本文關(guān)鍵詞：一種在無(wú)狀態(tài)地址自動(dòng)配置中DAD攻擊的防御方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 地址解析 IPv 無(wú)狀態(tài)地址自動(dòng)配置 重復(fù)地址檢測(cè)

【摘要】：在無(wú)狀態(tài)地址自動(dòng)配置中,新IP地址在使用前需要進(jìn)行重復(fù)地址檢測(cè)。在檢測(cè)過(guò)程中,一旦有攻擊節(jié)點(diǎn)聲稱解析地址已經(jīng)被占用,將導(dǎo)致節(jié)點(diǎn)地址配置失敗,從而形成重復(fù)地址檢測(cè)攻擊。針對(duì)這種情況,提出使用WAY機(jī)制作為防御手段,WAY機(jī)制使用逆向地址確認(rèn)、自我聲明及WAY-table檢查的方法,對(duì)欺騙報(bào)文進(jìn)行過(guò)濾,使欺騙節(jié)點(diǎn)攻擊成本增加且無(wú)法進(jìn)行二次欺騙。仿真實(shí)驗(yàn)表明,WAY機(jī)制彌補(bǔ)了鄰居發(fā)現(xiàn)協(xié)議安全性的不足,可大幅提升無(wú)狀態(tài)地址自動(dòng)配置的成功率。
【作者單位】： 哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理與協(xié)調(diào)中心;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 地址解析 IPv 無(wú)狀態(tài)地址自動(dòng)配置 重復(fù)地址檢測(cè)
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61173024)
【分類號(hào)】：TP393.08
【正文快照】： 1引言在IPv4中,使用地址解析協(xié)議(address resolutionprotocol,ARP)進(jìn)行地址解析,而針對(duì)ARP進(jìn)行的攻擊是局域網(wǎng)安全的主要威脅。在IPv6中,不再使用ARP,而是使用鄰居發(fā)現(xiàn)協(xié)議(neighbor discovery protocol,NDP)進(jìn)行地址解析,由于IPv4與IPv6在設(shè)計(jì)時(shí)都假設(shè)網(wǎng)絡(luò)中的節(jié)點(diǎn)是可信的[

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 皇甫璐子;羅軍勇;有業(yè)斌;;基于認(rèn)證的移動(dòng)IPv6地址自動(dòng)配置方法[J];計(jì)算機(jī)工程;2008年17期

2 梅登華;劉俊;;無(wú)狀態(tài)地址配置協(xié)議中EUI-64接口標(biāo)識(shí)符的改進(jìn)[J];微計(jì)算機(jī)信息;2008年33期

3 李曉林;陳山枝;周華春;秦雅娟;;基于MIPv6的有狀態(tài)地址配置的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2008年24期

4 楊曉璐;劉文海;荊一楠;;一種基于最大標(biāo)識(shí)的Ad hoc網(wǎng)絡(luò)IP地址自動(dòng)分配機(jī)制[J];計(jì)算機(jī)應(yīng)用與軟件;2010年08期

5 ;IPv6打造移動(dòng)互聯(lián)網(wǎng)[J];湖北郵電技術(shù);2001年02期

6 王曉喃;錢煥延;;一種MANET地址自動(dòng)配置方案[J];計(jì)算機(jī)應(yīng)用研究;2012年08期

7 陳再良,沈海瀾;IPv6中主機(jī)地址自動(dòng)配置的實(shí)現(xiàn)[J];江西教育學(xué)院學(xué)報(bào)(自然科學(xué));2002年03期

8 黎俊偉,徐丹,高傳善;Ad Hoc網(wǎng)絡(luò)IP地址自動(dòng)配置技術(shù)研究[J];計(jì)算機(jī)工程;2005年17期

9 鄭敏,勾學(xué)榮,丁煒;ad hoc網(wǎng)絡(luò)地址自動(dòng)配置技術(shù)研究[J];電信科學(xué);2005年02期

10 陳愛國(guó);張曦煌;;Ad Hoc網(wǎng)絡(luò)地址自動(dòng)配置技術(shù)研究[J];微計(jì)算機(jī)信息;2008年09期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 張勖;程勝;鄭敏;丁煒;;大規(guī)模MANET網(wǎng)絡(luò)IP地址自動(dòng)配置方案[A];2004’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 ;挑戰(zhàn)地址自動(dòng)配置 DHCPv6漸占上風(fēng)[N];網(wǎng)絡(luò)世界;2007年

2 中科院計(jì)算所 呂濤 徐朝農(nóng) 徐勇軍;尋找無(wú)線傳感器網(wǎng)絡(luò)與IPv6的契合點(diǎn)[N];計(jì)算機(jī)世界;2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 鄭敏;Ad hoc網(wǎng)絡(luò)地址自動(dòng)配置技術(shù)研究[D];北京郵電大學(xué);2006年

2 李茹;移動(dòng)Ad Hoc網(wǎng)絡(luò)全局互連[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 陳愛國(guó);Ad Hoc網(wǎng)絡(luò)地址自動(dòng)配置技術(shù)研究[D];江南大學(xué);2007年

2 陳亮亮;基于認(rèn)證的IPv6地址自動(dòng)配置方法的研究與實(shí)現(xiàn)[D];長(zhǎng)安大學(xué);2006年

3 趙莉;基于認(rèn)證的IPv6無(wú)狀態(tài)地址自動(dòng)配置系統(tǒng)的研究與實(shí)現(xiàn)[D];東北大學(xué);2012年

4 李環(huán)宇;異構(gòu)Ad Hoc網(wǎng)絡(luò)中IP地址自動(dòng)配置協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2009年

5 張怡;IPv6無(wú)狀態(tài)地址自動(dòng)配置在UMTS中的仿真[D];電子科技大學(xué);2005年

6 羅文;基于IPv6的MANET地址自動(dòng)配置協(xié)議研究[D];中南大學(xué);2010年

7 譚啟宇;一種基于IPv6的移動(dòng)Ad Hoc網(wǎng)絡(luò)地址自動(dòng)配置方案[D];暨南大學(xué);2010年

8 趙延;IPv6過(guò)渡階段中的安全研究[D];北京交通大學(xué);2013年

，

本文編號(hào)：875765