基于認證的IPv6無狀態(tài)地址自動配置系統(tǒng)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，IPv6取代IPv4成為下一代互聯(lián)網(wǎng)的主要協(xié)議，是網(wǎng)絡(luò)發(fā)展的必然趨勢。與此同時，IPv6帶來的開放性和網(wǎng)絡(luò)固有的脆弱性使網(wǎng)絡(luò)上的安全隱患不斷。在IPv6網(wǎng)絡(luò)接入階段，IPv6無狀態(tài)地址自動配置過程無需節(jié)點手工配置任何地址與參數(shù)即可獲得IPv6地址，這使得節(jié)點的地址配置過程無法控制，非法用戶可以任意接入網(wǎng)絡(luò)，自由讀取網(wǎng)絡(luò)上資源。所以，在IPv6網(wǎng)絡(luò)中控制用戶的安全接入成為一個亟待解決的問題。
　　本文以Li

2、nux內(nèi)核中IPv6模塊為基礎(chǔ)，根據(jù)IPv6無狀態(tài)地址自動配置中的路由發(fā)現(xiàn)過程，提出了基于認證的IPv6無狀態(tài)地址自動配置方案。該方案中，利用ICMPv6路由請求報文和路由宣告報文攜帶認證信息，設(shè)計了基于認證的路由請求技術(shù)和基于認證的路由宣告技術(shù)。為了保證認證信息的機密性和安全性，系統(tǒng)采用了RSA非對稱加密算法對認證信息進行了加密。本方案實現(xiàn)了一個輕量級的安全接入IPv6系統(tǒng)，只有經(jīng)過授權(quán)的節(jié)點才能獲得IPv6地址，既保留IPV6即插即

3、用的優(yōu)點，又解決它對節(jié)點的最低程度的監(jiān)視的缺點，從源頭上保證了接入網(wǎng)絡(luò)的安全性。
　　本文首先對現(xiàn)有解決方案進行了介紹和分析，接著介紹了IPv6、ICMPv6等其他相關(guān)協(xié)議，重點研究了IPv6無狀態(tài)地址自動配置理論、RSA非對稱加密算法、Linux內(nèi)核模塊編程方法。在系統(tǒng)的總體設(shè)計與功能實現(xiàn)中，首先介紹了系統(tǒng)的總體設(shè)計目標及設(shè)計方案，描述了系統(tǒng)開發(fā)環(huán)境，接著討論了基于認證的IPv6地址自動配置方案和體系結(jié)構(gòu)，確立了課題研究的框架。