无状态地址配置协议中EUI-64接口标识符的改进

移动IPV6中使用无状态地址自动配置协议,自动生成新地址。但是由于配置出的新地址,可能与其它节点正在使用的地址相同,发生地址冲突,因此每次均需要进行重复地址检测,占用了大量时间,降低了切换效率。本文提出对无状态地址自动配置协议中EUI-64接口ID的生成方式进行改进,原协议中是在48位MAC地址中间插入4位十六进制字符FF-FE生成64位EUI-64接口ID,改进之处是将原协议中插入的4位十六进制字符FF-FE,更换为移动节点切换前所在子网的16位子网ID。通过这个改进,减少了地址冲突,确保了地址唯一性。

基于ZUC加密的IPv6地址动态编码算法及应用方案

IPv6地址空间巨大,IPv6单播地址可分为网络前缀和接口标识两部分,网络前缀由运营商(ISP,Internet service provider)分配,接口标识可以手工配置、随机生成或者通过EUI-64格式生成。手工配置或通过EUI-64格式生成的静态IPv6地址存在个人隐私泄露的网络安全风险;随机生成的IPv6地址不满足基于IP地址的网络访问控制需求。因此,提出了一种基于祖冲之(ZUC,ZU Chongzhi)加密的IPv6地址动态编码(ZBDA,ZUC-based dynamic addressing)算法,将网络终端的MAC地址通过ZUC算法加密生成动态的IPv6地址,在接收端解密即可获得终端的MAC地址,以此验证终端的访问权限。ZBDA算法既解决了不当的IPv6地址编址带来的个人隐私泄露问题,又满足了基于IP地址的网络访问控制需求,且该算法的IPv6地址编码和地址验证速度快,具有实际应用价值。

IPv6地址自动配置中接口ID的生成算法

IPv6协议的一大特点是支持主机和路由器的地址自动配置,典型的IPv6单播地址由全局路由前缀、子网ID和接口ID组成。其中,全局路由前缀和子网ID可以通过路由通告得到,接口ID的自动生成在无状态地址自动配置方式中是非常重要的。本文给出了由MAC地址转换成接口ID的EUI-64转换算法。

Light Weight Cryptographic Address Generation(LW-CGA) Using System State Entropy Gathering for IPv6 Based MANETs

In IPv6 based MANETs, the neighbor discovery enables nodes to self-configure and communicate with neighbor nodes through autoconfiguration. The Stateless address autoconfiguration(SLAAC) has proven to face several security issues. Even though the Secure Neighbor Discovery(SeND) uses Cryptographically Generated Addresses(CGA) to address these issues, it creates other concerns such as need for CA to authenticate hosts, exposure to CPU exhaustion attacks and high computational intensity. These issues are major concern for MANETs as it possesses limited bandwidth and processing power. The paper proposes empirically strong Light Weight Cryptographic Address Generation(LW-CGA) using entropy gathered from system states. Even the system users cannot monitor these system states; hence LW-CGA provides high security with minimal computational complexity and proves to be more suitable for MANETs. The LW-CGA and SeND are implemented and tested to study the performances. The evaluation shows that LW-CGA with good runtime throughput takes minimal address generation latency.

下一代互联网活跃地址的多分类识别方法

由不同网络运营商和管理者实施的针对IPv6地址的分配,使得IPv6地址结构具有一定的复杂性和差异性,对IPv6地址进行有效的分类识别可为地址探测和网络监管等提供支撑。针对已有方案的不足,提出了一种融合多种特征的识别方法,综合利用EUI-64、幻数、信息熵等策略对活跃IPv6地址进行分类。实验结果表明,该方法在面对真实的地址数据集时能够予以有效判定。