基于DHCP的安全方案分析与研究

本文根据DHCP本身所存在的安全漏洞威胁,研究DHCP技术及其安全性的问题.研究DHCP协议的漏洞,分析采用DHCP技术的网络中DHCP所面临的威胁.针对这些威胁产生的原因及对网络的危害程度和其危害原理,根据DHCP服务器工作的特点,联系实际,研究对应的方法和策略.     

DHCP Failover研究与实验设计

DHCP服务广泛应用于大型网络架构中,为部署安全、可靠的DHCP服务器,通过对Failover协议的研究,设计基于LINUX环境下DHCP Failover应用服务器实验。介绍DHCP Failover服务器的实验配置,网络安全配置及实验结果验证等。实践证明, DHCP服务器的灾难备份有效地保证用户网络的稳定性,提高IP资源的使用效率。     

Windows 2000中DHCP用户定义类别选项配置及其应用

DHCP服务器可以为DHCP客户端动态地分配IP地址,同时还可以将子网掩码、默认网关等选项配置给DHCP客户端。但是,这种配置是相对于作用域的。通过对用户类别选项的配置,可以为作用域中的一个或多个DHCP客户端配置指定的网络参数,如默认路由或网关、域名、DNS服务器、WINS服务器等,可以极大地减轻网络管理的负担,提高网络的安全性。     

利用API技术完善DHCP服务器的功能

DHCP（Dynamic Host Configuration Protool）服务器在IP地址的集中管理和计算机网络参数的配置方面发挥着重要作用。DHCP服务器效率问题影响其在大型网络管理中的应用。同时，其安全问题也是不容忽视的。文中提出了基于API技术的DHCP服务器模型，在将影响DHCP服务器效率降到最低的同时，解决了DHCP的安全问题，以及满足客户新提出的某些具体的要求。     

利用API技术完善DHCP服务器的功能

DHCP(Dynamic Host Configuration Protocol)服务器在IP地址的集中管理和计算机网络参数的配置方面发挥着重要作用。DHCP服务器效率问题影响其在大型网络管理中的应用。同时,其安全问题也是不容忽视的。文中提出了基于API技术的DHCP服务器模型,在将影响DHCP服务器效率降到最低的同时,解决了DHCP的安全问题,以及满足客户新提出的某些具体的要求。     

基于接入层交换机的园区网络安全设计

随着网络规模的迅速扩展和网络中应用的不断增多,网络安全性的隐患和威胁逐渐凸显,分析了园区网接入层的安全问题,从接入层交换机的配置着手,针对安全的远程访问、接入用户管理、访问策略的应用、DHCP监听、端口安全和风暴控制几个方面,提出了多角度、多层次、立体化园区网络安全的解决方案,保障接入层网络的安全性,提高网络运行效率.     

减少DHCP威胁的利器--DHCP消息认证机制

为了减少因采用DHCP技术给网络带来的不安全性,分析了网络中威胁DHCP的因素——流氓服务器的建立,非法用户的访问,拒绝服务攻击。接着针对以上不同威胁的发生原因,结合网络安全的关键技术,提出了3种减少威胁的方法,分别为检测流氓服务器、检测MAC地址和DHCP消息认证机制。最后分析前两种方法的局限性,得出采用消息认证机制,DHCP服务器和客户主机不仅能对DHCP消息内容进行认证,而且可以进行实体认证,避免了流氓服务器和非法用户的威胁。     

基于线程池技术DHCP服务器的设计与实现

DHCP服务器在IP地址的集中管理和计算机网络参数的配置方面发挥着重要作用。但是,DHCP服务器效率问题影响其在大型网络管理中的应用。提出了基于线程池技术DHCP服务器模型,并给出了实现方法。测试结果显示,基于线程池技术DHCP服务器的服务效率有了明显改善。     

结合DHCP协议的网络架构应用研究

通过对现在大型网络设计中常见的动态主机配置协议（DHCP）的工作机理的分析,结合网络设计的一般原则和要求,阐述了基于DHCP协议的网络设计的基本方法,并结合当前DHCP技术在实际中的应用,探讨了该技术在未来的应用前景。     

DHCP服务器在Click模块化软件路由器中的实现

Click是一种模块化软件路由器体系结构,由能够实现简单路由功能的包处理模块组成,易于配置,可方便地进行功能扩充。DHCP(Dynamic Host Configure Protocol)服务器是目前管理大型网络中IP地址的主要方式,为了提高DHCP服务器的易配置性、可重构性,分析了DHCP服务器的工作原理,在Click模块化软件路由器上利用模块化思想实现了DHCP服务器的基本功能,并进行了相关的功能测试、性能分析。     

基于DH加密算法的DHCP协议设计

动态主机配置协议(DHCP协议)很好地解决了网络地址的管理和现有网络地址的紧缺问题。但由于DHCP协议本身缺乏安全控制功能，使得地址分配过程具有安全隐患。该文提出一种基于用户访问控制机制和DH加密算法的DHCP协议改进方案，论述了改进协议在地址请求、密钥协商、地址分配、地址释放4个阶段的具体实施方案，分析了改进协议的安全性能。为安全性要求高的业务应用提供了参考依据。     

