Please use this identifier to cite or link to this item: http://hdl.handle.net/11455/51466
標題: IPv6網路拓樸暨安全管理系統
Topological Discovery and Security Management System of IPv6 Networks
作者: 高勝助
關鍵字: 基礎研究
資訊科學--軟體
摘要: IPv6已經成為下一世代通訊協定主流的主軸,它除了增強定址能力外、亦包含了自動組態設定機制、對認證及隱私的延伸及對移動性使用者的支援等新的功能。由於IPv4使用已久,全面轉換到IPv6的環境需要一些時間,一個IPv6和IPv4共存的環境將可預期,然而卻也造成網路架構拓樸及管理上的複雜。傳統的網路管理技術已經無法完全滿足IPv6所帶來的問題。在無線網路的部分,IPv6提供了自動定址及安全認證等新的功能。自動定址包括了全狀態自動配置( stateful autoconfiguration ) 及無狀態自動配置( stateless autoconfiguration )兩種機制。此外,IPv6採用了並採用了IPSec來加強連線的點對點安全性。這些新增的功能,固然加強了使用上的便利與安全,卻大大的增加了網路管理系統在無線環境下對於使用者管理的挑戰。本研究針對這些新功能及無線網路的發展,進行探討並實作一個切合需要的管理系統。所提的網路管理系統首先處理兩個版本共存環境下的拓樸發現問題,系統將具備有辨認目前所採用的三種過度機制:雙堆疊架構(Dual Stack)、通道(Tunneling)和轉換(Translation),並選擇相對應的管理策略和最有效率的管理方法。為滿足無線網路的應用及移動性使用者的增加,本研究亦將IPv6在無線網路環境下移動性使用者的位置及安全管理整合到此網路管理系統中。我們將利用IPv6 MIB及相關技術管理管理及時性的使用者資訊,對不同使用者驗證機制如802.1x EAP、IKE 及X.509-based PKI等封包進行監測,並針對目前已知的網路攻擊行為如Man-in-the-middle、Session High-jacking及Denial of Service等,提供管理者即時的安全告警機制,以避免因為無線網路的開放性造成網路系統的安全威脅。
URI: http://hdl.handle.net/11455/51466
其他識別: NSC94-2213-E005-029
文章連結: http://grbsearch.stpi.narl.org.tw/GRB/result.jsp?id=1135608&plan_no=NSC94-2213-E005-029&plan_year=94&projkey=PB9408-2010&target=plan&highStr=*&check=0&pnchDesc=IPv6%E7%B6%B2%E8%B7%AF%E6%8B%93%E6%A8%B8%E6%9A%A8%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%B5%B1
Appears in Collections:資訊科學與工程學系所

文件中的檔案:

取得全文請前往華藝線上圖書館



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.