-
题名一种在无状态地址自动配置中DAD攻击的防御方法
被引量:3
- 1
-
-
作者
宋广佳
季振洲
王晖
-
机构
哈尔滨工业大学计算机科学与技术学院
国家计算机网络应急技术处理与协调中心
-
出处
《电信科学》
北大核心
2014年第4期54-60,共7页
-
基金
国家自然科学基金资助项目(No.61173024)
-
文摘
在无状态地址自动配置中,新IP地址在使用前需要进行重复地址检测。在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击。针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY-table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗。仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足,可大幅提升无状态地址自动配置的成功率。
-
关键词
网络安全
地址解析
IPV6
无状态地址自动配置
重复地址检测
-
Keywords
network security
address resolution
IPv6
stateless address auto configuration
duplicate address detection
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
