基于主机标识符关联的双栈节点IPv6地址快速扫描技术

1

作者 方亚开 张连成 +2 位作者 郭毅 张宏涛 程兰馨 《计算机应用研究》 CSCD 北大核心 2024年第12期3772-3776,共5页

为增强用户IPv6地址的隐私性,苹果生态操作系统(包括macOS、iOS和iPadOS)节点使用随机接口标识符和临时IPv6地址。此外,因苹果移动终端节点协议支持和防火墙配置的特殊性,导致现有本地链路IPv6地址扫描技术存在IPv6地址扫描结果完整度... 为增强用户IPv6地址的隐私性,苹果生态操作系统(包括macOS、iOS和iPadOS)节点使用随机接口标识符和临时IPv6地址。此外,因苹果移动终端节点协议支持和防火墙配置的特殊性,导致现有本地链路IPv6地址扫描技术存在IPv6地址扫描结果完整度低、缺乏对移动终端节点支持的问题。为此,提出一种基于主机标识符关联的双栈节点IPv6地址快速扫描技术(HScan6)。首先通过地址解析协议(ARP)扫描获取本地链路中活跃的IPv4地址,然后通过DNS服务发现(DNS-SD)协议获取与活跃IPv4地址相关联的主机标识符;接着使用组播DNS(mDNS)协议获取与主机标识符相关联的IPv6地址;最后利用互联网控制报文协议第六版(ICMPv6)差错报告功能对同一主机的不同全球单播地址进行分类,以区分永久和临时IPv6全球单播地址。构建了一个由4个桌面版本(macOS)和6个移动版本(iOS和iPadOS)苹果生态操作系统组成的典型IPv6本地链路环境,将HScan6同两个基于双栈关联的IPv6地址扫描方法LLMNR6和LinkScan6及Nmap工具的4个IPv6地址扫描脚本进行比较。实验结果表明,LLMNR6和LinkScan6无法有效扫描到这些节点的IPv6地址,而与Nmap的4个脚本相比,HScan6可额外扫描多达20个IPv6地址,有效提升了IPv6地址扫描结果的完整度。此外,具体到单个苹果生态操作系统,HScan6可额外多检测1~2个IPv6全球单播地址。 展开更多

关键词 IPV6 地址扫描 苹果生态操作系统 DNS服务发现 组播DNS 主机标识符

在线阅读 下载PDF 职称材料

主机标识协议(HIP)研究综述 被引量：18

2

作者 昝风彪 徐明伟 吴建平 《小型微型计算机系统》 CSCD 北大核心 2007年第2期224-228,共5页

TCP/IP协议一开始就没有考虑主机的移动和多宿主问题,也没有提供对主机的安全性和认证机制.主机标识协议(HIP)成为同时解决主机移动、多宿主及安全问题的有效方案.文本介绍了主机标识协议(HIP)的体系结构及基本交换,详细阐述了HIP对主... TCP/IP协议一开始就没有考虑主机的移动和多宿主问题,也没有提供对主机的安全性和认证机制.主机标识协议(HIP)成为同时解决主机移动、多宿主及安全问题的有效方案.文本介绍了主机标识协议(HIP)的体系结构及基本交换,详细阐述了HIP对主机移动、多宿主和安全的解决方案以及对现有系统和应用程序的迁移,文中也分析了HIP存在的问题. 展开更多

关键词 体系结构 主机标识协议(HIP) 移动 多宿主 安全

在线阅读 下载PDF 职称材料

基于主机标识协议的NAT穿越解决方案 被引量：1

3

作者 王继曾 郭戈 张彦龙 《计算机工程与设计》 CSCD 北大核心 2008年第10期2435-2438,共4页

NAT穿越技术是基于分组的多媒体传输技术中一个重要的研究课题。目前已有不少切实可行的解决方案,但它们都具有一定的局限性。主机标识协议(host identity protocol,HIP)在传输层与网络层之间引入了新的协议层,打破了身份标识与拓扑位... NAT穿越技术是基于分组的多媒体传输技术中一个重要的研究课题。目前已有不少切实可行的解决方案,但它们都具有一定的局限性。主机标识协议(host identity protocol,HIP)在传输层与网络层之间引入了新的协议层,打破了身份标识与拓扑位置的绑定。通过引入HIP,提出一种基于HIP的NAT穿越方案。讨论了网络体系中各层的具体穿越办法,并对新方案进行了安全性分析。 展开更多

