关于移动ipv6安全问题的研究 study on the security problem of mobile ipv6.pdfVIP

关于移动IPv6安全问题的研究 殷红王庆生 (太原理工大学计算机与软件学院太原030024) 摘要移动IPv6作为一种全新的因特网络标准出现，不但继承了移动IPv4的优点，同时在安全性等方面做出了 很大程度的修改和补充。对移动IPv6面临的主要安全问题以及移动IPv6的几种安全机制进行了分析。 关键词移动IPv6安全威胁安全机制移动网络协议安全性返回路由可达过程 信这个CoA时，就会使得发送给恶意节点的消息发 1 引言 送给了MN，这些消息中含有大量的虚假信息。 移动性支持(MIPv6)是IPv6所强调的一项新功恶意节点也会发送大量虚假的BU给CN，使得 能，主要用来实现与IP上层协议及应用无关的主机 CN的绑定缓存无法全部接收，而丢弃一些BU，丢弃 移动性服务，它包含了移动主机(MN)、家乡代理的BU中就会有真实BU，同时会消耗掉CN大量资 (HA)、对端节点(CN)等一系列通信实体，同时涉及源来处理这些无效的BU，也许当真实BU到来时， 实体与路由、定址、重编号及传输通信等多种网络机 就没有资源处理真实的BU了。攻击者也许会向CN 制间的互操作，协议架构的复杂性使得移动IPv6的发送一个过时的BU，来试图影响CN与MN的通信。 安全性问题尤为突出。随着人们近几年来对移动场 如果这个BU被接受了，发送给MN的数据就会被发 合下安全威胁模型及其安全需求理解的逐步深入， 送到恶意节点。 移动IPv6安全技术的研究已成为学术界关注的热 2．2重定向攻击(1ipS) 点。本文研究移动IPv6网络的常见的网络威胁以及 (1)攻击者可以冒充移动节点，使用移动节点的 相应的安全机制及其改进，对移动IPv6的安全体制家乡地址发送绑定更新消息(例如把自己的地址作 做深入的探索研究。 为移动节点的新的转交地址)，伪装移动节点的移动 状况，最终截获发往移动节点的数据包，阻断合法用 2移动IPv6面临的主要安全问题 户的正常通信，如图1所示。 2．1拒绝服务(DoS)攻击 (2)节点和家乡代理通信路径上的攻击者可以 当一个恶意节点假装MN向CN发送绑定更新通过篡改家乡地址目的地选项域值，将通信节点的 (BU)时，如果在BU中告知自己的家乡地址(HoA)，流量重新定向到第三方节点上，从而阻断合法用户 而这个HoA是受害MN的转交地址(CoA)，当CN相的正常通行。 信这个BU时，则向这个BU告知的HoA发送消息。(3)通信对端通信路径上的攻击者可以通过篡 这就使得CN会向MN发送大量的分组，这些分组不改第二类路由头域值，将通信对端的流量重新定向 是MN所想要的，就会造成DoS攻击。如果在BU中到第三方节点，从而阻断合法用户的正常通信。 告知自己的CoA，这个CoA是MN的地址。当CN相2．3重放攻击 15 中国新通信2010．4 万方数据 CHINANEWTELECOMMUNICATIoNS 3移动IPv6的安全机制 互联网协议设计的原则之 一是新协议的引入不会带来新 的安全威胁，如果存在安全隐 患，那么协议本身必须规定相