面向IPv6网络的攻击图方法研究与实现
随着IPv6网络的发展,安全问题日益突出.由于IPv4网络和IPv6网络的差异性,使得原本针对于IPv4网络的安全评估方式不能有效的用于IPv6网络,而专门针对IPv6网络的安全评估的展现方式却越发稀有,本文通过对IPv6网络脆弱性特征研究,构建了IPv6网络攻击模式知识库,经过对前人IPv4网络攻击图的方法研究对比,提出专门针对IPv6网络的属性攻击图,并研究了IPv6网络攻击图的构建模型,提出IPv6网络攻击图算法,采用深度优先搜索的方式对脆弱点信息进行挖掘,寻找路径已达到最终目标.本文最终以校园网的实际环境,对IPv6网络攻击图的生成进行了测试实验,使用文档解析的方式对渗透IPv6网络的弱点信息上传至知识库中,通过Graphviz的API和知识库数据的调用,使用Myeclipse开发了攻击图生成模式,最终加载数据生成了IPv6网络的攻击图.通过攻击图生成实验,使得IPv6网络攻击图理论研究得到了验证,弥补了国内有关IPv6网络攻击图通过攻击模式和弱点知识库自动化产生的空白,为以后基于IPv6网络攻击图的风险评估方法的研究提供了方向.
IPv6网络 安全评估 攻击图 构建模型
张腾 郭燕慧
北京邮电大学信息安全中心,北京100876
国内会议
2013年中国信息通信研究新进展研讨会暨第五届数字媒体技术专业建设研讨会
石家庄
中文
1-8
2013-11-01(万方平台首次上网日期,不代表论文的发表时间)