咨询与建议

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >一种在无状态地址自动配置中DAD攻击的防御方法 收藏

一种在无状态地址自动配置中DAD攻击的防御方法

A Defense Approach of DAD Attack in Stateless Auto Configuration

作     者:宋广佳 季振洲 王晖 Song Guangjia;Ji Zhenzhou;Wang Hui

作者机构:哈尔滨工业大学计算机科学与技术学院哈尔滨150001 国家计算机网络应急技术处理与协调中心北京100029 

出 版 物:《电信科学》 (Telecommunications Science)

年 卷 期:2014年第30卷第4期

页      面:54-60页

学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)] 

基  金:国家自然科学基金资助项目(No.61173024) 

主  题:网络安全 地址解析 IPv6 无状态地址自动配置 重复地址检测 

摘      要:在无状态地址自动配置中,新IP地址在使用前需要进行重复地址检测。在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击。针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY-table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗。仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足,可大幅提升无状态地址自动配置的成功率。

读者评论 与其他读者分享你的观点

用户名:未登录
我的评分