论文部分内容阅读
随着网络技术的不断发展,Internet现已逐步进入到由IPv4向IPv6过渡的阶段。作为一个网络层协议,从IPv4到IPv6的过渡是在IP协议层进行了更替和升级,对网络架构和其它层的协议以及应用上并没有太大的变化,因此在安全体系架构上也没有质的变化。引入IPv6协议并不会从根本上解决由于IP协议开放性带来的固有安全威胁。而随着网络由IPv4向IPv6的迁移,IPv6互联网除了要面对协议本身的安全问题外,还要应对迁移过程中存在的安全问题。针对安全威胁,做好IPv6的同步安全策略尤为必要。首先,本文通过对IPv6核心技术、迁移机制以及IPsec安全机制三个方面的研究,其中,IPv6核心技术包括IPv6报头结构、地址自动配置、邻居发现和路由技术四个方面;迁移机制包括双栈机制、隧道技术和协议转换;IPSec方面包括认证报头、ESP以及Internet密钥交换三个方面。然后以此为基础分析查找在引入IPv6之后所带来的安全隐患,并从IPv6扩展首部弱点、局域网安全隐患以及迁移机制的安全隐患三个方面,剖析各个隐患的产生原因以及解决安全问题的可行性。在扩展首部方面,具体包括逐跳选项首部、目的选项首部、分段首部等;在局域网安全方面,具体包括了无状态地址自动配置、重复地址检测和邻居发现三个问题。其次,在前面的研究基础上,针对三个方面存在安全问题,提出相应的安全策略。比如针对扩展首部问题提出在路由器上实施过滤扩展首部的策略;针对局域网中邻居发现、重复地址查询所带来的欺骗攻击和私有扩展地址等威胁,提出制定服务质量策略、有选择地禁用私有扩展地址功能等策略;针对双协议栈网络中的主机安全隐患问题,提出侦听服务端口、检查邻居缓存、检测隧道状态等安全策略。最后,通过对提出的安全策略的实施,来达到提高网络安全的目的。同时,针对IPSec中ESP抽象过程以及IKEv2密钥交换过程进行改进,并运用形式化分析方法,通过模型检测技术来检验其安全性。其中对IPSec的安全验证包括数据报的保密性验证和完整性验证。主要通过模型检测工具SPIN分析和验证协议的三个步骤来实现。具体步骤是:首先是建立协议的Promela模型,并对协议目标属性用LTL进行描述;其次是使用SPIN工具产生验证文件;最后是执行验证文件,得到验证结果。