关键词 网络地址转换 穿越 主机标识协议 汇聚点服务器 安全

在线阅读 下载PDF 职称材料

基于主机标识协议的增强型分布式移动管理

4

作者 贾磊 王灵矫 +2 位作者 郭华 许亚伟 李娟 《计算机应用》 CSCD 北大核心 2014年第2期341-345,共5页

将宏观移动性管理的主机标识协议(HIP)应用于分布式移动性管理(DMM)构架,并将聚合服务器(RVS)与DMM中的移动性接入路由MAR功能集成于分布式接入网关(D-GW)。采用扩展HIP协议数据包头的参数,在注册D-GW的HIP BEX消息中携带切换前D-GW的... 将宏观移动性管理的主机标识协议(HIP)应用于分布式移动性管理(DMM)构架,并将聚合服务器(RVS)与DMM中的移动性接入路由MAR功能集成于分布式接入网关(D-GW)。采用扩展HIP协议数据包头的参数,在注册D-GW的HIP BEX消息中携带切换前D-GW的主机标识符的二元组(HIT,IP地址),新D-GW根据此二元组信息向前一个D-GW注册并建立的隧道,将缓存在前D-GW中的数据转给新D-GW。这一切换机制可有效地保证数据完整性,仿真结果表明该方法能有效减少总的信令开销,同时基于HIP的移动性管理使节点的安全性得到了保证。 展开更多

关键词 主机标识协议 分布式移动管理 主机标识标签 信令开销 数据完整性 切换

在线阅读 下载PDF 职称材料

基于主机标识的IKEv2移动性研究

5

作者 陈建 任彦 +1 位作者 张晖 张宏科 《北京交通大学学报》 EI CAS CSCD 北大核心 2006年第5期84-87,共4页

研究移动互联网络安全以及适合移动环境的密钥管理机制是当前安全领域研究的热点问题.本文在综合研究现有移动安全方案的基础上,以嵌入主机标识的方法,对目前Internet中最为流行和广泛使用的网络密钥管理协议———因特网密钥交换协议第... 研究移动互联网络安全以及适合移动环境的密钥管理机制是当前安全领域研究的热点问题.本文在综合研究现有移动安全方案的基础上,以嵌入主机标识的方法,对目前Internet中最为流行和广泛使用的网络密钥管理协议———因特网密钥交换协议第2版(IKEv2)进行了扩展,使其符合新型移动环境的安全隧道建立和管理要求.结果分析发现,利用本文提出的方法确保移动IP安全,比其他传统方法具有更高的切换效率. 展开更多

关键词 移动IPV6 移动安全 主机标识 IKEV2

在线阅读 下载PDF 职称材料

主机身份标识协议在异质无线网络中的应用

6

作者 王全礼 傅彦 《计算机工程》 CAS CSCD 北大核心 2008年第7期87-88,91,共3页

未来的无线通信网络是一种不同无线技术和网络体系相结合的异质网络环境,同质无线网络的技术已不适合异质网络的发展。该文论述异质网络的移动管理和通信安全,利用主机身份标识协议(HIP)与上层协议的结合来实现技术要求,提出用HIP-SIP... 未来的无线通信网络是一种不同无线技术和网络体系相结合的异质网络环境,同质无线网络的技术已不适合异质网络的发展。该文论述异质网络的移动管理和通信安全,利用主机身份标识协议(HIP)与上层协议的结合来实现技术要求,提出用HIP-SIP模型进行移动管理,在TCP-HIP模型上利用IPsec机制来保障通信安全。 展开更多

关键词 主机身份标识协议 移动管理 会话发起协议 移动IP IPSEC协议

在线阅读 下载PDF 职称材料

基于PKI/HIP协议的下一代互联网实名访问研究

7

作者 刘华春 王建华 段华琼 《计算机工程与设计》 CSCD 北大核心 2010年第7期1441-1443,1480,共4页

为了有效解决Internet因设计上的缺陷而面临的安全和应用上的瓶颈,在下一代互联网的建设中,通过引入主机标识协议、PKI体系和扩展DNS系统,建立起了一个包含主机认证、主机标识符管理和扩展域名查询为一体的主机实名访问的网络安全层体系... 为了有效解决Internet因设计上的缺陷而面临的安全和应用上的瓶颈,在下一代互联网的建设中,通过引入主机标识协议、PKI体系和扩展DNS系统,建立起了一个包含主机认证、主机标识符管理和扩展域名查询为一体的主机实名访问的网络安全层体系,实现了网络中数据传送时源地址的真实性、主机名认证和寻址、网络中资源细粒度的访问控制。该模型大大提高了互联网的安全性,为下一代可信互联网的建设提供了一种探索方案。 展开更多

