学位论文 > 优秀研究生学位论文题录展示
基于渗透测试的IPv6网络脆弱性分析关键技术研究
作 者: 张占锋
导 师: 张怡
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: IPv6 渗透测试 脆弱性分析 过渡机制
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 175次
引 用: 2次
阅 读: 论文下载
内容摘要
随着Internet的迅速增长以及IPv4地址空间的逐渐耗尽,IPv6作为Internet协议的下一代版本,必将取代IPv4。但是IPv6的部署是一个渐进的过程,不可能在一夜之间完全取代IPv4,所以说,在一段很长的时间内,IPv6和IPv4将共存于网络。由于IPv6引入了一些新的特性以及IPv4向IPv6过渡期的存在,在安全上带来了一些的新的风险和威胁。因此,研究IPv6网络脆弱性分析关键技术具有重要的现实意义。本文首先介绍了IPv6协议的相关内容和网络渗透测试的有关知识,分析和研究了IPv6协议自身存在的安全问题以及从IPv4向IPv6过渡阶段网络存在的安全问题。之后,重点研究了基于渗透测试的IPv6网络脆弱性分析关键技术,包括IPv6网络扫描技术、IPv6邻居发现机制脆弱性分析技术、IPv6网络中的Smurf渗透测试技术,并以此为基础,设计和分析了了相关的渗透测试工具。最后从网络渗透测试的角度出发,就IPv6网络存在的安全问题提出了改进方法和建议。
|
全文目录
摘要 9-10 ABSTRACT 10-11 第一章 绪论 11-18 1.1 研究背景 11-13 1.1.1 IPv4 存在的不足 11-12 1.1.2 IPv6 的产生及优越性 12 1.1.3 IPv6 的安全问题 12-13 1.1.4 武警部队信息化建设的战略需求 13 1.2 研究现状 13-16 1.2.1 IPv6 在国外的发展 13-14 1.2.2 IPv6 在国内的发展 14-15 1.2.3 基于网络渗透测试的脆弱性分析方法 15-16 1.3 研究内容与论文结构 16-17 1.4 小结 17-18 第二章 IPV6 网络安全问题研究 18-43 2.1 相关知识 18-29 2.1.1 IPv6 地址空间、前缀及语法表示 18 2.1.2 IPv6 地址类型 18-21 2.1.2.1 单播地址 19-20 2.1.2.2 多播地址 20-21 2.1.2.3 任播地址 21 2.1.3 IPv6 报头分析 21-22 2.1.3.1 IPv6 报头结构 21-22 2.1.3.2 IPv6 扩展报头 22 2.1.4 ICMPv6 分析 22-24 2.1.4.1 ICMPv6 报头 23 2.1.4.2 ICMPv6 报文类型 23-24 2.1.5 邻居发现 24-25 2.1.6 多播侦听发现 25-26 2.1.7 IPv6 地址自动配置 26-27 2.1.8 IPv6 的过渡共存机制 27-29 2.1.8.1 双栈机制 27 2.1.8.2 隧道机制 27-29 2.2 IPV6 协议自身安全问题 29-36 2.2.1 IPv6 网络安全概述 29-30 2.2.2 IPv6 自身存在的安全问题 30-36 2.2.2.1 选路头引起的安全问题 31 2.2.2.2 误用站点多播地址导致的安全问题 31-32 2.2.2.3 ICMPv6 和多播地址结合使用存在的安全问题 32-33 2.2.2.4 在ICMPv6 错误消息中伪造错误数据引起的安全问题 33 2.2.2.5 伪造链路前缀引起的拒绝服务 33 2.2.2.6 任播流量识别和安全 33 2.2.2.7 IPv6 私密性扩展和分布式拒绝服务攻击 33-34 2.2.2.8 无状态地址自动配置的安全隐患 34 2.2.2.9 分片相关的拒绝服务攻击 34 2.2.2.10 IPv6 邻居发现协议存在的安全隐患 34-35 2.2.2.11 伪造地址配置前缀 35-36 2.2.2.12 参数欺骗 36 2.3 IPV6 过渡期间存在的安全问题 36-42 2.3.1 双栈环境中的安全问题 37-38 2.3.1.1 安全策略和安全产品不足以应对混合网中的安全威胁 37-38 2.3.1.2 双栈环境中网络侦查更加容易发现IPv6 活跃主机的地址 38 2.3.1.3 基于MAC 地址的脆弱性 38 2.3.1.4 双栈环境中无法更好的保存和查看历史访问记录 38 2.3.2 自动隧道终点带来的安全问题 38-39 2.3.3 6t04 隧道终点引入的IP 地址欺骗问题 39 2.3.4 ISATAP 隧道引入的分布式拒绝服务问题 39-40 2.3.5 自动隧道中利用选路头产生反射攻击 40-41 2.3.6 IPv4 网络中的攻击者依托6t04 