应的预防方案来防止重定向攻击的出现,同时也要保证其本身良好的性能和可扩充性。本文针对RR协议作出了具体的分析,总结其在保证更新包安全的工作方式,并且分析了它本身的优缺点,针对其缺点列举并分析了3类由于RR协议漏洞所可能产生的重定向攻击,并在最后提出了一种无须改变体系结构的 RR 协议的改进的安全方案,希望通过改进以后的协议能够防止论文中罗列的3类重定向攻击,保护信息传输安全。
目 录
第一章 绪论 1
1.1 研究背景 1
1.2 研究目的与意义 1
1.3 研究内容 2
1.4 论文组织 2
第二章 相关技术介绍 3
2.1移动IPv6协议 3
2.1.1移动IPv6概念及原理 3
2.1.2移动IPv6的优势 3
2.2 RR(Return Routability)协议 4
2.2.1协议简述 4
2.2.2协议的优缺点 6
第三章 对RR协议的重定向攻击 7
3.1重定向攻击的原理 7
3.2重定向攻击的具体方式 9
3.2.1会话劫持攻击 9
3.2.2移动暂停攻击 10
3.2.3信息流变化攻击 11
第四章 RR协议的改进 12
4.1 RR协议改进原因 12
4.2 RR协议改进方法 12
4.3 RR协议改进实验测试 13
4.4实验过程 14
4. *好棒文|www.hbsrm.com +Q: ¥351916072$
5 实验结果分析 15
第五章 结论 17
结束语 18
致 谢 19
参考文献 20
第一章 绪论
1.1 研究背景
在这样一个信息飞速发展的互联网时代,互联网协议的更新换代是一个必然的历史趋势,而随着IPv6技术的出现,IPv4被替代是一个必然结果。随着我们对网络应用的需求不断增加以及现有的技术革新,IPv4地址在目前的使用方面存在着很多的先天缺陷如地址资源不足,在安全和服务质量上不够完善等。而这些问题,在IPv6互联网协议上就得到了很好的解决。IPv6拥有128bit的地址空间,相比较IPv4的32位地址,IPv6地址在空间上有了很大的提升;同时,IPv6可汇聚的,分级的地址结构可以大大的降低各级路由表的大小;[7]与此同时,它所拥有的自动配置功能也给人们在使用时提供了很大的便利,这也使得目前越来越多的智能终端设备进行上网成为了可能;在安全方面,IPv6支持QoS,使得它拥有更高的安全性。
1.2 研究目的与意义
目前,IPv6已经在国内外得到了很好的发展和应用。很多的国外的全球互联网实验室都在不断的扩大自己的网络规模,Internet2主干网Abilene正在向10Gbps和IPv6进行升级,并且美国也开始启动了NLR(国家光纤铁路)这一项研究计划,欧盟下一代学术主干网GERNET的发展也极为迅速。国内目前也已经启动了下一代互联网示范工程CNGI;由国内的清华大学、北京大学等25所高校以及CERNET网络中心共同创建CNGICERNET2,这也是示范网络核心网的一个重要的组成部分。在2004年的12月,CERNET2主干网正式投入到使用中,直到目前为止,该网络运行较为稳定。[1]由此可见,在全世界特别是中国已经开始向IPv6时代迈进。
在网络不断发展的同时,最主要的问题就是安全问题,这也是人们一直关注的一个问题。在过去几十年的网络发展中,互联网安全问题一直是一个很严峻的问题。根据杀毒软件每年的报告数据,每年所截获的病毒数量以及新的病毒数量都在逐年增长,并且病毒的形式和攻击方式也变得越来越复杂化和专业化,有些计算机系统或者程序一旦没有做到及时更新或者稍有差错,就会被病毒入侵造成重大损失,由此可见网络安全问题的严峻性。
目前IPv6网络还处于一个测试使用的一个阶段,和IPv4相比,像IPv4那样类似的安全问题可能并不多,同样的,它的安全问题也要引起我们重视,随着IPv6网络的发展越来越迅速,越来越多的应用都承载于它,相对应的攻击行为也会越来越多。作为一个新兴的网络技术,人们在对它的认识以及掌握还处于初级阶段,需要一个过程来对其具体的相关技术进行熟悉,特别是人们目前还不了解从IPv4到IPv6,究竟有哪些新问题需要解决,这就需要人们进一步的进行研究。
