| 发明名称 | 提高地址冲突检测过程安全性的方法 | ||
| 摘要 | 本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。 | ||
| 申请公布号 | CN101951415B | 申请公布日期 | 2013.10.16 |
| 申请号 | CN201010267716.X | 申请日期 | 2010.08.30 |
| 申请人 | 清华大学 | 发明人 | 毕军;姚广;胡萍;王森 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京市立方律师事务所 11330 | 代理人 | 马佑平 |
| 主权项 | 一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息,其中,所述主机的冲突检测过程包括:所述主机在进行重复地址检测时,发送多播的DAD请求报文,所述报文中包括要请求的IP地址与本主机的MAC源地址信息,所述中立服务器具有一个地址信息数据记录表,所述地址信息数据记录表对所有通过合法途径生成的IP地址进行记录,并记录其相应的使用主机的MAC地址,所述中立服务器并对所述记录进行更新与管理;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法,具体如下:主机A向主机B发送一个地址解析请求的多播报文;所述中立服务器收到所述地址解析请求后查找地址信息,查看所述主机A的IP地址和对应的MAC地址是否在所述地址信息数据记录表的存储之中;如果主机A的IP地址和对应的MAC地址在所述地址信息数据记录表存储之中,则表明主机A所使用的IP地址为合法生成,则所述中立服务器向主机B发送报文,公告主机A的合法性,主机B继续进行地址解析过程;否则向主机B发送报文公告主机A的非法性,终止地址解析过程。 | ||
| 地址 | 100084 北京市100084-82信箱 | ||