共查询到19条相似文献,搜索用时 31 毫秒
1.
DHCP服务是一种常见的网络服务,该服务简化了网络管理员大量的配置工作。然而有些网络内会产生非法DHCP服务器的攻击行为。文中介绍了三种应对DHCP攻击的方法,采用交换机的DHCP Snooping绑定表和利用"域"的方式减少冲突,采用查询非法DHCP主机的方法找到源头加以处理。采用三种应对方法可以解决网络中存在的DHCP冲突问题。 相似文献
2.
徐坚 《数字社区&智能家居》2011,(9)
在使用DHCP服务的网络中,非法DHCP服务器的存在将干扰合法DHCP服务器的正常工作,从而影响网络的正常运行。该文给出了DHCP服务的工作过程,分析了非法DHCP服务器可能带来的危害,并提出了一些如何防范非法DHCP服务器的措施。 相似文献
3.
严学军 《计算机光盘软件与应用》2012,(21):130+146
局域网通常会配置DHCP服务器,通过DHCP服务器的使用可以方便管理员对网络的管理和维护,如果攻击者在网络中架设非法的DHCP服务器,同时使正常的服务器瘫痪,可以形成中间人攻击,获取用户信息。通过配置DHCP探测技术可以确保DHCP应答信息的有效性,防止攻击者通过假DHCP服务器去响应用户的请求,预防欺骗攻击。 相似文献
4.
区咏莹 《数字社区&智能家居》2009,(15)
DHCP技术可以有效地解决目前IP地址资源不足和无线网络用户的移动性,并极大地减轻大型网络管理员的工作量,有利于快速地搭建一个大型网络或修改其网络配置。但由于DHCP协议在设计时未考虑安全的因素,在使用DHCP服务器为主机配置网络地址和参数的网络中面临着很多DHCP威胁,所以对DHCP安全性的研究具有重大意义。该文笔者即围绕DHCP网络协议的安全性问题展开集中讨论研究,包括归纳DHCP网络安全的主要威胁、提出了消除威胁的策略建议、用对比的方式挖掘减少威胁的方法以及安全实现。 相似文献
5.
针对车辆到电网(Vehicle-to-Grid,V2G)网络所面临的安全威胁,分析了V2G多域网络架构,给出了一个适用于该架构的网络信任模型。基于联盟区块链提出一种V2G网络跨管理域认证方案,通过本域用户与外地域服务器以及外地域服务器与其域内用户的认证实现域间用户双向认证。该方案利用区块链所具有的不易篡改特性,在数字身份验证环节采用哈希算法减少方案中的签名与验证次数,提高了方案的效率和可扩展性。该认证方案中的签名采用基于身份的密码算法SM9,在适应性选择消息攻击下具有存在性不可伪造安全。 相似文献
6.
王溧 《数字社区&智能家居》2014,(17):4004-4008
外部网络威胁尽管形势严峻,但来自内部网络本身的威胁有时却更难防范。该文探讨如何发掘内部网络设备(主要为二三层交换机)的功能,防范来自内部网络的威胁。这些威胁主要为非法DHCP服务器、ARP欺骗、用户私设IP地址、用户私接交换机、用户连接失误造成的网络环路等。从网络设备层面杜绝这些威胁,会使内部网络本身更加"安静",从而也更安全稳定流畅。 相似文献
7.
陈侃 《计算机光盘软件与应用》2010,(15)
本文根据DHCP本身所存在的安全漏洞威胁,研究DHCP技术及其安全性的问题.研究DHCP协议的漏洞,分析采用DHCP技术的网络中DHCP所面临的威胁.针对这些威胁产生的原因及对网络的危害程度和其危害原理,根据DHCP服务器工作的特点,联系实际,研究对应的方法和策略. 相似文献
8.
