Authentication for Stateless Address Allocation in IPv6 Networks

Authentication for Stateless Address Allocation in IPv6 Networks. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
MSThesis_ADENIYE_Suli_Charles.pdf

Download (914kB) | Preview

Arabic Abstract

الاسم: سولي شارليس ادينيه العنوان: مصادقة لعملية تخصيص العنوان المهمل في شبكات الاصدار السادس لبروتوكول الانترنت التخصص: هندسة الحاسوب الالي التاريخ: 82 ربيع الأول، 1433 هجري الاصدار السادس من بروتوكول الانترنت هو بروتوكول الجيل الجديد من بروتوكولات الانترنت التي تحل العديد من اوجه القصور في الاصدار الرابع من بروتوكول الانترنت الحالي. هنالك بعض التحسينات في الاصدار السادس بالمقارنة مع الاصدار الرابع من حيث حجم العنوان، والأمن، وتوفير الاعدادات التلقائية للعناوين المهملة بحيث أن العقد الجديدة تقوم بتشكيل العنوان الخاص بها من دون مساعدة خادم بروتوكول الاعدادات التلقائية للمضيف، ومن دون الاعدادات اليدوية لمسؤول الشبكة. في حين أن نهج الاعدادات التلقائية المهملة يسمح بالتوصيل التلقائي للعقدة، ويضمن التوصيل التلقائي مع العقد الأخرى ويلغي تكلفة شراء وتصليح خادم بروتوكول الاعدادات التلقائية للمضيف. وكذلك يفتح فرص للعقد المشبوهة بعدم السماح للعقد الجديدة من الاتصال بالشبكة والذي هو شكل من أشكال الحرمان من الخدمة. في هذه الأطروحة، إننا نقترح اثنين من التقنيات تسمح للعقد الجديدة في الاصدار السادس من بروتوكول الانترنت من التأكد من حصولها على عنوان فريد، بحيث يتم ذلك بطريقة لامركزية. التقنية الأولى تستخدم طريقة تأكيد الثقة المستخدمة في النظيرإلى النظير للتعرف على العقد المشبوهة. بينما التقنية الثانية تعتمد على إخفاء المعلومات. التقنيات المقترحة لا تعتمد على خوادم تأكيد مركزية، وقد أثبتت فعالية عالية بالنسبة للعقد الجديدة التي تحاول الانضمام الى الشبكة، مع الحد الأدنى من الزمن اللازم لإتمام العملية. وهذا ما سوف يتم بيانه من خلال المحاكاة والتحليل.

English Abstract

The IPv6 protocol is the next-generation IP protocol that addresses many of the shortcomings in the present IPv4 protocol. Some of the enhancements in the IPv6 over IPv4 are increased address space, mandatory security and provision of stateless auto-configuration, a technique by which a new node forms its own address without the assistance of DHCP server or manual configuration by a network administrator. While the stateless auto-configuration approach allows instant plugging in of a node, guarantees immediate communication with other nodes and eliminates the costs of procuring and maintaining DHCP servers, it however opens up ways for malicious nodes in the network to disallow many upcoming nodes from initialising their network interfaces, a form of denial of service. In this thesis, we propose two techniques to allow upcoming nodes in an IPv6 network to ascertain, in distributed fashion, the uniqueness of their respective network identifiers. The first scheme uses a P2P trust-verification approach for identifying a rogue node. The second scheme is based on information hiding. Our proposed schemes do not rely on centralized verification servers, and they prove to provide high assurance to new nodes intending to join the network, with minimal overhead, as illustrated through our simulations and analysis.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Baig, Zubair Ahmed
Committee Members: Sait, Sadiq Mohamed and Al-Mulhem, Ahmad
Depositing User: Suli Adeniye (g200803940)
Date Deposited: 22 Apr 2012 12:34
Last Modified: 01 Nov 2019 15:35
URI: http://eprints.kfupm.edu.sa/id/eprint/138613