IPv6过渡阶段中的安全研究

摘要

随着网络技术的不断发展，Internet现已逐步进入到由IPv4向IPv6过渡的阶段。作为一个网络层协议，从IPv4到IPv6的过渡是在IP协议层进行了更替和升级，对网络架构和其它层的协议以及应用上并没有太大的变化，因此在安全体系架构上也没有质的变化。引入IPv6协议并不会从根本上解决由于IP协议开放性带来的固有安全威胁。而随着网络由IPv4向IPv6的迁移，IPv6互联网除了要面对协议本身的安全问题外，还要应对迁移过程中存在的安全问题。针对安全威胁，做好IPv6的同步安全策略尤为必要。
　　首先，本文通过对IPv6核心技术、迁移机制以及IPsec安全机制三个方面的研究，其中，IPv6核心技术包括IPv6报头结构、地址自动配置、邻居发现和路由技术四个方面;迁移机制包括双栈机制、隧道技术和协议转换;IPSec方面包括认证报头、ESP以及Internet密钥交换三个方面。然后以此为基础分析查找在引入IPv6之后所带来的安全隐患，并从IPv6扩展首部弱点、局域网安全隐患以及迁移机制的安全隐患三个方面，剖析各个隐患的产生原因以及解决安全问题的可行性。在扩展首部方面，具体包括逐跳选项首部、目的选项首部、分段首部等;在局域网安全方面，具体包括了无状态地址自动配置、重复地址检测和邻居发现三个问题。
　　其次，在前面的研究基础上，针对三个方面存在安全问题，提出相应的安全策略。比如针对扩展首部问题提出在路由器上实施过滤扩展首部的策略;针对局域网中邻居发现、重复地址查询所带来的欺骗攻击和私有扩展地址等威胁，提出制定服务质量策略、有选择地禁用私有扩展地址功能等策略;针对双协议栈网络中的主机安全隐患问题，提出侦听服务端口、检查邻居缓存、检测隧道状态等安全策略。
　　最后，通过对提出的安全策略的实施，来达到提高网络安全的目的。同时，针对IPSec中ESP抽象过程以及IKEv2密钥交换过程进行改进，并运用形式化分析方法，通过模型检测技术来检验其安全性。其中对IPSec的安全验证包括数据报的保密性验证和完整性验证。主要通过模型检测工具SPIN分析和验证协议的三个步骤来实现。具体步骤是:首先足建立协议的Promela模型，并对协议目标属性用LTL进行描述;其次是使用SPIN工具产生验证文件;最后是执行验证文件，得到验证结果。

目录

声明

致谢

摘要

1 绪论

1．1 课题背景

1．2 国内外研究概况

1．2．1 国内研究现状

1．2．2 国外研究现状

1．3 本文内容及结构

2 IPv6协议及迁移技术

2．1 IPv6核心技术

2．1．1 概述

2．1．2 IPv6报头结构

2．1．3 地址自动配置

2．1．4 邻居发现

2．1．5 路由技术

2．2 IPv6迁移技术

2．2．1 双栈机制

2．2．2 隧道技术

2．2．3 协议转换

2．3 IPv6安全机制

2．3．1 IPsec概述

2．3．2 认证报头

2．3．3 封装安全有效载荷

2．3．4 Internet密钥交换协议

2．4 协议安全性的分析方法

2．4．1 模型检测工具SPIN

2．4．2 建模语言Promela

2．4．3 线性时态逻辑LTL

3 网络安全分析

3．1 IPv4和IPv6对比

3．2 扩展首部隐患

3．2．1 扩展首部的弱点

3．2．2 逐跳选项首部和目的选项首部

3．2．3 分段首部

3．2．4 上层首部

3．3 局域网安全

3．3．1 无状态地址自动配置问题

3．3．2 重复地址检测问题

3．3．3 邻居发现的问题

3．4 迁移机制的安全

3．4．1 双栈安全隐患

3．4．2 隧道安全隐患

3．4．3 针对NAT-PT的攻击

4 安全策略

4．1 针对扩展首部的威胁

4．1．1 过滤扩展首部

4．1．2 分段首部威胁

4．2 局域网防护

4．2．1 私有扩展地址

4．2．2 DHCPv6的威胁和应对

4．2．3 跟踪IPv6地址

4．3 主机安全

4．3．1 检测隧道

4．3．2 IPv6转发

4．3．3 地址选择

5 IPSec的安全性验证

5．1 IPv6数据包的保密性验证

5．1．1 ESP协议行为抽象

5．1．2 建立ESP的Promela模型

5．1．3 ESP协议目标安全性质的LTL描述

5．1．4 SPIN验证结果与分析

5．2 IPv6数据包完整性验证

5．3 本章小结

6 总结与展望

6．1 总结

6．2 展望

参考文献

作者简历

学位论文数据集