分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2018-04-17 合作期刊: 《计算机应用研究》
摘要: 现有通过地址跳变对IPv6节点进行防护的技术依赖时间同步或事件同步,利用IPv6的良好移动特性和多转交地址注册机制,提出一种基于虚拟移动的IPv6主动防御方案。通过为IPv6节点分配动态变化的转交地址,使其呈现出在网络内不断移动的特征,降低攻击者对其实施攻击概率的同时,能够保证通信的持续。理论分析和实验测试表明,方案具有良好的抗攻击能力且较小的系统开销。
分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2018-04-17 合作期刊: 《计算机应用研究》
摘要: 为测试IPv6防火墙对潜在IPv6网络威胁的防护能力,研究IPv6防火墙防护能力评测方法。通过对IPv6协议的研究,本文构造了针对ICMPv6、单一扩展报头、多扩展报头、分片、地址范围的五类存在安全隐患的测试数据包,构建了C/S架构的防火墙测试框架,并基于框架和测试数据包构建了用于各类测试的独立测试模块,搭建了可用于测试有状态防火墙的测试环境,并提供了相应的测试方法。利用本文所提出的方法,对思科ASA5505防火墙进行了测试,发现了它的一些优点与不足。