IPv6网络自治系统间源地址验证技术研究被引量：3

Inter-AS source address validation on IPv6 network

下载PDF

导出

摘要现有互联网的寻址体系结构对接收和转发的IP分组的源地址并不进行严格的检查,很容易伪造IP分组的源地址。本文提出了在IPv6网络下在自治系统间实现源地址验证的方法,其对IPv6网络的安全,计费,管理和应用都会有所帮助。针对进行源地址验证的两个自治系统直接互联的情况,提出了基于自治系统互联关系的验证方法,针对进行源地址验证的两个自治系统非直接互联的情况,提出了基于签名的验证方法。本文阐述了其设计,实现,以及在CNGI-CERNEF2,一个大规模纯IPv6主干网上部署的情况。 The current Internet addressing architecture does not verify the source address of a packet received and forwarded.This causes serious security problems.This paper proposed the solutions for Inter-AS source address validation in IPv6 network,which can improve the security of IPv6 network.An AS relation based method is proposed for directly connected AS,and a signature based method is proposed for ASes which are not directly connected.This paper discusses the details of design,implementation and deployment into the CNGI-CERNET2 infrastructure-a large-scale native IPv6 backbone network of the China Next Generation Internet project.

作者吴建平任罡李星

机构地区清华大学计算机科学技术系清华大学电子工程系

出处《中国科技论文在线》 CAS 2007年第10期715-719,共5页

基金国家自然科学基金(90104002) 973计划项目(2003CB314800)

关键词网络安全源地址验证基于自治系统互联关系的自治系统间IP源地址验证基于签名的自治系统间IP源地址验证 network security source address validation AS relation based Inter-AS source address validation signature based Inter-AS source address validation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Bremler-Barr A,Levy H.Spoofing Prevention Method[]..2005
2Ferguson P,Senie D.Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing[].RFC.2000
3Li J,Mirkovic J,Wang M,et al.SAVE:Source Address Validity Enforcement Protocol[]..2002
4Jin C,Wang H.Hop-count filtering:an effective defense against spoofed DDoS traffic[]..2003
5Snoeren A,Partridge C,Sanchez L.et al.A Hash-based IP traceback[]..2001
6Bellovin S,Leech M,Taylor T.ICMP Traceback messages. IETF Internet Draft,draft-ietf-itrace-03 . 2003
7Lee H,Thing V,Xu Y,et al.ICMP Traceback with Cumulative Path,An Effcient Solution for IP Traceback[].Information and Communications Security.2003
8Savage S,Wetherall D,Karlin A,et al.Pratical network support for IP traceback[]..2000
9Kent S,Atkinson R.RFC2401Security Architecture for The Internet Protocol[]..1998
10PARKK,,LEE H.On the effectiveness ofroute- basedpacket filtering for distributed DoS attack prevention in power- law Internets. Proceedings ofConference on Applications, Technologies, Architectures, and Protocols for Computer Communication (SIGCOMM 2001), Aug 27- 31, 2001 . 2001

同被引文献91

1王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统,2006,27(3):385-395. 被引量：79
2任罡,段海新.973计划“新一代互联网体系结构理论研究”项目之课题四真实IPv6源地址寻址体系结构研究[J].中国教育网络,2007(5):26-27. 被引量：1
3DEERING S, ttlNDEN R. RFC 2460, Interact protocol version 6 ( IPv6 ) specification [ S]. Fremont : IETF, 1998.
4BRADNER S, MANKIN A. RFC 1752,The recommendation for the IP next generation protocol[ S ]. Fremont : IETF, 1995.
5Commission of the European Communities. Next generation lnternet: priorities for action in migrating to the new Internet protocol IPv6 [ EB/OL ]. ( 2002-02-21 ). http ://www. ipv6tf, org/PublicDocu-ments/com2002 -0096 enO 1. pdf.
6EGEVANG K B, FRANCIS P. RFC 1631, The IP network address translator (NAT) [ S ]. Fremont: IETF, 1994.
7PARK K, LEE H. A proactive approach to distributed DoS attack pre- vention using route-based packet filtering, CSI) TR00-017 [ R]. West Lafayette : Purdue University ,2000.
8LI Jun, SUNG M H, XU Jun, et al. Large-scale IP traceback in high- speed Internet : practical techniques and theoretical foundation [ C ]// Proc of IEEE Symposium on Security and Privacy. 2004:115-129.
9MANKIN A,MASSEY D,WU C L,et al. On design and evaluation of intention-driven ICMP traceback [ C ]//Proc of the 10th IEEE Inter- national Conference on Computer Communications and Networks. New York : IEEE ,2001 : 159-165.
10BELLOVIN S, TAYLOR T. RFC 2026, ICMP traceback messages [ S ]. Fremont : IETF,2003.

