【技术实现步骤摘要】
本专利技术基于IPv6攻击防御模型设计并实现。属于信息安全领域。
技术介绍
目前,互联网主要基于IPv4协议,这一协议的开放性和跨平台性推动了互联网的 发展。但是,随着互联网用户数量的不断增加以及用户需求的不断提高,IPv4相关问题逐渐 呈现出来。IPv4在地址空间、配置复杂、端到端的IP连接、服务质量、安全性和移动性等方 面都暴露出了不足和局限,这些需求都迫切要求设计新一代网络层协议。为彻底解决互联 网的地址危机,拥有128位地址的IPv6协议被IETF在20世纪90年代中期提出,并在1998 年对IPv6进行了标准化工作。IPv6的发展得到了众多设备制造商的支持,甚至上到了国家层面来开展基于 IPv6的研究和部署。除对地址空间的扩展,IETF还对IPv6地址的结构重新做了定义,简 化包头结构并采用与IPv4中CIDR类似的方法进行地址分配。此外,IPv6还提供了地址自 动配置以及支持移动性和安全性等新的特性。但是正是由于IPv6的这些新特性,带来了一 些安全上的新风险和威胁,使得我们不得不对原有的安全体系结构做出改动,因此,对IPv6 环境下的攻击与防御研...
【技术保护点】
一种IPv6协议下的攻击防御系统,其特征在于:系统包括三大部分:主控中心、包过滤防火墙以及网页分析器;其中,主控中心是整个模型的核心,负责具体防御策略规则的制定、维护与下发;包过滤防火墙是策略的具体执行者,根据策略规则对未加密数据包进行过滤;网页分析器对各个通讯终端的网页数据进行分析,并将分析结果上报到主控中心,待其及时制定策略规则并下发到包过滤防火墙处;整个系统呈现树形结构,主控中心处于树的顶点,是整个系统的核心;主控中心下联包过滤防火墙;包过滤防火墙或者与IPv6用户主机直接相连,或者与相关区域的子包过滤防火墙相连,包过滤防火墙是各自区域的边界防火墙,从而形成不同的区域...
【技术特征摘要】
一种IPv6协议下的攻击防御系统,其特征在于系统包括三大部分主控中心、包过滤防火墙以及网页分析器;其中,主控中心是整个模型的核心,负责具体防御策略规则的制定、维护与下发;包过滤防火墙是策略的具体执行者,根据策略规则对未加密数据包进行过滤;网页分析器对各个通讯终端的网页数据进行分析,并将分析结果上报到主控中心,待其及时制定策略规则并下发到包过滤防火墙处;整个系统呈现树形结构,主控中心处于树的顶点,是整个系统的核心;主控中心下联包过滤防火墙;包过滤防火墙或者与IPv6用户主机直接相连,或者与相关区域的子包过滤防火墙相连,包过滤防火墙是各自区域的边界防火墙,从而形成不同的区域;在各自的区域中,网页分析器分别与区域内的包过滤防火墙相连,对该区域内的所有IPv6主机浏览的网页内容进...
【专利技术属性】
技术研发人员:赖英旭,杨震,刘静,李健,马乾,赵轶文,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。