基于TPM的IPv6網(wǎng)絡(luò)安全架構(gòu)研究.pdf

1、伴隨著互聯(lián)網(wǎng)的興起，同時(shí)各種各樣的網(wǎng)絡(luò)攻擊也在困擾著互聯(lián)網(wǎng)的用戶(hù)。隨著互聯(lián)網(wǎng)技術(shù)的革新和網(wǎng)絡(luò)覆蓋率的快速增長(zhǎng)，攻擊手段也日益趨向多樣化和復(fù)雜化，其中尤其以拒絕服務(wù)攻擊造成的影響為大且難以防范。拒絕服務(wù)攻擊往往以知名服務(wù)器或整個(gè)網(wǎng)絡(luò)為目標(biāo)，不少大型服務(wù)提供商都曾因?yàn)樵獾焦舳墒軗p失。在包括拒絕服務(wù)攻擊在內(nèi)的林林種種的攻擊手段中，攻擊者往往通過(guò)偽造源地址來(lái)達(dá)成攻擊目標(biāo)或逃避追蹤，IP地址欺騙作為攻擊的輔助手段，給受害者組織防御和追蹤攻擊源

2、造成了極大的困難。
　　 隨著下一代IP協(xié)議即IPv6的提出和標(biāo)準(zhǔn)化，IPv6網(wǎng)絡(luò)付諸部署并漸次取代IPv4網(wǎng)絡(luò)的步伐已經(jīng)展開(kāi)。但是由于IPv6的設(shè)計(jì)原則相比IPv4沒(méi)有重大改變，特別是身份標(biāo)識(shí)方面仍然沿用舊有的理念，使得地址欺騙的行為仍然無(wú)法有效遏止。而且由于IPv6地址空間的擴(kuò)大以及移動(dòng)IPv6等帶有更大靈活性的機(jī)制的引入，更增加了防范地址欺騙攻擊的困難。
　　 本文首先闡述了在IPv6網(wǎng)絡(luò)中地址欺騙造成的危害以及實(shí)

3、施防御措施存在的困難，重點(diǎn)討論了IPv6節(jié)點(diǎn)身份認(rèn)證中存在的地址所有權(quán)問(wèn)題，進(jìn)而通過(guò)剖析IPv6默認(rèn)的安全協(xié)議IPsec及密鑰交換協(xié)議IKE的機(jī)制和過(guò)程，說(shuō)明傳統(tǒng)的加密和認(rèn)證機(jī)制在解決地址所有權(quán)問(wèn)題時(shí)所遇到的困難。針對(duì)這個(gè)問(wèn)題，研究人員提出了各種有益的解決方案，其中包括已經(jīng)標(biāo)準(zhǔn)化的密鑰生成地址和安全鄰居發(fā)現(xiàn)協(xié)議，也包括基于地址的密鑰以及循此思路產(chǎn)生的其他認(rèn)證方案。這些方案都在各自的領(lǐng)域內(nèi)解決了一部分問(wèn)題，但由于現(xiàn)有環(huán)境下缺乏有效的地址授

4、權(quán)機(jī)制，它們都沒(méi)有徹底解決問(wèn)題，或者依賴(lài)于很強(qiáng)的前提條件。
　　 純軟件方法的不足促使人們把眼光投向硬件領(lǐng)域，可信計(jì)算組提出了可信平臺(tái)模塊TPM及其規(guī)范。TPM是嵌入到計(jì)算平臺(tái)上、帶有獨(dú)立計(jì)算能力的安全芯片，燒寫(xiě)在芯片內(nèi)部的標(biāo)識(shí)和受硬件保護(hù)的存儲(chǔ)空間保證了TPM的可信性。本文在分析了TPM的工作原理和功能特點(diǎn)之后，依靠它向平臺(tái)提供的可信根，利用TPM的遠(yuǎn)程證明功能部分取代了授權(quán)的認(rèn)證中心，提出了一個(gè)基于TPM的IPv6網(wǎng)絡(luò)安全框

5、架。該框架在主機(jī)IPv6地址生成階段增加了地址授權(quán)，使用邊界路由器作為授權(quán)者對(duì)帶有TPM的主機(jī)生成的地址進(jìn)行授權(quán)。當(dāng)主機(jī)使用該地址訪問(wèn)互聯(lián)網(wǎng)的服務(wù)器時(shí)，服務(wù)器可以通過(guò)協(xié)議驗(yàn)證地址的真實(shí)性。進(jìn)一步，服務(wù)器可以利用TPM提供的遠(yuǎn)程度量功能，檢驗(yàn)主機(jī)平臺(tái)的完整性。為了限制主機(jī)擁有地址的數(shù)量，協(xié)議還為每個(gè)授權(quán)地址設(shè)置了有效生命期以及相應(yīng)的過(guò)期地址廢棄手段。
　　 該框架為IPv6網(wǎng)絡(luò)中的帶有TPM的主機(jī)提供了有效的地址授權(quán)機(jī)制，同時(shí)也為