基于滑动时间窗口的IPv6地址跳变主动防御模型

摘要 针对IPv6恢复端到端通信，IPv6节点易被攻击者探测攻击等问题，提出一种基于滑动时间窗口的IPv6地址跳变（AHSTW）主动防御模型。首先通过共享密钥进行地址跳变间隔等会话参数的协商，之后引入收发时间窗口的概念，通信双方仅发送或接收处于时间窗口内的数据包，通过时间窗口自适应调整（TWAA）算法，依据网络时延的变化及时调整时间窗口大小以适应网络环境的变化。理论分析证明，该模型能够有效抵抗攻击者对目标IPv6节点的数据截获分析攻击和拒绝服务攻击（DoS）。实验结果表明，在传输相同数据包大小时，AHSTW的额外CPU开销在2~5个百分点，并无显著提高，通信效率并无显著下降；在通信过程中，通信双方地址与端口呈随机、分散、无序等特点，极大增加了攻击者的开销与攻击难度，保护了IPv6网络安全