检索结果

Select

1. 基于滑动时间窗口的IPv6地址跳变主动防御模型

孔亚洲, 张连成, 王振兴

计算机应用 2018, 38 (7): 1936-1940. DOI: 10.11772/j.issn.1001-9081.2018010073

摘要（440）

PDF （924KB）（293）

针对IPv6恢复端到端通信，IPv6节点易被攻击者探测攻击等问题，提出一种基于滑动时间窗口的IPv6地址跳变（AHSTW）主动防御模型。首先通过共享密钥进行地址跳变间隔等会话参数的协商，之后引入收发时间窗口的概念，通信双方仅发送或接收处于时间窗口内的数据包，通过时间窗口自适应调整（TWAA）算法，依据网络时延的变化及时调整时间窗口大小以适应网络环境的变化。理论分析证明，该模型能够有效抵抗攻击者对目标IPv6节点的数据截获分析攻击和拒绝服务攻击（DoS）。实验结果表明，在传输相同数据包大小时，AHSTW的额外CPU开销在2~5个百分点，并无显著提高，通信效率并无显著下降；在通信过程中，通信双方地址与端口呈随机、分散、无序等特点，极大增加了攻击者的开销与攻击难度，保护了IPv6网络安全。

参考文献 | 相关文章 | 多维度评价

Select

2. IMTP——一种MIPv6身份与移动轨迹隐私保护机制

仵惠婷, 王振兴, 张连成, 孔亚洲

计算机应用 2016, 36 (8): 2236-2240. DOI: 10.11772/j.issn.1001-9081.2016.08.2236

摘要（426）

PDF （874KB）（308）

身份与移动轨迹隐私保护是MIPv6研究与应用领域的一个关注热点。针对移动节点的移动消息和应用数据易受恶意流量分析而暴露身份并被定位追踪的问题，提出一种支持身份隐匿并防范定位追踪的MIPv6地址隐私保护机制，即IMTP机制。首先，通过自定义移动消息选项Encryptedword、与本地地址作异或变换，实现了移动节点身份的隐私保护；然后，借助任意节点互相认证技术完成位置代理随机任命，从而隐蔽移动节点的转交地址，实现了MIPv6节点移动轨迹的隐私保护。仿真结果表明，IMTP机制具备隐私保护能力强、资源开销少、对标准MIPv6协议改动小且良好支持路由优化等优势，还具有部署灵活、扩展性强等优点。IMTP机制提供的身份与移动轨迹双重隐私保护将更有利于降低特定移动节点通信数据的截获概率，从而保障移动节点间的通信安全。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于改进反向探测的IPv6邻居缓存保护方法

孔亚洲王振兴王禹张连成

计算机应用 2014, 34 (4): 950-954. DOI: 10.11772/j.issn.1001-9081.2014.04.0950

摘要（442）

PDF （751KB）（354）

针对IPv6邻居缓存(NC)易被攻击的问题,提出一种改进的反向探测方法(RD+)。该方法首先引入时间戳和报文序列两个选项,分别用于限制报文响应时长以及响应报文匹配;之后,定义RD+队列存储时间戳和报文序号等信息,并设计基于时间戳的随机早期检测(RED-T)算法对RD+队列实施管理以防范拒绝服务(DoS)攻击。实验结果表明,RD+能够有效抵抗邻居缓存欺骗和DoS攻击,与启发式和显式相结合的方法(HE)以及安全邻居发现协议(SEND)相比,其资源消耗较少。

参考文献 | 相关文章 | 多维度评价