以上所提出的这些问题,需要人们对其进行进一步的研究以及实践。对于IPv6安全机制的分析,掌握IPv6网络下攻击的一个特点,并且对症下药做到网络安全防御,已经是目前一个非常迫切且具有现实意义的一个事情。只有将这些问题重视起来并寻找方法去解决去完善,才能更快的推进网络技术的革新发展,全面推动IPv4朝着IPv6技术转变。
1.3 研究内容
本文的研究内容是对用来给移动结点和远端结点提供安全认证的RR(Return Routability)协议进行一个简要的技术介绍以及具体的工作方式,并且分析该协议在保证信息交换时的优缺点,并针对其协议的缺点进行合理的改进。
1.4 论文组织
本论文的组织架构如下:
第一章绪论,主要讲解本毕业设计的研究背景、研究目的与意义、研究内容以及论文的组织。
第二章相关技术知识介绍,主要介绍了移动IPv6协议的相关概念以及相较于目前广泛应用于无线网络的IPv4技术,移动IPv6的主要优势体现。同时对安全认证协议RR协议进行一个具体的讲解并分析其工作原理以及优缺点。
第三章对RR协议的重定向攻击,揭示了重定向攻击的攻击原理和其具体的攻击方式。
第四章实现了对RR协议的改进,通过对重定向攻击的攻击原理的分析,寻求一个合理的、有效的改进方法,进一步完善RR协议,保障网络安全。
第五章结论,分析目前RR协议的优缺点,并且对改进后的协议与之前的协议进行了一个对比分析其改进后的合理性及优势。同时也对研究过程中出现的问题与难处进行了分析。
最后对论文进行了总结。
第二章 相关技术介绍
2.1移动IPv6协议
2.1.1移动IPv6概念及原理
这里我们主要介绍一下移动性以及IPv6协议的相关概念和对其概貌的阐述。这里说的移动性在网络中的一个含义是指一个网络结点从一个位置移动到另一个位置上的过程,而这里的移动不仅仅只是物理上的一个移动,它另一方面也指网络上逻辑接入点的一个移动。在这里,移动协议的作用就是保证在网络中结点移动的同时要能够保持其原本的连接。
目 录
第一章 绪论 1
1.1 研究背景 1
1.2 研究目的与意义 1
1.3 研究内容 2
1.4 论文组织 2
第二章 相关技术介绍 3
2.1移动IPv6协议 3
2.1.1移动IPv6概念及原理 3
2.1.2移动IPv6的优势 3
2.2 RR(Return Routability)协议 4
2.2.1协议简述 4
2.2.2协议的优缺点 6
第三章 对RR协议的重定向攻击 7
3.1重定向攻击的原理 7
3.2重定向攻击的具体方式 9
3.2.1会话劫持攻击 9
3.2.2移动暂停攻击 10
3.2.3信息流变化攻击 11
第四章 RR协议的改进 12
4.1 RR协议改进原因 12
4.2 RR协议改进方法 12
4.3 RR协议改进实验测试 13
4.4实验过程 14
4. *好棒文|www.hbsrm.com +Q: ¥351916072$
5 实验结果分析 15
第五章 结论 17
结束语 18
致 谢 19
参考文献 20
第一章 绪论
1.1 研究背景
在这样一个信息飞速发展的互联网时代,互联网协议的更新换代是一个必然的历史趋势,而随着IPv6技术的出现,IPv4被替代是一个必然结果。随着我们对网络应用的需求不断增加以及现有的技术革新,IPv4地址在目前的使用方面存在着很多的先天缺陷如地址资源不足,在安全和服务质量上不够完善等。而这些问题,在IPv6互联网协议上就得到了很好的解决。IPv6拥有128bit的地址空间,相比较IPv4的32位地址,IPv6地址在空间上有了很大的提升;同时,IPv6可汇聚的,分级的地址结构可以大大的降低各级路由表的大小;[7]与此同时,它所拥有的自动配置功能也给人们在使用时提供了很大的便利,这也使得目前越来越多的智能终端设备进行上网成为了可能;在安全方面,IPv6支持QoS,使得它拥有更高的安全性。
