基于CNN-BiLSTM的ICMPv6 DDoS攻击检测方法

针对ICMPv6网络中DDoS攻击检测问题,提出一种基于CNN-BiLSTM网络的检测算法。通过将带有注意力机制、DropConnect和Dropout混合使用加入到CNN-BiLSTM算法中,防止在训练过程中产生的过拟合问题,同时更准确地提取数据的特性数据。通过实验表明:提出的算法在多次实验中的检测准确率、误报率与漏报率平均值分别为92.84%、4.49%和10.54%,检测算法泛化性较强,性能由于其他算法,能够有效处理ICMPv6 DDoS攻击检测问题。

基于ICMPv6的IPv6路由欺骗研究

阐述IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞。对基于ICMPv6协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMPv6重定向差错欺骗和ICMPv6路由通告欺骗的具体实现方法。

IPv6下的ICMPv6重定向欺骗与NS/NA欺骗研究

阐述了IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞。对于ICMPv6重定向及NS/NA欺骗的原理进行了深入的讨论,并提出了ICMPv6重定向欺骗和NS/NA欺骗的具体实现方法。

小设备上实现ICMPv6/NDP协议的分析

在介绍了ICMPv6、邻居发现协议(NDP)以及小设备的定义和特点之后,详细地给出了ICMPv6与邻居发现协议在小设备上实现的简化建议,介绍了协议的实现及测试,并给出了实验的测试结果。

基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法

ICMPv6(Internet Control Management Protocol version 6)协议作为IPv6网络运行的基础支撑协议,是IPv6 DDoS(Distribute Denial of Service)攻击防御的一个重要环节。在分析国内外ICMPv6 DDos攻击检测现状的基础上,提出了一种基于信息熵与长短期记忆网络(Long Short-Term Memory,LSTM)相结合的双重检测方法。该方法通过基于信息熵的初步检测能有效识别出异常流量,再进一步基于改进的LSTM网络的深度检测对异常流量进行确认。仿真实验表明,该方法对ICMPv6 DDoS攻击的识别准确率能达到95%以上,与常用的检测方法相比,该方法的准确率更高。同时,与只基于LSTM的检测方法相比,该方法缩短了50%以上的检测时间,具有更好的性能。

Feature Selection for Detecting ICMPv6-Based DDoS Attacks Using Binary Flower Pollination Algorithm

Internet Protocol version 6(IPv6)is the latest version of IP that goal to host 3.4×10^(38)unique IP addresses of devices in the network.IPv6 has introduced new features like Neighbour Discovery Protocol(NDP)and Address Auto-configuration Scheme.IPv6 needed several protocols like the Address Auto-configuration Scheme and Internet Control Message Protocol(ICMPv6).IPv6 is vulnerable to numerous attacks like Denial of Service(DoS)and Distributed Denial of Service(DDoS)which is one of the most dangerous attacks executed through ICMPv6 messages that impose security and financial implications.Therefore,an Intrusion Detection System(IDS)is a monitoring system of the security of a network that detects suspicious activities and deals with amassive amount of data comprised of repetitive and inappropriate features which affect the detection rate.A feature selection(FS)technique helps to reduce the computation time and complexity by selecting the optimum subset of features.This paper proposes a method for detecting DDoS flooding attacks(FA)based on ICMPv6 messages using a Binary Flower PollinationAlgorithm(BFPA-FA).The proposed method(BFPA-FA)employs FS technology with a support vector machine(SVM)to identify the most relevant,influential features.Moreover,The ICMPv6-DDoS dataset was used to demonstrate the effectiveness of the proposed method through different attack scenarios.The results show that the proposed method BFPAFA achieved the best accuracy rate(97.96%)for the ICMPv6 DDoS detection with a reduced number of features(9)to half the total(19)features.The proven proposed method BFPA-FAis effective in the ICMPv6 DDoS attacks via IDS.

ICMPv6中异常NS消息探析

随着Internet的迅猛发展，IPv4的局限性已经越来越多地暴露出来，严重制约了IP技术的应用和未来网络的发展。IPV6作为下一代网络基础，凭借其鲜明的技术优势得到了广泛的认可。ICMPv6（Internet控制报文协议第6版）在RFC2463中被规定为IPv6体系的一个组成部分，用于报告IPv6节点数据包处理过程中的消息和网络诊断功能。为了能使IPV6节点快速建立邻居关系．

IPv6协议测试系统研究和实现

IPv6必将成为下一代Internet网络的主导协议,如何测试各个厂商的IPv6实现是一个关键的问题.本文关注于IPv6协议的一致性测试,提出了一种分布式虚拟测试法,采用该方法我们实现了一个测试系统,并进行了实际测试,给出了一些测试结果和分析.

