发明名称 |
提高地址冲突检测过程安全性的方法 |
摘要 |
本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。 |
申请公布号 |
CN101951415B |
申请公布日期 |
2013.10.16 |
申请号 |
CN201010267716.X |
申请日期 |
2010.08.30 |
申请人 |
清华大学 |
发明人 |
毕军;姚广;胡萍;王森 |
分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京市立方律师事务所 11330 |
代理人 |
马佑平 |
主权项 |
一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息,其中,所述主机的冲突检测过程包括:所述主机在进行重复地址检测时,发送多播的DAD请求报文,所述报文中包括要请求的IP地址与本主机的MAC源地址信息,所述中立服务器具有一个地址信息数据记录表,所述地址信息数据记录表对所有通过合法途径生成的IP地址进行记录,并记录其相应的使用主机的MAC地址,所述中立服务器并对所述记录进行更新与管理;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法,具体如下:主机A向主机B发送一个地址解析请求的多播报文;所述中立服务器收到所述地址解析请求后查找地址信息,查看所述主机A的IP地址和对应的MAC地址是否在所述地址信息数据记录表的存储之中;如果主机A的IP地址和对应的MAC地址在所述地址信息数据记录表存储之中,则表明主机A所使用的IP地址为合法生成,则所述中立服务器向主机B发送报文,公告主机A的合法性,主机B继续进行地址解析过程;否则向主机B发送报文公告主机A的非法性,终止地址解析过程。 |
地址 |
100084 北京市100084-82信箱 |