1.2 研究目的与意义
目前,IPv6已经在国内外得到了很好的发展和应用。很多的国外的全球互联网实验室都在不断的扩大自己的网络规模,Internet2主干网Abilene正在向10Gbps和IPv6进行升级,并且美国也开始启动了NLR(国家光纤铁路)这一项研究计划,欧盟下一代学术主干网GERNET的发展也极为迅速。国内目前也已经启动了下一代互联网示范工程CNGI;由国内的清华大学、北京大学等25所高校以及CERNET网络中心共同创建CNGICERNET2,这也是示范网络核心网的一个重要的组成部分。在2004年的12月,CERNET2主干网正式投入到使用中,直到目前为止,该网络运行较为稳定。[1]由此可见,在全世界特别是中国已经开始向IPv6时代迈进。
在网络不断发展的同时,最主要的问题就是安全问题,这也是人们一直关注的一个问题。在过去几十年的网络发展中,互联网安全问题一直是一个很严峻的问题。根据杀毒软件每年的报告数据,每年所截获的病毒数量以及新的病毒数量都在逐年增长,并且病毒的形式和攻击方式也变得越来越复杂化和专业化,有些计算机系统或者程序一旦没有做到及时更新或者稍有差错,就会被病毒入侵造成重大损失,由此可见网络安全问题的严峻性。
目前IPv6网络还处于一个测试使用的一个阶段,和IPv4相比,像IPv4那样类似的安全问题可能并不多,同样的,它的安全问题也要引起我们重视,随着IPv6网络的发展越来越迅速,越来越多的应用都承载于它,相对应的攻击行为也会越来越多。作为一个新兴的网络技术,人们在对它的认识以及掌握还处于初级阶段,需要一个过程来对其具体的相关技术进行熟悉,特别是人们目前还不了解从IPv4到IPv6,究竟有哪些新问题需要解决,这就需要人们进一步的进行研究。
以上所提出的这些问题,需要人们对其进行进一步的研究以及实践。对于IPv6安全机制的分析,掌握IPv6网络下攻击的一个特点,并且对症下药做到网络安全防御,已经是目前一个非常迫切且具有现实意义的一个事情。只有将这些问题重视起来并寻找方法去解决去完善,才能更快的推进网络技术的革新发展,全面推动IPv4朝着IPv6技术转变。
1.3 研究内容
本文的研究内容是对用来给移动结点和远端结点提供安全认证的RR(Return Routability)协议进行一个简要的技术介绍以及具体的工作方式,并且分析该协议在保证信息交换时的优缺点,并针对其协议的缺点进行合理的改进。
1.4 论文组织
本论文的组织架构如下:
第一章绪论,主要讲解本毕业设计的研究背景、研究目的与意义、研究内容以及论文的组织。
第二章相关技术知识介绍,主要介绍了移动IPv6协议的相关概念以及相较于目前广泛应用于无线网络的IPv4技术,移动IPv6的主要优势体现。同时对安全认证协议RR协议进行一个具体的讲解并分析其工作原理以及优缺点。
第三章对RR协议的重定向攻击,揭示了重定向攻击的攻击原理和其具体的攻击方式。
第四章实现了对RR协议的改进,通过对重定向攻击的攻击原理的分析,寻求一个合理的、有效的改进方法,进一步完善RR协议,保障网络安全。
第五章结论,分析目前RR协议的优缺点,并且对改进后的协议与之前的协议进行了一个对比分析其改进后的合理性及优势。同时也对研究过程中出现的问题与难处进行了分析。
最后对论文进行了总结。
第二章 相关技术介绍
2.1移动IPv6协议
2.1.1移动IPv6概念及原理
这里我们主要介绍一下移动性以及IPv6协议的相关概念和对其概貌的阐述。这里说的移动性在网络中的一个含义是指一个网络结点从一个位置移动到另一个位置上的过程,而这里的移动不仅仅只是物理上的一个移动,它另一方面也指网络上逻辑接入点的一个移动。在这里,移动协议的作用就是保证在网络中结点移动的同时要能够保持其原本的连接。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/6.html
