CAJ | 학술논문

与IPv4不同,IPv6具有端到端通信、层次化地址结构等新特性,基于NAT掩蔽等手段的网络拓扑传统保护技术不再适用于IPv6环境.然而,现有的IPv6网络拓扑结构保护机制存在破坏端到端特性、难以适用网络层加密等问题.借鉴“隐真”和“示假”的军事思想,提出基于重叠网的IPv6网络结构保护模型.首先提出“重叠隐蔽网”的设计,即通过构建一个具有真实网络前缀的逻辑子网实现对网络真实结构的隐藏,然后给出重叠隐蔽网拓扑动态生成算法,以实现重叠隐蔽网的拓扑结构的动态变化.理论分析与实验测试结果表明,所提模型可有效隐蔽网络真实拓扑结构,并可通过虚假的拓扑结构欺骗攻击者,消耗其攻击资源.
여IPv4불동,IPv6구유단도단통신、층차화지지결구등신특성,기우NAT엄폐등수단적망락탁복전통보호기술불재괄용우IPv6배경.연이,현유적IPv6망락탁복결구보호궤제존재파배단도단특성、난이괄용망락층가밀등문제.차감“은진”화“시가”적군사사상,제출기우중첩망적IPv6망락결구보호모형.수선제출“중첩은폐망”적설계,즉통과구건일개구유진실망락전철적라집자망실현대망락진실결구적은장,연후급출중첩은폐망탁복동태생성산법,이실현중첩은폐망적탁복결구적동태변화.이론분석여실험측시결과표명,소제모형가유효은폐망락진실탁복결구,병가통과허가적탁복결구기편공격자,소모기공격자원.