10.3969/j.issn.1002-137X.2013.06.015
基于重叠网的IPv6网络拓扑保护模型
与IPv4不同,IPv6具有端到端通信、层次化地址结构等新特性,基于NAT掩蔽等手段的网络拓扑传统保护技术不再适用于IPv6环境.然而,现有的IPv6网络拓扑结构保护机制存在破坏端到端特性、难以适用网络层加密等问题.借鉴“隐真”和“示假”的军事思想,提出基于重叠网的IPv6网络结构保护模型.首先提出“重叠隐蔽网”的设计,即通过构建一个具有真实网络前缀的逻辑子网实现对网络真实结构的隐藏,然后给出重叠隐蔽网拓扑动态生成算法,以实现重叠隐蔽网的拓扑结构的动态变化.理论分析与实验测试结果表明,所提模型可有效隐蔽网络真实拓扑结构,并可通过虚假的拓扑结构欺骗攻击者,消耗其攻击资源.
IPv6、结构保护、重叠网、拓扑动态生成
40
TP393(计算技术、计算机技术)
国家重点基础研究发展计划2007CB307102
2013-07-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
71-75