基于多类型威胁的IPv6安全防护有效性检测方法

打开文本图片集

摘要： 随着全球IPv6部署与应用的日益广泛，IPv6网络安全威胁事件逐步增多。目前的IPv6防火墙和入侵检测系统存在用例少、测试准确度低、测试流程复杂等问题。为此，开发了基于多类型威胁的模糊测试框架，提出了IPv6安全防护有效性检测方法，对IPv6防火墙和入侵检测系统的防护有效性进行主动检测。从IPv6网络隐蔽信道、IPv6邻居发现协议、IPv6扩展报头3个方面对Windows Defender 4.12.16299.1004、Ubuntu UFW 0.36防火墙和Suricata 3.2入侵检测系统进行了防护有效性检测。（剩余13597字）