IPv6环境下隧道流量解析安全性增强技术
隧道是IPv4向IPv6过渡的主要方式之一,它通过附加外层包头方式解决了IPv4或IPv6孤岛的通信问题.文中对隧道流量进行了分析,指出其具有层次和类型不确定性,提出了广义隧道的概念.研究了网络协议解析设备上传统双栈对广义隧道的解析过程,指出恶意隧道流量会引发隧道干扰和多层分片攻击两类安全问题,并提出隧道流标记和后移重组两个关键技术予以解决.实验表明:隧道流标记代价较小,每层至多增加1%的计算时间,而后移重组平均每层减少7.5%的计算时间,增强了应对恶意隧道流量的能力.
IPv6、隧道、安全、双栈、分片重组
36
TP393(计算技术、计算机技术)
国家"九七三"重点基础研究发展规划项目基金2011CB302605;国家自然科学基金61173145;国家"八六三"高技术研究发展计划项目基金2011AA010705,2012AA012506,2012AA012502
2013-07-01(万方平台首次上网日期,不代表论文的发表时间)
共10页
957-966