Automated configuration of TCP/IP with DHCP

The TCP/IP suite has various protocols that must be carefully configured so that networked devices operate efficiently. Setting values by hand is time-consuming and error-prone; moreover, several trends are adding to the need for automated parameter configuration and administration. The Dynamic Host Configuration Protocol, accepted as a proposed standard by the Internet Engineering Task Force, offers a way to automatically configure network devices that use TCP/IP. These devices use DHCP to locate and contact servers, which return the appropriate configuration information as data. The DHCP servers act as agents for network administrators and automate the process of network address allocation and parameter configuration. Addresses can be assigned and individual addresses can be reassigned to new DHCP clients without explicit intervention by a network administrator. The IETF's Dynamic Host Configuration (DHC) working group is now at work adding new features to DHCP. The author describes the group's work on DHCP in detail, outlines the management of a DHCP service, and discusses new DHCP features, including the version being developed for IPv6     

DHCP协议缺点及其解决方案

基于对动态主机配置协议的解析，针对协议中由于动态主机配置协议服务器无法获得非动态主机配置协议客户机IP地址，造成二次或多次动态主机配置协议过程发生的这一缺陷，提出了一种新的解决方案，该方案能够降低网络拥塞现象发生的可能性，提升网络的整体性能。     

DIAMETER移动IPv6应用扩展方案

该文在DIAM ETER移动IPv6应用扩展基本模型的基础上,针对IPv6的无状态和DH CP有状态两种地址自动配置方式,分别在接入路由器和DH CP服务器上进行AAA功能扩展,给出了相应的DIAM ETER移动IPv6应用扩展方案。之后提出一个将两种地址自动分配方式结合使用的DIAM ETER移动IPv6 AAA解决方案,既可以减少移动节点跨域移动的时延,又便于网络资源的统一分配。文章最后给出了已实现的无状态地址分配方式下DIAM ETER移动IPv6AAA系统的实验结果,从而证明了所提方案的有效性。     

基于eNSP的DHCP网络实验的设计与实施

随着网络技术的快速发展,网络规模越来越大,采用固定IP地址的分配方式给网络管理工作带来的问题日益凸显。通过eNSP仿真实验平台设计了两个不同的实验,分析了在同一网段中的DHCP的配置方法和不同网段DHCP中继代理的配置方法,仿真实验证明采用DHCP协议对网络设备实现动态IP地址的管理和分配,可以有效地提高网络管理员的工作效率,且灵活性好。     

DHCP安全系统

DHCP(动态主机配置协议)为用户上网提供了极大的方便性及有效性，但是无论对客户端还是服务器来说，DHCP本身并没有权限控制机制，恶意用户便可以很容易地获得IP访问内部或外部网络。虽然现在也有一些方法来进行用户权限控制，但始终存在缺陷。该文提出一种综合的、相对安全的DHCP系统，介绍了其功能、原理以及实现技术。     

基于DHCP 和MAC 地址动态绑定的用户自助接入认证系统

通用的DHCP服务软件缺乏用户终端接入认证功能,为了实现终端安全准入功能,必须在DHCP系统之外额外部署一些商业软件.但这些软件往往需要终端安装插件,因此很难对于多样化的终端准入控制的异构网络提供完全的支持.基于MAC地址动态绑定的DHCP认证系统就是为了满足多样化终端异构网络的DHCP安全接入需求而设计.该系统实现了接入认证、用户自助MAC地址注册和上网记录查询、DHCP服务器配置文件管理等功能,系统灵活、易于配置、不需任何插件支持.     

DHCP服务在路由器与交换机上的配置应用

在Internet中,主机之间通过IP地址相互通信,因此分配、管理、设置客户端IP地址的工作尤为重要。网络管理员手工方式设置IP地址,不仅非常费力、费时,而且也容易出错,尤其在大中型网络系统中,手工设置IP地址更是一项非常复杂的工作。文章阐述了利用DHCP服务器为客户端主机自动分配IP地址等相关信息的配置方法。有效提高网络管理员的工作效率。     

Detecting stealth DHCP starvation attack using machine learning approach

Dynamic Host Configuration Protocol (DHCP) is used to automatically configure clients with IP address and other network configuration parameters. Due to absence of any in-built authentication, the protocol is vulnerable to a class of Denial-of-Service (DoS) attacks, popularly known as DHCP starvation attacks. However, known DHCP starvation attacks are either ineffective in wireless networks or not stealthy in some of the network topologies. In this paper, we first propose a stealth DHCP starvation attack which is effective in both wired and wireless networks and can not be detected by known detection mechanisms. We test the effectiveness of proposed attack in both IPv4 and IPv6 networks and show that it can successfully prevent other clients from obtaining IP address, thereby, causing DoS scenario. In order to detect the proposed attack, we also propose a Machine Learning (ML) based anomaly detection framework. In particular, we use some popular one-class classifiers for the detection purpose. We capture IPv4 and IPv6 traffic from a real network with thousands of devices and evaluate the detection capability of different machine learning algorithms. Our experiments show that the machine learning algorithms can detect the attack with high accuracy in both IPv4 and IPv6 networks.