IPv6環(huán)境下6to4與ISATAP隧道安全性增強技術研究.pdf

1、由于IPv4協(xié)議日益暴露出各種嚴重性問題,IETF提出了IPv6協(xié)議,并開始向IPv6過渡。其中隧道技術是目前過渡時期使用最廣泛的過渡技術。而6to4和ISATAP隧道流量就占有超過整個IPv6流量的49％,所以6to4和ISATAP的安全性問題是目前研宄的熱點。同時由于地址欺騙攻擊是隧道技術主要的安全威脅,所以如何減少隧道技術中地址欺騙攻擊具有重要具有意義。本文主要關注6to4和ISATAP隧道中的地址欺騙攻擊問題。
　　首先,

2、本文詳細分析了6to4和ISATAP隧道可能碰到的地址欺騙攻擊的種類以及形式。6to4和ISATAP隧道存在的安全性問題主要包含有:一是6to4或ISATAP主機與IPv6主機之間通信碰到的地址欺騙攻擊問題,可以細分為6to4或ISATAP主機與隧道路由器間通信碰到的安全性問題和跨域隧道路由器與IPv6主機間通信碰到的安全性問題兩小類;另一種是6to4或ISATAP主機與6to4或ISATAP主機之間通信碰到的地址欺騙攻擊問題。

3、　　其次,針對上述問題,提出了源地址驗證技術,并使用了IPSec協(xié)議保護源地址驗證系統(tǒng)獲取通信密鑰時的安全,過濾通過隧道路由器中的源地址沒有通過驗證來源的數(shù)據(jù)報文,降低非法攻擊對隧道域內(nèi)主機的攻擊性。同時,使用了IPSec協(xié)議保護隧道主機之間的通信安全,有效地過濾域內(nèi)未通過路由器進行源地址驗證的偽造數(shù)據(jù)報文,減少域內(nèi)地址欺騙攻擊。
　　最后,通過進行正確性測試以及性能測試,得出了通過使用IPSec協(xié)議保護隧道主機之間的通信安全,以