电信科学
電信科學
전신과학
TELECOMMUNICATIONS SCIENCE
2014年
4期
54-60
,共7页
网络安全%地址解析%IPv6%无状态地址自动配置%重复地址检测
網絡安全%地阯解析%IPv6%無狀態地阯自動配置%重複地阯檢測
망락안전%지지해석%IPv6%무상태지지자동배치%중복지지검측
network security%address resolution%IPv6%stateless address auto configuration%duplicate address detection
在无状态地址自动配置中,新IP地址在使用前需要进行重复地址检测.在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击.针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY-table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗.仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足,可大幅提升无状态地址自动配置的成功率.
在無狀態地阯自動配置中,新IP地阯在使用前需要進行重複地阯檢測.在檢測過程中,一旦有攻擊節點聲稱解析地阯已經被佔用,將導緻節點地阯配置失敗,從而形成重複地阯檢測攻擊.針對這種情況,提齣使用WAY機製作為防禦手段,WAY機製使用逆嚮地阯確認、自我聲明及WAY-table檢查的方法,對欺騙報文進行過濾,使欺騙節點攻擊成本增加且無法進行二次欺騙.倣真實驗錶明,WAY機製瀰補瞭鄰居髮現協議安全性的不足,可大幅提升無狀態地阯自動配置的成功率.
재무상태지지자동배치중,신IP지지재사용전수요진행중복지지검측.재검측과정중,일단유공격절점성칭해석지지이경피점용,장도치절점지지배치실패,종이형성중복지지검측공격.침대저충정황,제출사용WAY궤제작위방어수단,WAY궤제사용역향지지학인、자아성명급WAY-table검사적방법,대기편보문진행과려,사기편절점공격성본증가차무법진행이차기편.방진실험표명,WAY궤제미보료린거발현협의안전성적불족,가대폭제승무상태지지자동배치적성공솔.