关键词 主机标识协议 实名访问 公钥基础设施 主机标识 下一代互联网

在线阅读 下载PDF 职称材料

一种改进的下一代无线通信网络移动切换方案 被引量：2

8

作者 郑华贵 蒋铃鸽 +1 位作者 何晨 刘侠 《上海交通大学学报》 EI CAS CSCD 北大核心 2009年第7期1090-1094,1099,共6页

针对移动IPv6和HIP的移动性管理方案在双方同时移动时无法实现无缝切换的不足,提出了一种改进的无缝切换方案SH-HIP。该方案利用RVS服务器作为锚点,维持主机标识与当前IP地址的映射关系,并且转发更新数据包,有效地解决双方同时移动时连... 针对移动IPv6和HIP的移动性管理方案在双方同时移动时无法实现无缝切换的不足,提出了一种改进的无缝切换方案SH-HIP。该方案利用RVS服务器作为锚点,维持主机标识与当前IP地址的映射关系,并且转发更新数据包,有效地解决双方同时移动时连接丢失的问题.仿真结果表明,该方案不仅在双方同时移动时可大大减小切换延时和丢包率,而且保持了HIP的安全性,能有效抵御拒绝服务攻击以及中间人攻击. 展开更多

关键词 主机标识协议 主机标识 标识分离 网络移动 无缝切换

在线阅读 下载PDF 职称材料

下一代互联网实名访问机制研究 被引量：6

9

作者 汪文勇 黄鹂声 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第1期81-84,共4页

研究互联网主机身份标识和访问控制的相关标准与技术,探讨下一代互联网的实名化策略,提出了一种基于主机标识协议的互联网主机实名化体系架构,并研究如何在此架构中实现基于策略的访问控制,以实现下一代互联网通信各方的身份互信、全局... 研究互联网主机身份标识和访问控制的相关标准与技术,探讨下一代互联网的实名化策略,提出了一种基于主机标识协议的互联网主机实名化体系架构,并研究如何在此架构中实现基于策略的访问控制,以实现下一代互联网通信各方的身份互信、全局访问控制与授权,防止网络访问的匿名性和自由性。 展开更多

关键词 下一代互联网 主机标识 实名标识 访问控制

在线阅读 下载PDF 职称材料

基于动态层次位置管理的HIP移动性支持机制 被引量：3

10

作者 杨水根 周华春 +1 位作者 张宏科 秦雅娟 《电子与信息学报》 EI CSCD 北大核心 2008年第7期1615-1618,共4页

针对现有HIP机制不支持节点微移动的问题,该文提出了基于动态层次位置管理的HIP移动性支持机制。在该机制中,网络划分成多个自治域,每个自治域划分成多个注册域。当节点在同一个注册域内移动时,在管理该注册域的本地集合服务点中进行位... 针对现有HIP机制不支持节点微移动的问题,该文提出了基于动态层次位置管理的HIP移动性支持机制。在该机制中,网络划分成多个自治域,每个自治域划分成多个注册域。当节点在同一个注册域内移动时,在管理该注册域的本地集合服务点中进行位置更新;当节点在同一个自治域内移动时,在管理该自治域的网关集合服务点中进行位置更新。节点根据自己的移动速率以及呼叫到达率选取本地集合服务点并计算注册域的最佳范围。仿真结果表明,该机制能较好地降低节点移动时的信令开销,支持节点微移动。 展开更多

关键词 主机标识符协议 移动性支持 位置管理

在线阅读 下载PDF 职称材料

HIP基本交换机制的研究与应用 被引量：1

11

作者 唐科 汪文勇 周明天 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S3期1469-1472,共4页

