-
题名IPv6地址结构标准化研究综述
被引量:29
- 1
-
-
作者
张千里
姜彩萍
王继龙
李星
-
机构
清华大学网络科学与网络空间研究院
-
出处
《计算机学报》
EI
CSCD
北大核心
2019年第6期1384-1405,共22页
-
基金
国家重点研发计划项目(2017YFB0503703)资助~~
-
文摘
随着IPv6网络商用化的进行和大面积部署,IPv6相关的研究正在成为新的研究热点.相对于IPv4而言,IPv6地址有128比特,因此其生成、使用、安全等方面的情况也要比IPv4复杂得多,而对IPv6地址结构的深入了解,是进行IPv6地址规划、IPv6网络测量、IPv6网络安全以及下一代互联网网络体系结构等方面研究的基础.涉及IPv6地址结构方面的互联网标准数量众多、内容涵盖面广,这些都不利于全面了解IPv6地址结构.本文总结了目前IPv6地址结构相关的标准,包括IPv6全球单播地址结构、IPv6组播地址结构、IPv6任播地址结构等,在简要介绍各种地址结构的基础上,特别介绍了IPv6地址结构中几个和IPv4显著不同的地方.首先, IPv6地址通常可以分成子网前缀和接口标识两个部分,与IPv4相比IPv6增加了接口标识生成方案,而且IPv6接口标识的生成方案与IPv6安全和隐私保护紧密相关;其次,IPv6、IPv4将长期共存,因此过渡技术必不可少,而过渡技术中的地址结构与普通IPv6地址有所不同;最后, IPv6网络中多宿主机的情况更加普遍,导致了广泛存在的地址选择问题.针对这一问题,除了通过建立IPv6网络的源地址选择策略和目的地址选择策略来解决之外,定位符与身份标识分离也提供了一种解决思路.随着IPv6的进一步广泛部署,物联网中的IPv6地址结构以及IPv6地址安全方面的研究得到了越来越多的关注.物联网的广泛应用促使IPv6加速部署,但由于物联网本身的一些特点如最大报文长度较短、要求能耗较低等,物联网中IPv6的接口标识生成方案通常要保证所生成的接口标识便于压缩.另一个得到越来越多重视的研究方向是IPv6地址安全,与IPv4网络的情况有所不同,IPv6网络欠缺大规模使用的安全经验,大量支持IPv6的设备对IPv6协议的实现也只实现了基本功能,而由于IPv6较IPv4有更为复杂的应用场景,因此IPv6网络的安�
-
关键词
ipv6地址
ipv6网络管理
ipv6网络安全
-
Keywords
ipv6 address
ipv6 network management
ipv6 network security
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名电子政务外网IPv6网络部署安全风险及对策探究
被引量:5
- 2
-
-
作者
赖敬坤
梅洪
-
机构
江西省信息中心
-
出处
《江西通信科技》
2019年第4期32-35,共4页
-
文摘
当前,传统的IPv4网络由于设计缺陷,存在IP地址资源耗尽、安全特性不足、路由效率不高及不支持移动性等问题,一定程度上阻碍了互联网的持续健康发展。本文首先简要概括了IPv4网络存在的问题,随后介绍了IPv6网络相比IPv4网络的优势,如IP地址资源充足、报头格式简化、强制实现IPSec特性等,紧接着阐述电子政务外网IPv6部署的必要性及两种部署方式,最后分析了电子政务外网IPv6部署存在的风险并提出了相关的解决对策。
-
关键词
ipv6
ipv6网络安全
电子政务外网
安全策略
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
TP309
[自动化与计算机技术—计算机科学与技术]
-
-
题名CNGI青海湖系统建设中的若干技术问题
- 3
-
-
作者
李健
吴超
秦刚
欧阳欣
侯元生
-
机构
中国科学院计算机网络信息中心
青海湖国家级自然保护区管理局
-
出处
《科研信息化技术与应用》
2013年第4期68-75,共8页
-
基金
中国科学院信息化专项(INFO-115-D02)
国家发改委"基于CNGI的科研信息化基础设施与应用示范工程项目"(发改办高技(2010)1634号)
-
文摘
CNGI青海湖系统支撑青海湖区域的生态保护和多学科交叉融合的科研协作。针对青海湖基础设施种类众多的特点,我们发展了IPv6相关关键技术,应用于基础网络环境建设、数据传输、设备管理与状态监控等多个层面,并充分考虑了由此带来的安全隐患,制定了相应安全策略。这些技术可以支持多种传感器构成的IPv6网络,并支持IPv6的相关应用软件研发,促进大规模、跨领域复杂科学问题研究工作。
-
关键词
CNGI青海湖系统
ipv6关键技术
ipv6无线传输
ipv6网络安全
-
Keywords
CNGI Qinghai Lake system
ipv6 key technologies
ipv6 wireless transmission
ipv6 network security
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名IPv6网络协议中分段机制安全问题的研究
- 4
-
-
作者
王相林
朱晨
孙冬梅
李明月
沈清姿
-
机构
杭州电子科技大学计算机学院
-
出处
《电信科学》
北大核心
2013年第10期108-113,共6页
-
基金
国家自然科学基金资助项目(No.61273075
No.61172133)
+1 种基金
浙江省大学生新苗人才计划科技成果推广基金资助项目(No.2012R407057)
杭州电子科技大学优秀学位论文培育基金资助项目(No.yxlw2013005)
-
文摘
以开源Snort平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。
-
关键词
ipv6网络安全
入侵检测系统
扩展首部
分段机制
-
Keywords
ipv6 network security
intrusion detection system
extension header
segmented mechanism
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名一种IPv6环境下DDoS实时检测方法
被引量:1
- 5
-
-
作者
曾纪霞
谢冬青
-
机构
湖南大学软件学院
广州大学计算机科学与教育软件学院
-
出处
《微计算机信息》
2010年第6期54-56,共3页
-
基金
基金申请人:谢冬青
项目名称:IPv6环境下基于P2P的DDoS分布式防御
基金颁发部门:国家自然科学基金委(60673156)
-
文摘
DDoS攻击是当今网络包括下一代网络IPv6中最严重的威胁之一,提出一种基于流量自相似的IPv6的实时检测方法。分别采用改进的WinPcap实现"流"数据的实时捕获和监测,和将Whittle ML方法首次应用于DDoS攻击检测。针对Hurst估值方法的选择和引入DDoS攻击流的网络进行对比仿真实验,结果表明:Hurst估值相对误差,Whittle ML方法比小波变换减少0.07%;检测到攻击的误差只有0.042%,准确性达99.6%;增强了DDoS攻击检测的成功率和敏感度。
-
关键词
ipv6网络安全
DDOS攻击检测
网络流量的自相似性
HURST参数
Whittle
ML
-
Keywords
ipv6 network security
detection of DDoS attacks
network traffic serf-similarity
Hurst parameter
Whittle ML
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