在大型园区网络设计中,DHCP服务是一项基础服务。通过DHCP服务可以实现网络设备的接入控制和网络用户的接入认证,因此DHCP服务在网络中具有重要的作用。为了提高DHCP服务器的可用性和可靠性,本文对基于DHCP Failover协议的DHCP服务灾难恢复技术进行了研究,并总结出DHCP灾难恢复的部署模式。 相似文献
9.
王德灵 《电子制作.电脑维护与应用》2014,(15)
本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用 DHCP 灵活控制用户 IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP 协议的基础上,详细介绍交换机和认证服务器的具体配置。 相似文献
10.
《计算机科学与探索》2017,(3):382-388
动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸显。提出了基于DK机制的安全认证方法(security authentication model based on dynamic key,DK_SAM),该方法结合系统当前时间计算一次性密钥,并用该密钥Hash计算消息认证码,最终DHCP实体通过验证自定义Option180中的认证码达到安全认证的目的。实验表明,DK_SAM方法在保证安全特性的同时具有较高的性能。 相似文献
11.
12.
Husameldin Mukhtar Author VitaeKhaled SalahAuthor Vitae Youssef Iraqi Author Vitae 《Computers & Electrical Engineering》2012,38(5):1115-1128
DHCP starvation attack is an attack that targets DHCP servers whereby forged DHCP requests are crafted by an attacker with the intent of exhausting all available IP addresses that can be allocated by the DHCP server. Under this attack, legitimate network users can be denied service. In this paper, we describe the seriousness of the attack and survey and evaluate existing solutions designed to mitigate such an attack. In addition, we propose a novel mitigation solution. Our solution overcomes the limitations of existing solutions in terms of performance, effectiveness, and flexibility. Our solution is based on dynamic fair allocation of IP addresses and is suitable for unshared and shared (wireless) access networks. We study and analyze the proposed mitigation technique through numerical examples and simulations. Furthermore, simulation results show that our proposed solution is far superior in mitigating DHCP starvation attack when compared to other existing techniques such as fixed allocation and DHCP request rate detection. 相似文献
13.
Random symmetries and e-business have garnered profound interest from both mathematicians and analysts in the last several years. Given the current status of extensible theory, electrical engineers dubiously desire the study of fiber-optic cables. FluxEire, our new system for introspective algorithms, is the solution to all of these problems. 相似文献
14.
15.
为了有效的管理终端设备,通过分析DHCP(Dynamic Host Configuration Protocol)的动态配置过程和报文内容,提出了一个DHCP环境下对终端设备按照类别标识进行分类的方法。实验证明,该方法是有效的。 相似文献
16.
为了有效的管理终端设备,通过分析DHCP(Dynamic Host Configuration Protocol)的动态配置过程和报文内容,提出了一个DHCP环境下对终端设备按照类别标识进行分类的方法。实验证明,该方法是有效的。 相似文献
17.
18.
以嵌入式设备ARM Cortex M3/M4为基础,研究在无操作系统实现DHCP客户端的方法,对运输层UDP校验方案进行优化;采用内存静态分配优化DHCP运行效率和系统稳定性;提出抵御DHCP过程中ARP欺骗的优化算法;给出DHCP过程中根据DHCP ACK进行局域网内ARP缓存更新的方法,以提高DHCP客户端网络安全性和服务性能. 相似文献
19.
DHCP协议优化方案研究 总被引:2,自引:0,他引:2
在深入研究动态主机配置协议基础上,针对协议中DHCP服务器无法获得非DHCP客户机IP地址,而造成DHCP客户机二次或多次启动协议过程和非DHCP客户机地址不能高效回收分配的缺陷,提出了改进的DHCP服务器端地址分配方案和改进的非DHCP客户机地址重用机制。利用DHCP服务器对预分配的地址进行预先冲突检测,解决了多次无效DHCP协议过程的问题;利用优先分配退出网络内非DHCP客户机的地址,提高了网络内IP地址利用效率;并在Linux平台下实现和测试了协议优化方案。 相似文献