针对基本交换的安全性和时间开销的正反两个方面,论述了密题计算机制,利用不同的组网方式测量了基本交换的时间开销,通过计算样本均值和标准差分析了其性能的优劣,提出了HIP BE Anti-Spam模型体系结构。该结构根据HIP基本交换的特点及... 针对基本交换的安全性和时间开销的正反两个方面,论述了密题计算机制,利用不同的组网方式测量了基本交换的时间开销,通过计算样本均值和标准差分析了其性能的优劣,提出了HIP BE Anti-Spam模型体系结构。该结构根据HIP基本交换的特点及其内建的密题机制,结合出站和入站的双重过滤来防范和阻止垃圾邮件;利用HIP基本交换机制增大垃圾邮件发送源头的代价和成本,防御对邮件服务的DoS攻击,明确了进一步优化HIP BE Anti-Spam模型及算化的研究方向。 展开更多

关键词 基本交换 HIP BE Anti-Spam模型 主机标识 密题机制 安全关联

在线阅读 下载PDF 职称材料

一种在不对称路由环境下的安全HIP中间系统 被引量：1

12

作者 赖宏图 廖律超 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第A02期84-87,共4页

随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT/FW系统)却不能得到有效保护,尤其是在不对称路由环境下的HIP... 随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT/FW系统)却不能得到有效保护,尤其是在不对称路由环境下的HIP中间系统,很容易遭受攻击.本文在分析HIP通信及其中间系统的基础上,结合HIP注册扩展协议,提出一种在不对称路由情况下的安全的基于HTN(HIP through NATs)的HIP中间系统模型.该系统不仅让HIP通信主机可以感知链路上的NAT等中间系统,HIP中间系统也可以通过注册协议,来学习连接状态信息,并验证通信发起主机是否真正感兴趣于成功建立HIP连接,并为后续更新报文的验证提供可信依据,从而有效避免遭受DoS及MitM攻击. 展开更多

关键词 主机标识协议 中间系统 不对称路由 HIP通信安全

在线阅读 下载PDF 职称材料

新型可信网络体系结构研究 被引量：1

13

作者 张民 罗光春 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S3期1400-1403,共4页

互联网的安全应用问题目前并未得到彻底解决,并且新一代互联网可扩展性的技术内涵更加丰富,除规模可扩展以外,在功能、性能等方面也需要一定的可扩展性,这种可扩展性需要体系结构的支持。该文通过跟踪国内外对可信互联网的各种研究,介... 互联网的安全应用问题目前并未得到彻底解决,并且新一代互联网可扩展性的技术内涵更加丰富,除规模可扩展以外,在功能、性能等方面也需要一定的可扩展性,这种可扩展性需要体系结构的支持。该文通过跟踪国内外对可信互联网的各种研究,介绍了信网络的基本概念,提出了可信网络的体系结构模型;将主机标识协议应用于网络中作为端系统的身份标志,并通过相应的算法和机制确保安全可信地通信,构建出可控、可信、可管理的互联网。 展开更多

关键词 体系结构 主机标识协议 可信计算 可信互联网

在线阅读 下载PDF 职称材料

基于可信计算和HIP的Web数据库安全模型 被引量：2

14

作者 谷伟 朱学永 《计算机工程》 CAS CSCD 2013年第3期63-66,共4页

为解决现有Web数据库系统在多宿主、可移动网络环境中的应用安全问题,引入策略执行模块(PEM),提出一种基于可信计算和主机标识协议(HIP)的Web数据库安全模型。使用HIP对平台身份进行验证,利用可信计算模块确保平台安全。分析结果表明,... 为解决现有Web数据库系统在多宿主、可移动网络环境中的应用安全问题,引入策略执行模块(PEM),提出一种基于可信计算和主机标识协议(HIP)的Web数据库安全模型。使用HIP对平台身份进行验证,利用可信计算模块确保平台安全。分析结果表明,该模型具有较好的安全性,在支持主机移动和多宿主应用的同时,能够抵御病毒、木马等平台内部危害以及拒绝服务攻击、中间人攻击等网络威胁。 展开更多

关键词 WEB数据库 安全模型 可信计算 主机标识协议 多宿主 移动性

在线阅读 下载PDF 职称材料

基于HIP的进程迁移技术

15

作者 陈俊霞 唐科 汪文勇 《通信学报》 EI CSCD 北大核心 2006年第z1期164-167,共4页

在对进程迁移及HIP协议分析的基础上,综合了HIP协议,检查点机制和Socket迁移技术,提出了基于HIP的进程迁移技术.该技术保证了进程迁移过程中的安全性,为上层应用程序提供了透明性.

关键词 进程迁移 主机标识协议 基本交换

在线阅读 下载PDF 职称材料