IPv6中通过应用层解决Anycast扩展局限性的方案

IPv6以两种方式提供Anycast服务:(1)将Anycast组成员限制在共享一个地址前缀的特殊拓扑区内;(2)将Anycast地址表示的共享某个特性的结点组分散在互联网的各个地方,这种方式使得路由表会随全球Anycast组数成比例增长,从而成了Anycast的扩展性问题。该文提出了一种在应用层实现Anycast服务的解决方案,不仅解决了Anycast服务的扩展性问题,同时也解决了IP层实现Anycast服务所存在的一些其他问题,如路由表膨胀、TCP通信失败等。分析和讨论了该方案的可行性及其有效性,并且根据实验数据对本方案的服务性能进行了分析和总结。

IPv6中通过应用层实现Anycast服务的通信模型

提出了一种在应用层实现Anycast服务的通信模型,此通信模型不仅解决了Anycast服务的扩展性问题,同时也解决了IP层实现Anycast服务所存在的一些其它问题,如路由表膨胀、TCP通信失败等,分析和讨论了该通信模型的可行性及其有效性,并且根据实验数据对本通信模型的服务性能进行了分析和总结。

IPv6中IP层实现Anycast均衡负载的一种设计方案

本文在充分分析和研究了Anycast服务的基础上,提出了一个确保Anycast服务质量并且可以在Anycast成员之间实现均衡负载的全新方案,同时对该方案的实施过程做了深入的分析和讨论,充分证明了该方案的可行性及其有效性。

运用Network Coding改进IPv6网络的邻居发现协议

通过对IPv6网络中,对网络管理、拓扑发现等起着重要作用的以ICMPv6报文为基础的邻居发现协议相关算法的分析,结合Network Coding的基本思想,针对广泛使用多播包容易引发网络拥塞、降低链接带宽利用率这一问题,提出了一种理论上基于Network Coding传输模式的改进方案,并以一个实例验证其有效性.

基于IPv6的计算机网络设计与实现

主要探讨了IPv6环境下,计算机网络的组建原理、客户端的配置过程以及交换设备IPv6功能的具体实现,验证了IPv6网络的连通性、IPv6邻居发现协议以及查看ICMPv6报文的功能.

基于IPv6的协议分析系统的设计与实现

对开发基于Libpcap的IPv6协议分析系统进行了深入分析,并阐述了具体的实现方法,详细分析了各函数模块的实现。针对IPv4协议分析作了对比研究。实验结果表明:该系统能很好地实现IPv6下的协议分析。

基于IPv6协议的多平台移动通信系统的研究与实现

介绍了移动IPv6的工作原理及其特点,提出了一种多平台移动IPv6的设计方案并通过实验来探讨混合平台的可行性,从而通过混合平台方案实现在校园网范围的IPv6网络上主机自由移动,无须人工干预和机器重启,实现移动IPv6网络。

基于ARM的嵌入式IPv6设计与移植实现研究

随着网络的发展,在嵌入式操作系统中集成TCP/IP协议栈,与系统相应的硬件配合,为嵌入式系统提供联网功能,己经成为嵌入式系统发展的重要方向。IPv6协议的新特性可以更好地满足嵌入式系统对联网功能的需求,在嵌入式系统中实现IPv6协议有着良好的应用前景,因此,在ARM+uC/OS-II实时操作系统上实现与移植嵌入式IPv6协议栈是一个很好的实践。

IPv6协议分析系统的设计与实现

对开发基于Libpcap、Libnet的IPv6协议分析系统进行深入分析设计,并阐述具体的实现方法,详细分析各函数模块的实现。针对IPv4协议分析作了对比研究。实验结果表明:该系统能很好的实现IPv6下的协议分析。

IPv6端到端双程时延和包丢失率探测技术

介绍网络路径性能参数的概念,分析现有的IPv6网络路径性能的探测机制和技术。重点研究一种使用主动探测技术、基于ICMPv6的双程时延和包丢失率探测技术。给出详细的技术方案并进行编程实现。实验结果表明,所提出的探测方法是可行和有效的。

IPv6中的Anycast的扩展性分析与研究

IPv6以两种方式提供 Anycast 服务:一种是将 Anycast 组成员限制在共享一个地址前缀的特殊拓扑区内;另一个是将 Anycast 地址表示的共享某个特性的结点组分散在互联网的各个地方,这种方式使得路由表会随全球Anycast 组数呈比例增长,从而构成了 Anycast 的可扩展性问题。在这种情况下,本文提出了建立在 BGP 和 ICMPv6基础之上的一个可扩展的 Anycast 服务方案,并且深入分析了该方案的可行性以及它的性能表现。

LTE终端IPv6地址无状态自动分配研究

阐述IPv6的研究背景,结合IPv6的技术特性,对终端在LTE网络中IPv6地址的分配机制进行研究,给出移动网中IPv6无状态自动分配的过程和特点。