تمكن بروتوكول IPv6 من تحقيق ميّزات هامّة جديدة وتجاوز العديد من نقاط الضعف السابقة، فقد استطاع إيجاد حل نهائي لمشكلة الاستنزاف المستمر للعناوين، وتحقيق التهيئة التلقائية للعناوين، وتجميع المسارات في جداول التوجيه بشكل فعّال، كما أنه منح المستخدمين القدرة على الاتصال المباشر بالشبكة من خلال ما يعرف بنمط صِل وشغّل (plug and play).
بالمقابل، تسبب ذلك في ظهور ثغرات جديدة يمكن استغلالها في شنّ هجمات متنوعة، لاسيما من خلال بروتوكول رسائل التحكم بالانترنت ICMPv6 الذي لم يعد استخدامه اختيارياً كما في IPv4 وذلك لما يتمتع به من دور جوهري في تحقيق آليات التهيئة التلقائية للعناوين SLAAC وبروتوكول اكتشاف الجوار NDP وآلية كشف العنوان المتكرر DAD مما أوجب العمل على تطوير تقنيات الأمن إذ أنّ الترشيح الكامل لرسائل ICMPv6 لم يعد أمراً متاحاً.
في هذه المقالة، سيتم اختبار نظام كشف ومنع اختراق لمواجهة ثغرات متعددة في بروتوكول IPv6 حيث يتم تشكيل مجموعة من القواعد والتوقيعات (Signatures) لمطابقة أنماط عديدة من الهجمات التي تم تنفيذها عبر لغة بايثون.
مجلة بحوث جامعة حلب.
2018.
الطلاب
الهيئة التعليمية
الخريجين
الكليات
