抗灰洞攻击的IPv6网络部署改造方法

计算机与现代化 ›› 2021, Vol. 0 ›› Issue (02): 122-126.

• 信息安全 • 上一篇

抗灰洞攻击的IPv6网络部署改造方法

(广东电力信息科技有限公司,广东广州510080)

出版日期:2021-03-01 发布日期:2021-03-01
作者简介:陈守明(1986—),男,湖北钟祥人,高级工程师, 硕士,研究方向:网络安全,E-mail: chenshouming@gdxx.csg.cn; 梁运德(1987—),男,广东河源人, 高级工程师,本科,研究方向:网络工程,E-mail: liangyunde@gdxx.csg.cn; 钱扬(1973—),男,浙江桐乡人,高级工程师,本科,研究方向:网络安全管理; 李雪武(1989—),男,广东梅州人,硕士,研究方向:图像处理; 卢妍倩(1993—),女,广东揭阳人,助理工程师,本科,研究方向:电子信息科学与技术。

IPv6 Network Deployment and Transformation Method Against Grey Hole Attack

(Guangdong Power Information Technology Co. Ltd., Guangzhou 510080, China)

Online:2021-03-01 Published:2021-03-01

摘要/Abstract

摘要： 针对原有IPv6网络部署改造方法对于灰洞攻击检测能力较差，导致IPv6网络攻击预警能力较差的问题，设计一种抗灰洞攻击的IPv6网络部署改造方法。采用层次化的设计理念，将网络构架从逻辑角度分为核心层、汇聚层、接入层以及广域网与服务器的接入部分，以网络构架为基础，优化网络中使用的服务器群以及网络间接方式。设定网络检测匹配规则，将接入方式作为网络中路由器的间接方法，针对多模式网络攻击，应用多模式检测方法实现IPv6网络攻击检测。实验结果表明，本文方法的灰洞攻击预警能力较强，操作系统的兼容性较高。

关键词: IPv6, 过渡技术, IP协议, 灰洞攻击, 网络部署

Abstract: In view of the poor detection ability of the original IPv6 network deployment and transformation method for gray hole attack, which results in the poor early warning ability of IPv6 network attack, this paper designs an IPv6 network deployment and transformation method against gray hole attack. The network architecture is divided into core layer, convergence layer, access layer, and access part of Wan and server from a logical point of view by adopting hierarchical design concept. Based on the network architecture, the server cluster used in the network and network indirect mode are optimized. The paper sets network detection and matching rules, uses access mode as an indirect method of routers in the network, against multi-mode network attack, uses multi-mode detection method to achieve IPv6 network attack detection. The experimental results show that the designed method has strong early warning ability of gray hole attack and high compatibility of operating system.

Key words: IPv6, transition technology, IP protocol, grey hole attack, network deployment

陈守明, 梁运德, 钱扬, 李雪武, 卢妍倩. 抗灰洞攻击的IPv6网络部署改造方法[J]. 计算机与现代化, 2021, 0(02): 122-126.

CHEN Shou-ming, LIANG Yun-de, QIAN Yang, LI Xue-wu, LU Yan-qian. IPv6 Network Deployment and Transformation Method Against Grey Hole Attack[J]. Computer and Modernization, 2021, 0(02): 122-126.

