声明
致谢
摘要
1 绪论
1.1 课题背景
1.2 国内外研究概况
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 本文内容及结构
2 IPv6协议及迁移技术
2.1 IPv6核心技术
2.1.1 概述
2.1.2 IPv6报头结构
2.1.3 地址自动配置
2.1.4 邻居发现
2.1.5 路由技术
2.2 IPv6迁移技术
2.2.1 双栈机制
2.2.2 隧道技术
2.2.3 协议转换
2.3 IPv6安全机制
2.3.1 IPsec概述
2.3.2 认证报头
2.3.3 封装安全有效载荷
2.3.4 Internet密钥交换协议
2.4 协议安全性的分析方法
2.4.1 模型检测工具SPIN
2.4.2 建模语言Promela
2.4.3 线性时态逻辑LTL
3 网络安全分析
3.1 IPv4和IPv6对比
3.2 扩展首部隐患
3.2.1 扩展首部的弱点
3.2.2 逐跳选项首部和目的选项首部
3.2.3 分段首部
3.2.4 上层首部
3.3 局域网安全
3.3.1 无状态地址自动配置问题
3.3.2 重复地址检测问题
3.3.3 邻居发现的问题
3.4 迁移机制的安全
3.4.1 双栈安全隐患
3.4.2 隧道安全隐患
3.4.3 针对NAT-PT的攻击
4 安全策略
4.1 针对扩展首部的威胁
4.1.1 过滤扩展首部
4.1.2 分段首部威胁
4.2 局域网防护
4.2.1 私有扩展地址
4.2.2 DHCPv6的威胁和应对
4.2.3 跟踪IPv6地址
4.3 主机安全
4.3.1 检测隧道
4.3.2 IPv6转发
4.3.3 地址选择
5 IPSec的安全性验证
5.1 IPv6数据包的保密性验证
5.1.1 ESP协议行为抽象
5.1.2 建立ESP的Promela模型
5.1.3 ESP协议目标安全性质的LTL描述
5.1.4 SPIN验证结果与分析
5.2 IPv6数据包完整性验证
5.3 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
作者简历
学位论文数据集