共查询到19条相似文献,搜索用时 78 毫秒
1.
通过分析邻居发现协议的工作原理指出邻居发现协议的安全漏洞是地址自动配置无安全认证机制,针对此漏洞提出攻击方法并实现了一种NDP-MITM工具。 相似文献
2.
IPv6邻居发现协议安全机制研究 总被引:2,自引:0,他引:2
介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁:重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。 相似文献
3.
4.
介绍了IPv6中的邻居发观协议的功能,并且详细阐述了知何利用ICMPv6中的信息控制报文来实现这些功能. 相似文献
5.
IPv6邻居发现协议的一致性测试 总被引:1,自引:2,他引:1
Neighbor Discovery(邻居发现,ND)协议是下一代互联网协议IPv6协议中的一个重要组成部分。本文简要介绍了邻居发现协议,提出了一种基于有限状态机和消息序列图相结合的协议一致性测试的形式化方法,实现了邻居发现协议一致性测试集的形式化,给论出了用测试例描述语言TTCN描述的测试例的实现,并对Windows2000下的IPv6邻居发现协议进行了一致性测试,给出了测试报告。 相似文献
6.
基于IPsec的IPv6安全邻居发现协议 总被引:2,自引:0,他引:2
为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。 相似文献
7.
8.
9.
本文深入分析了IPv6中邻居发现协议(NDP)的安全威胁,然后具体分析了针对邻居发现协议的主要攻击形式,并在此基础上开发了攻击工具.这为将来开发安全的NDP奠定了一定基础,同时还为测试IPv6防火墙性能提供了测试工具. 相似文献
10.
6LoWPAN(IPv6 over Low power WPAN)体系结构中邻居发现协议(NDP)是一个关键技术,原邻居发现协议不能直接运行于LoWPAN网络上的主要原因是采用IPv6多播实施大多数功能,因此必须在保证NDP基本功能的前提下满足无线传感器网络(WSN)的低功耗和低资源需求的设计要求.针对NDP的基本功能提出了简化、修改和裁减方案,对于NDP的主要多播流量即路由器恳求(RS)和路由器通告(RA)给出了相应的动态通告算法,大大减少了LoWPAN网络的流量,同时又保证了与原NDP过程的兼容性. 相似文献
11.
12.
13.
胡江涛 《电脑编程技巧与维护》2009,(20):111-112
IPv6无疑要比IPv4更加安全,但其本身就不是认证加密所能解决,而且就目前来看IPsec的大规模应用还有许多问题需要解决。本文详细分析了IPv6网络的DoS/DDoS攻击并针对IPV6可能面临的各种形式的拒绝服务攻击展开了讨论。 相似文献
14.
DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响. 相似文献
15.
介绍了Ipv6协议的安全特性,在此基础上,分析了IPv6可能面临的安全威胁,在Ipv4到Ipv6的过渡阶段存在的特有的体系结构及安全问题。对相应的安全问题,详细阐述了问题的来源和特性,并提出了利用现有技术手段来解决网络安全问题的技术方案。 相似文献
16.
IPv6被称为下一代互联网的标准协议,它的出现标志着网络技术史上的重要升级.它将逐步取代IPv4成为网络的基础设施,并将对网络技术产生积极的影响。着重对基于IPv6的安全机制——IPsec协议进行研究,分析IPSec的基本架构,以及其中包含的三种协议——AH、ESP和IKE。通过实验,分别在Windows和Linux下实现了IPSecVPN,并验证了VPN在保护网络通信安全方面的功能,得出一些定性和定量的结论。 相似文献
17.
IPv6下的网络攻击和入侵分析 总被引:2,自引:1,他引:2
IPv6有更好的安全特性,但IPv6消除不了网络攻击和入侵。本文分析了IPv6带来的安全增强,IPv6网络中依然存在的安全问题,以及IPv6引入的新的网络攻击和入侵方式,并特别分析了IPv4向IPv6过渡阶段技术带来的网络入侵问题.最后给出了网络管理和配置的建议。 相似文献
18.
胡垂立 《数字社区&智能家居》2009,(11)
邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。 相似文献