IPv6網(wǎng)絡(luò)攻擊技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著Internet的快速發(fā)展以及IPv4地址空間的逐漸耗盡，IPv6作為下一代網(wǎng)絡(luò)協(xié)議，取代IPv4成為了必然趨勢(shì)。雖然IPv6協(xié)議提供了更加豐富的地址空間、更加簡便的網(wǎng)絡(luò)配置以及優(yōu)良的可擴(kuò)展性，同時(shí)還提供了對(duì)QoS、安全性和移動(dòng)性的支持，但是IPv6并沒有徹底解決IPv4網(wǎng)絡(luò)中存在的各種安全問題。相反的，IPv6引入的一些新特性還帶來了一些新的安全隱患和攻擊方式。研究網(wǎng)絡(luò)攻擊技術(shù)的目的是為了實(shí)現(xiàn)更好的安全。在IPv6沒有大規(guī)模商用之

2、前，對(duì)其潛在的安全問題進(jìn)行挖掘和攻擊測試，可以有效地避免日后網(wǎng)絡(luò)中爆發(fā)大規(guī)模的攻擊事件。
　　 本文詳細(xì)分析了IPv6協(xié)議體系，通過與IPv4協(xié)議的比較，指出IPv6引入的新特性和帶來的安全隱患，重點(diǎn)分析和研究了IPv6下的幾種攻擊技術(shù)，包括IPv6畸形報(bào)文攻擊、IPv6下的子網(wǎng)掃描攻擊、拒絕服務(wù)和分布式拒絕服務(wù)攻擊以及IPv6下針對(duì)鄰居發(fā)現(xiàn)協(xié)議的攻擊。
　　 為了測試IPv6下各種攻擊技術(shù)的有效性，本文基于已有的IPv

3、4網(wǎng)絡(luò)攻擊平臺(tái)進(jìn)行了改進(jìn)和擴(kuò)展，實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)攻擊測試系統(tǒng)。該系統(tǒng)具有良好的可擴(kuò)展性，可以針對(duì)不同的攻擊技術(shù)進(jìn)行擴(kuò)展。在對(duì)IPv6網(wǎng)絡(luò)攻擊技術(shù)研究的基礎(chǔ)上，結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，文中給出了針對(duì)不同攻擊技術(shù)的測試方案，并通過擴(kuò)展IPv6網(wǎng)絡(luò)攻擊測試系統(tǒng)進(jìn)行了實(shí)際的攻擊測試。結(jié)果表明，這幾種攻擊技術(shù)攻擊效果明顯，同時(shí)也驗(yàn)證了IPv6網(wǎng)絡(luò)攻擊測試系統(tǒng)的有效性。攻擊測試結(jié)束后，給出針對(duì)不同攻擊技術(shù)的簡單防御措施。
　　 通過實(shí)現(xiàn)IPv