机制攻击IPv6 网络中的主机 41-42 2.4 小结 42-43 第三章 基于渗透测试的IPV6 网络脆弱性分析关键技术 43-54 3.1 IPV6 网络渗透测试存在的问题 43-46 3.1.1 概述 43 3.1.2 网络扫描 43-44 3.1.3 非法访问 44 3.1.4 伪造包头和数据分片 44-45 3.1.5 网络层和应用层欺骗 45 3.1.6 ARP 和DHCP 45-46 3.1.7 Smurf 攻击在IPv6 网络中的影响 46 3.1.8 嗅探 46 3.1.9 欺诈设备 46 3.1.10 中间人攻击 46 3.2 IPV6 网络扫描技术研究 46-50 3.2.1 IPv6 网络扫描技术研究 47-49 3.2.1.1 减少寻址空间 47 3.2.1.2 针对节点和路由器必需的IPv6 地址 47-48 3.2.1.3 Ping 网段中的组播公共地址 48 3.2.1.4 利用无状态地址自动配置的漏洞获得在线主机IP 地址 48 3.2.1.5 扫描隧道端点地址 48-49 3.2.2 IPv6 网络扫描方法 49-50 3.3 IPV6 邻居发现机制脆弱性分析 50-52 3.3.1 伪造路由公告消息 50-51 3.3.2 重复地址引入的安全问题 51-52 3.3.3 路由器公告报文中的当前跳限制字段问题 52 3.4 IPV6 中的SMURF 渗透测试 52-53 3.5 小结 53-54 第四章 IPV6 网络渗透测试工具包设计与实现 54-69 4.1 THC IPV6 源代码分析 54-57 4.1.1 THC IPv6 关键数据结构 54-55 4.1.2 THC IPv6 关键API 函数 55-57 4.2 IPV6 网络扫描程序设计 57-61 4.1.1 模块1 57-58 4.1.2 模块2 58-60 4.1.3 模块3 60-61 4.2 IPV6 邻居发现机制脆弱性渗透工具设计与分析 61-62 4.2.1 伪造路由器公告消息 61 4.2.2 重复地址检测 61-62 4.3 反射渗透测试工具设计与分析 62-63 4.4 IPV6 中的SMURF 渗透测试设计与分析 63-64 4.5 IPV6 渗透测试工具实现及相关测试 64-68 4.5.1 渗透测试工具实现框图及渗透测试工具主界面 64 4.5.2 IPv6 主机扫描测试 64-65 4.5.3 伪造路由器公告消息测试 65-66 4.5.4 反射渗透测试配置及测试 66-67 4.5.5 Smurf 渗透测试配置及测试 67-68 4.6 小结 68-69 第五章 IPV6 网络的安全性改进 69-72 5.1 针对IPV6 网络扫描的安全改进 69-70 5.2 针对反射渗透在安全性方面的改进 70 5.3 针对邻居发现机制在安全性方面的改进 70-71 5.4 其它安全性保证方法 71 5.5 小结 71-72 第六章 结束语 72-73 致谢 73-74 参考文献 74-76 作者在学期间发表的学术论文 76
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于NS2的移动IP扩展技术的研究,TN929.5
- 电力企业信息安全策略研究与实现,TP393.08
- 基于IPv6的无线传感器网络的移动性管理技术研究,TP212.9
- 基于ThreadX操作系统的Ipv6隧道研究,TP393.04
- 电力系统安全风险评估与脆弱性分析,TM711
- DHCPv6中事件处理和配置管理的设计与实现,TP393.04
- 基于IPv6的VoD技术的研究,TN948.64
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- IPv6下基于OpenFlow技术的QoS管理系统的设计,TP315
- 基于分布式框式交换机的邻居发现协议研究与实现,TP393.04
- 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
- 面向大规模网络的攻击图生成关键技术,TP393.08
- 移动互联网中跨层切换管理模型的研究与实现,TP393.01
- 基于IPv6流标签的QoS研究,TP393.09
- 基于IPv6的网络教学视频点播系统的设计与实现,TN948.64
- 基于IPv6的IGP路由协议分析与应用,TP393.04
- IPv4和IPv6的共存与互访研究,TP393.04
- 基于SNMP的IPv6网络故障监测系统的设计与实现,TP393.06
- Intranet IPv6网络集成过渡平台研究,TP393.04
- 基于流量自相似性的IPv6中DDoS检测方法的研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|