学术交流报告:没有不可能,快速IPv6边界设备发现技术及其安全应用

摘要

在IPv4网络空间中,网络扫描技术具备着巨大的应用前景,可以被用来完成大规模的测量研究工作,诸如多种协议部署的测量、僵尸网络行为的追踪、潜在网络漏洞的发现。然而,IPv6引入了海量的128位地址空间,使得传统的枚举遍历扫描技术变得不太可行。即便学术界已经针对性地提出了多种有效的IPv6终端地址发现方案,但这些方案仍受到扫描效率和精度的影响,并不能被直接采用来进行IPv6网络空间中的大规模测量研究。
本工作从全新的扫描角度出发,提出了一种新型的IPv6网络扫描技术,用于发现位于网络拓扑中重要位置的IPv6网络边界设备,同时设计并实现了全新的IPv6网络扫描器:XMap,可被用来进行大规模的扫描探测工作。通过利用XMap,本工作在若干个运营商的网络环境下发现了数以千万计的IPv6网络边界设备,并对其暴露的关键网络服务进行了深入的安全分析。此外,利用XMap,本工作发现了一个普遍存在的通用型路由循环漏洞(影响数十家路由器厂商),申请到了多于106个漏洞编号,并向厂商提供了合理的披露和有效的修复方案。

日期
4月 17, 2021 11:40 AM — 12:10 PM
事件
网络空间安全学术交流会
位置
东南大学九龙湖宾馆, 南京, 中国
江苏区苏源大道77号, 南京, 211102

作为清华大学网络科学与网络空间研究院的成员之一,在清华大学东南大学 的学术交流活动中,我分享了我们在IPv6安全领域最新的研究成果。

来自清华大学网络科学与网络空间研究院奇安信技术研究院东南大学网络空间安全学院的师生、研究人员参加了此次学术交流活动并分享了最新的研究成果。

李想
李想
清华大学博士研究生(网络空间安全)

李想,清华大学网络科学与网络空间研究院五年级博士研究生,导师为李琦副教授和段海新教授。研究方向为网络与协议安全,已发表论文18篇(含一作6篇:在网络安全四大顶会均有发表、通讯1篇、二作3篇),第一发明人授权专利1项及实质审查中5项(共11项),在Black Hat多次分享,获得200+CVE等漏洞编号,330+GitHub stars。研究获得多个政府及大学CERT安全公告、100+媒体报道,并被纳入RFC标准文档。其也获得了多项奖项荣誉,如IPv6创新大赛一等奖、GeekCon国际安全极客大赛亚军及非凡黑客荣誉称号、王大中奖学金、博士研究生国家奖学金、清华优秀奖学金等。