期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

IPv6报头安全威胁及检测 被引量:4

IPv6 packet header security threat and detection
在线阅读 下载PDF
导出
摘要 经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。 Through the study on IPv6 header structure,this paper designed a new algorithm for detecting IPv6 packet header security based on restrictive policies.Based on the extension header ordering,certain prohibited combinations and duplicate of header and/or options,this algorithm could detect the potentially malicious packets,depending on IPv6 protocol specifications and network security needs.The experimental results show that the algorithm can detect the threats correctly and efficiently,and can give protection facilities a better ability to detect unwanted packets.
作者 孙建平 王振兴 张连成 王禹
机构地区 解放军信息工程大学信息工程学院计算机应用技术
出处 《计算机应用研究》 CSCD 北大核心 2012年第4期1409-1412,1416,共5页 Application Research of Computers
基金 国家重点基础研究发展计划资助项目(2007CB307102) 国家高技术研究发展计划资助项目(2007AA01Z2A1)
关键词 IPV6 报头格式 网络安全 安全性检测 检测策略 IPv6 header structure network security security detection detection policy
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献13

  • 1CAICEDO C E,JOSHI J B D,TULADHAR S R.IPv6 security chal-lenges[J].IEEE Computer Society,2009,42(2):36-42.
  • 2陆音,石进,黄皓,谢立.综述:关于IPv6安全性问题的研究[J].计算机科学,2006,33(5):5-11. 被引量:15
  • 3FRANKEL S,GRAVEMAN R,PEARCE J,et al.Guidelines for thesecure deployment of IPv6,SP800-119[R].[S.l.]:NIST,2010.
  • 4MONTGOMERY D,NIGHTINGALE S,FRANKEL S,et al.A profile for IPv6in the U.S.government,SP500-267[R].[S.l.]:NIST,2008.
  • 5CASIMIR A,POTYRA J.Firewall design considerations for IPv6,Re-port JHJ I733-041R-2007[R].[S.l.]:NSA,2007.
  • 6张玉军,田野.IPv6协议安全问题研究[J].中国科学院研究生院学报,2005,22(1):30-37. 被引量:18
  • 7RFC2473,Generic packet tunneling in IPv6specification[S].[S.l.]:Network Working Group,1998.
  • 8RFC2003,IP encapsulation within IP[S].[S.l.]:Network Working Group,1996.
  • 9RFC2460,Internet protocol version6(IPv6)[S].[S.l.]:Network Working Group,1998.
  • 10RFC2711,IPv6router alert option[S].[S.l.]:Network Working Group,1999.

二级参考文献71

  • 1Mark A, Miller PE. Implementing IPv6, Second Edition: Supporting the Next Generation Protocols. M&T Books, 1999.
  • 2Ellermann U. IPv6 and Firowalls. SECURICOM - 14th International Congress on Computer and Communications Security Protection, 1996.
  • 3Deering S, Hinden R. Internet protocol, Version 6 (IPv6) Specification, RFC 2460, 1998.
  • 4Dobrucki M The effects of the transition to IPv6 on Internet security. Nixu Ltd. 1999.
  • 5McCann J, Deering S, Mogul J. Path MTU discovery for IP version 6, RFC 1981,1996.
  • 6Kent S, Atkinson R. Security architecture for the Internet protocol, RFC 2401, 1998.
  • 7Doraswamy N, Harkins D IPSec - the new security standard for the Internet, Intranet, and Virtual Private Networks. Published by Prentice Hall PTR, 1999.
  • 8Narten T, Nordmark E, Simpson W. Neighbor discovery for IP Version 6 (IPv6), RFC 2461,1998.
  • 9Johnson D, Perkins C, Arkko J, Mobility support in IPv6, RFC 3775,2004.
  • 10Robez NG. VPN and Firewall Traversal. Seminar on Network Security Tik-110.501 2000.2000.

共引文献31

同被引文献15

引证文献4

二级引证文献17

计算机应用研究
2012年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部