引证文献3

1朱田,陈涛,马迪,王利明,毛伟.基于IPv4向IPv6过渡的IP追溯技术研究[J].计算机应用研究,2011,28(12):4409-4413. 被引量：5
2朱田,田野,马迪,毛伟.基于包验证的面向IPv6翻译机制的IP追溯方法[J].计算机应用,2013,33(4):926-930. 被引量：3
3甄龙飞,吴振强,马克.国内互联网真实源地址验证研究进展[J].计算机系统应用,2022,31(4):14-32.

二级引证文献8

1胡弢,魏涛,徐海军.利用开源软件实现电子阅览室安全网关系统[J].现代图书情报技术,2012(2):92-97.
2李蒙蒙,沈其聪,靳艳卫.IPv4/IPv6过渡探析[J].无线互联科技,2012,9(10):66-67.
3李铁兵.基于IPv6、NAT-PT与L2TP隧道的公司网络拓展[J].信息技术,2013,37(3):176-179. 被引量：1
4郝尧,陈周国,蒲石,黄宸.多源网络攻击追踪溯源技术研究[J].通信技术,2013,46(12):77-81. 被引量：8
5王悦,雷佩莹.追溯机制在Ad Hoc网络中的应用探究[J].电子测试,2014,25(1):88-90.
6赵开新,谢生锋.6to4与ISATAP技术在校园网中的应用研究[J].河南机电高等专科学校学报,2013,21(6):16-19. 被引量：2
7冯波,郭帆,谭素雯.基于IPv6的概率包标记路径溯源方案[J].计算机工程与应用,2016,52(6):102-106. 被引量：4
8王腾飞,蔡满春,芦天亮,岳婷.基于iTrace_v6的IPv6网络攻击溯源研究[J].信息网络安全,2020(3):83-89. 被引量：3

1操敏,王士同.基于SVR的灵敏度分析及参数阈值选取[J].微计算机信息,2007,23(03X):220-221. 被引量：1
2王海燕,朱天扬,束海燕,张承鸿.基于ARM的CAN-以太网互联系统的设计[J].上海电力学院学报,2010,26(2):190-192.
3吴建平,任罡,李星.构建基于真实IPv6源地址验证体系结构的下一代互联网[J].中国科学（E辑）,2008,38(10):1583-1593. 被引量：21
4李妍莹.新一代IP(IPv6)技术概述[J].中国数据通信网络,2000,2(8):23-26. 被引量：1
5李志蜀,吴国谱.TCP/IP网络自治系统内部边界路由技术研究[J].微电子学与计算机,2000,17(1):44-49.
6贾溢豪,任罡,刘莹.基于自治域防御联盟源宣告的域间源地址验证[J].华中科技大学学报（自然科学版）,2016,44(11):11-15. 被引量：1
7陈坚,何峰,吴乐南,郭海生.物联网的测控对象与代理模型[J].数据采集与处理,2012,27(S1):190-193. 被引量：1
8亚生江.买买提.基于ASP的数字化校园平台建设[J].硅谷,2010,3(24):159-159.
9王佳,吴晓蓓,徐志良.多机器人系统的互联控制问题讨论[J].控制工程,2007,14(5):527-531. 被引量：2
10周渔,龚俭.IPv6主干环境下的校园网接入[J].通信学报,2005,26(B01):247-250. 被引量：1

中国科技论文在线

2007年第10期

浏览历史

内容加载中请稍等...

IPv6网络自治系统间源地址验证技术研究被引量：3

参考文献10

同被引文献91

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

IPv6网络自治系统间源地址验证技术研究 被引量：3

参考文献10

同被引文献91

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

IPv6网络自治系统间源地址验证技术研究被引量：3