参考文献

［1］周江,李贺武. 一种面向Portal认证的IPv6可信地址分配机制［J］. 电信科学, 2019,35(12):8-14.
［2］赵建华. 移动IPv6环境中AAA安全认证研究与设计［J］. 长春师范学院学报(自然科学版), 2019,38(12):30-35.
［3］宋严. IPv6传输协议在基于低速WPAN的无线传感器网络节点中的应用研究［J］. 现代电子技术, 2018,41(19):89-92.
［4］刘洋. 基于SAVI的IPv6接入认证系统设计［J］. 现代电子技术, 2019,42(16):75-78.
［5］王海,杨一民,罗冰冰,等. 基于IPv6协议的海上移动通信网中SDN的数据转发技术研究［J］. 舰船科学技术, 2019,41(6A):145-147.
［6］苗新,卜广全,宋璇坤,等. 采用约束映射机制的IPv4电力终端接入IPv6网络的方法［J］. 电力系统自动化, 2018,42(23):168-173.
［7］李元平,李华,赵俊岚,等. OpenFlow协议IPv6属性测试研究［J］. 计算机工程与科学, 2018,40(10):1757-1765.
［8］王劲松,李军燕,张洪玮,等. 基于IPv6的大规模网络异常流量检测系统设计［J］. 计算机工程, 2018,44(10):14-21.
［9］杨晓贤,张世明,朱彬,等. IPv6环境下移动服务流程的不确定性评估推荐技术研究［J］. 通信学报, 2018,39(Z1):157-167.
［10］冯燕茹,冯燕杰,张涛. 基于IPv6的地震应急无线网络安全系统在武夷山茶区的应用研究［J］. 福建茶叶, 2018,40(4):13-14.
［11］瞿霞,华建祥. 物联网感知层网络最优节点分组部署仿真设计［J］. 武夷学院学报, 2019,38(12):44-48.
［12］张光华,杨耀红,张冬雯. IPv6物联网中灰洞攻击的检测方法［J］. 小型微型计算机系统, 2018,39(7):1504-1511.
［13］程子光,冯亚军,尹康银,等. 自然计算在求解网络优化部署问题中的比较［J］. 空军预警学院学报, 2019,33(5):367-371.
［14］〖JP4〗张光华,杨耀红,张冬雯,等. 物联网中基于信任抗丢包攻击的安全路由机制［J］. 计算机科学, 2019,46(6):153-161.
［15］〖JP4〗刘玲. 基于FFT算法的物联网终端网络自适应节点部署方法［J］. 中国电子科学研究院学报, 2019,14(8):791-797.
［16］陈国良. 基于改进IPv6前缀的网络路由查找研究［J］. 信息技术, 2018(5):70-74.
［17］廖建尚. 基于IPv6和异构无线传感网络智能网关型的农业物联网系统设计［J］. 江苏农业科学, 2018,46(13):204-211.
［18］樊伟,徐华,李京. SDN下的IPv6任意播实现负载均衡的路由算法研究［J］. 小型微型计算机系统, 2019,40(3):545-551.
［19］何相甫,范志辉,王辉,等. IPv6与ZigBee互联网关的设计与实现［J］. 计算机工程, 2019,45(7):154-158.
［20］孔亚洲,张连成,王振兴. 基于虚拟移动的IPv6主动防御方案［J］. 计算机应用研究, 2019,36(7):2143-2147.
［21］张千里,姜彩萍,王继龙,等. IPv6地址结构标准化研究综述［J］. 计算机学报, 2019,42(6):1384-1405.
［22］朱德庆,田贤忠,栾慎吉. 多个移动节点同时切换场景下代理移动IPv6建模与性能分析［J］. 北京邮电大学学报, 2019,4(4):43-49.
［23］黄万伟,杜春锋,张建伟,等. 支持IPv6试验和部署的新型数据平面结构研究［J］. 郑州大学学报(工学版), 2019,40(2):12-17.

[1]	郝玉胜1，逯玉兰2. 基于uC/OS-II的嵌入式网络通信模块[J]. 计算机与现代化, 2014, 0(2): 142-146+153.
[2]	陈江;单桂军. 基于IPv4/IPv6过渡的防火墙构建[J]. 计算机与现代化, 2013, 1(9): 175-178.
[3]	习婷;原玲;魏金辉. 基于路由信息缓存的快速移动IPv6切换方案[J]. 计算机与现代化, 2013, 1(6): 166-169.
[4]	刘生寒;卢有飞;肖建毅. B/S架构下应用系统从IPv4到IPv6的迁移技术研究[J]. 计算机与现代化, 2013, 1(2): 209-213+.
[5]	王琴;闫华;刘惠青. 基于TCP/IP协议的网络多媒体教室的研究与架构[J]. 计算机与现代化, 2012, 203(7): 132-134,.
[6]	尚建贞;李丹;. 一种IPv6单播地址的分配方法[J]. 计算机与现代化, 2012, 203(7): 135-137.
[7]	叶廷东. 基于IPv6的多传感信息检测装置研制[J]. 计算机与现代化, 2012, 1(6): 81-84,8.
[8]	刘维岗. 基于IPv6的防火墙包过滤技术研究[J]. 计算机与现代化, 2012, 1(03): 139-142.
[9]	张业超. 基于μIPv6协议栈的智能家居系统设计[J]. 计算机与现代化, 2011, 193(9): 43-45.
[10]	计大杰. μIPv6协议栈在嵌入式FPGA系统中的应用[J]. 计算机与现代化, 2011, 1(6): 71-2.
[11]	江永池. 基于时间特征的电子警察路口设备报障设计 [J]. 计算机与现代化, 2011, 1(5): 138-140.
[12]	周金金;吉萌;. 基于以太网交换机的IPv4/IPv6双协议栈研究[J]. 计算机与现代化, 2011, 1(3): 78-80,8.
[13]	张亚秒;李文君;郭健;李振锋. 一种远程的屏幕图像传输方法[J]. 计算机与现代化, 2011, 12(12): 112-114.
[14]	王红. 基于嵌入式软核Nios II的网络视频监控系统[J]. 计算机与现代化, 2011, 1(11): 97-4.
[15]	袁雪萍;周芳;陈璐. 基于Gossip协议的P2P流媒体算法优化[J]. 计算机与现代化, 2010, 1(10): 139-141.

抗灰洞攻击的IPv6网络部署改造方法

IPv6 Network Deployment and Transformation Method Against Grey Hole Attack

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价