一种在无状态地址自动配置中DAD攻击的防御方法
A Defense Approach of DAD Attack in Stateless Auto Configuration作者机构:哈尔滨工业大学计算机科学与技术学院哈尔滨150001 国家计算机网络应急技术处理与协调中心北京100029
出 版 物:《电信科学》 (Telecommunications Science)
年 卷 期:2014年第30卷第4期
页 面:54-60页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:网络安全 地址解析 IPv6 无状态地址自动配置 重复地址检测
摘 要:在无状态地址自动配置中,新IP地址在使用前需要进行重复地址检测。在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击。针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY-table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗。仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足,可大幅提升无状态地址自动配置的成功率。