发明名称 |
一种基于身份认证的防止重复地址检测攻击的方法 |
摘要 |
本发明提供的一种基于身份认证的防止重复地址检测攻击的方法是一种在IPv6网络防止重复地址检测攻击的方案。用于解决在IPv6网络中的针对DAD检测的拒绝服务攻击。IPv6本身对抵御拒绝服务攻击的能力不是很强,本方法构造的系统由验证服务器、加密/解密模块、更新模块、映射存储模块等组成。这些模块可以通过简单的计算实现对响应DAD地址检测的入网设备进行身份认证,只有在得到身份认证后才能按照原IPv6协议中规定的操作执行,一旦身份认证失败则对响应DAD检测的设备不予回应。在完成一次认证之后及时更新验证服务器中的信息。有效地消除了通过非法入网设备对IPv6网络中DAD地址检测的攻击。 |
申请公布号 |
CN103297563A |
申请公布日期 |
2013.09.11 |
申请号 |
CN201310235256.6 |
申请日期 |
2013.06.14 |
申请人 |
南京邮电大学 |
发明人 |
吴敏;杨华;王汝传;黄海平;沙超;张琳;李鹏;王海艳 |
分类号 |
H04L29/12(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
叶连生 |
主权项 |
一种基于身份认证的防止重复地址检测攻击的方法,其特征在于该方法的实现步骤如下:步骤1) 在验证服务器范围内,计算网络设备接收邻居设备“邻居通告报文”的平均时间Ta和验证服务器的处理时间Tb;步骤2)设计验证服务器:验证服务器包含了加密/解密模块、更新模块、映射存储模块;加密/解密模块的作用是实现与之通信的网络设备间通信的秘密性。 |
地址 |
210003 江苏省南京市鼓楼区新模范马路66号 |