摘要
在IPv4网络空间中,网络扫描技术具备着巨大的应用前景,可以被用来完成大规模的测量研究工作,诸如多种协议部署的测量、僵尸网络行为的追踪、潜在网络漏洞的发现。然而,IPv6引入了海量的128位地址空间,使得传统的枚举遍历扫描技术变得不太可行。即便学术界已经针对性地提出了多种有效的IPv6终端地址发现方案,但这些方案仍受到扫描效率和精度的影响,并不能被直接采用来进行IPv6网络空间中的大规模测量研究。
本工作从全新的扫描角度出发,提出了一种新型的IPv6网络扫描技术,用于发现位于网络拓扑中重要位置的IPv6网络边界设备,同时设计并实现了全新的IPv6网络扫描器:XMap,可被用来进行大规模的扫描探测工作。通过利用XMap,本工作在若干个运营商的网络环境下发现了数以千万计的IPv6网络边界设备,并对其暴露的关键网络服务进行了深入的安全分析。此外,利用XMap,本工作发现了一个普遍存在的通用型路由循环漏洞(影响数十家路由器厂商),申请到了多于106个漏洞编号,并向厂商提供了合理的披露和有效的修复方案。
作为清华大学网络科学与网络空间研究院的成员之一,在清华大学与东南大学 的学术交流活动中,我分享了我们在IPv6安全领域最新的研究成果。
来自清华大学网络科学与网络空间研究院 ,奇安信技术研究院和东南大学网络空间安全学院的师生、研究人员参加了此次学术交流活动并分享了最新的研究成果。
李想
清华大学博士研究生(网络空间安全)
李想,清华大学网络科学与网络空间研究院五年级博士研究生,导师为李琦副教授和段海新教授。研究方向为网络与协议安全,已发表论文15篇(含一作6篇:在网络安全四大顶会均有发表、通讯1篇、二作3篇),授权专利1项,在Black Hat多次分享,获得180+CVE等漏洞编号,290+GitHub stars。研究获得多个政府及大学CERT安全公告、60+媒体报道,并被纳入RFC标准文档。其也获得了多项奖项荣誉,如清华优秀奖学金、龙湖奖学金卓越奖、研究生国家奖学金、IPv6创新大赛一等奖、新极棒DAF漏洞利用挑战赛亚军等。