IPV6网络安全协议机制论文提纲

论文题目：基于IPv6邻居发现协议的安全威胁研究

摘要：IPv6作为下一代互联网协议将逐渐取代IPv4成为网络的核心技术,并得到越来越广泛的应用。邻居发现协议（NDP）是IPv6协议中一个较底层的协议,主要用于解决同一链路上节点间的互连问题。随着IPv6的广泛应用,NDP由于缺乏认证机制成为多种攻击的主要对象。IPv6的默认安全协议IPSec用于保护IP及上层协议的安全,认证报头协议AH能够为数据包提供数据完整性检验和身份认证服务。但密钥管理协议IKE仅用来处理点到点的单播通信,不能直接用于邻居发现协议中的多播通信,保障NDP的安全。 本文从介绍IPv6的基本协议出发,重点分析了安全协议IPSec和邻居发现协议,并对NDP的安全威胁进行了深入研究。在此基础上结合IPSec的认证体系,提出把AH协议引入邻居发现协议,为数据包提供认证,保障通信安全的改进方案。给出了基于IPSec AH和地址绑定的改进策略,以防止伪造NDP报文的各种攻击,并详细论述了适用于邻居组播通信的密钥管理方案的实现方式,解决了IPSec仅处理点对点单播通信的密钥管理问题。最后利用开发包Libnet模拟实现了基于伪造NS/NA报文欺骗的重定向攻击,通过比较引入AH认证机制前后的攻击效果,验证了改进后方案对于保证邻居发现协议安全的有效性。 实验表明,改进后的方案可以有效防御通过伪造邻居发现报文的各种重定向攻击和拒绝服务攻击,有效保证邻居发现过程的安全。而且IPSec作为IPv6网络安全的核心,可以与邻居发现协议实现无缝连接。因此,这种改进方案对于加强IPv6的网络安全具有一定的意义。

关键词：IPv6;邻居发现协议;AH;Libnet;安全威胁

学科专业：电子与通信工程

摘要

ABSTRACT

第一章 绪论

1.1 研究背景

1.2 国内外发展与研究

1.3 本文主要工作

1.4 论文结构

第二章 IPv6 协议概述

2.1 IPv6 地址

2.1.1 IPv6 地址的表示

2.1.2 IPv6 地址的类型

2.1.3 IPv6 地址的配置方式

2.2 IPv6 协议结构

2.2.1 IPv6 数据包的报头

2.2.2 IPv6 数据包的扩展报头

2.3 ICMPv6 协议分析

2.4 IPv6 的安全机制 IPSec

2.4.1 IPSec 协议体系结构

2.4.2 IPSec 安全关联

2.4.3 安全关联主要的数据库

2.4.4 IPSec 安全协议AH

2.4.5 密钥交换协议IKE

第三章 邻居发现协议及其安全威胁

3.1 邻居发现协议的报文

3.1.1 NDP 报文

3.1.2 数据结构

3.1.3 邻居发现报文选项

3.2 邻居发现过程分析

3.2.1 IPv6 地址解析

3.2.2 邻居不可达检测

3.2.3 路由器和前缀发现

3.2.4 重定向功能

3.3 邻居发现协议的安全威胁

3.3.1 伪造NS/NA 报文欺骗

3.3.2 伪造RS/RA 报文欺骗

3.3.3 伪造重定向报文欺骗

第四章 针对NDP 安全威胁的改进方案

4.1 总体方案

4.2 基于IPSec AH 的改进策略

4.2.1 增加AH 协议

4.2.2 AH 处理过程

4.2.3 AH 认证模式

4.3 基于地址绑定的改进策略

4.3.1 原理

4.3.2 设计实现

4.4 密钥管理方案

4.4.1 MIKE

4.4.2 基于层次密钥树的邻居组密钥管理

4.5 改进策略的安全性分析

第五章 改进NDP 攻击的模拟实现

5.1 实验环境

5.1.1 硬件环境

5.1.2 软件环境

5.2 攻击模拟实现

5.2.1 数据结构及核心函数

5.2.2 IPSec 模块实现

5.2.3 实现方案

5.3 实验结果及分析

第六章 总结与展望

参考文献

致谢