一种IPv6隧道环境下数据逃逸的防御策略

编号 zgly0000902498

文献类型 期刊论文

文献题名 一种IPv6隧道环境下数据逃逸的防御策略

作者 崔宇  田志宏  方滨兴 

作者单位 哈尔滨工业大学网络与信息安全研究中心  北京邮电大学 

母体文献 智能计算机与应用 

年卷期 2014(2)

页码 1-4

年份 2014 

关键词 IPv6  安全  隧道  数据逃逸 

文摘内容 隧道技术是IPv4向IPv6过渡阶段的重要研究内容,为无IPv6物理接入的用户提供基于隧道的IPv6接入,使其可提前使用IPv6网络。为提高隧道网络的安全性,对隧道流量有关安全设备的影响进行了研究。指出隧道技术可被攻击者利用实施针对网络边界安全设备的数据逃逸,攻击网络内部主机。因此,提出了基于隧道分类的防御方法,通过在特定结构中增加外层包头的相关信息对不同流量进行分类,抵御上述攻击。实验表明,该方法具有较好的时间和空间复杂度,对系统负载影响较小。