国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      提高地址沖突檢測過程安全性的方法

      文檔序號:7758485閱讀:115來源:國知局
      專利名稱:提高地址沖突檢測過程安全性的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體而言,本發(fā)明涉及提高地址沖突檢測過程安全 性的方法。
      背景技術(shù)
      隨著 IPv4協(xié)議下地址空間耗盡的危機(jī)逐漸加劇,能以最直接的方式提供更大地 址空間,解決IPv4協(xié)議下地址空間耗盡問題的IPv6協(xié)議應(yīng)運(yùn)而生。IPv6協(xié)議下的可用地 址在理論上是IPv4的2~96倍,而地址數(shù)量上如此巨大的差別也決定了 IPv6協(xié)議下的地址 分配方式勢必?fù)碛信cIPv4不同的特點(diǎn)。IPv6協(xié)議是下一代互聯(lián)網(wǎng)的核心協(xié)議,他解決了 IPv4協(xié)議所暴露的諸多缺陷,如 地址稀缺、路由表龐大、對移動(dòng)設(shè)備支持不足等。IPv6協(xié)議的一個(gè)突出特點(diǎn)是支持網(wǎng)絡(luò)節(jié)點(diǎn) 的地址自動(dòng)配置,這極大地簡化了網(wǎng)絡(luò)管理者的工作。IPv6協(xié)議下無狀態(tài)地址自動(dòng)配置的 使用是與IPv4不同的一大特征。無狀態(tài)地址自動(dòng)配置的最大特點(diǎn)在于由主機(jī)本身、而不是 其他主體或固定機(jī)制來決定一個(gè)主機(jī)的全球單播IP地址,它大大縮短了配置一個(gè)地址的 用時(shí)??焖?、便捷、即插即用,這些不可替代的特質(zhì)使無狀態(tài)地址分配方式成為IPv6協(xié)議下 的各種地址分配方式中應(yīng)用極為廣泛、占有重要地位的一種。在無狀態(tài)地址自動(dòng)配置過程中,解決地址沖突的問題,采用的是基于ND協(xié)議(鄰 居發(fā)現(xiàn)協(xié)議)的重復(fù)地址檢測機(jī)制。該機(jī)制完全基于地位平等的兩主機(jī)(請求者與應(yīng)答者) 之間的自發(fā)溝通,如果兩主機(jī)中的一方是惡意的,便可以不受任何約束地進(jìn)行非法操作,因 此是具有很嚴(yán)重安全隱患的。主要包括地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙三種類型的 惡意操作。在不破壞目前IPv6協(xié)議下無狀態(tài)地址自動(dòng)配置方式便捷、迅速的特點(diǎn)為前提,尋 找有效方法消除目前無狀態(tài)地址自動(dòng)配置所引發(fā)的地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙 等安全隱患,提高無狀態(tài)地址自動(dòng)配置的安全性具有重要意義。因此,有必要提出一種有效的技術(shù)方案,以解決目前IPv6協(xié)議下無狀態(tài)地址自動(dòng) 配置的提高地址沖突檢測過程安全性問題。

      發(fā)明內(nèi)容
      本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一,特別通過在子網(wǎng)內(nèi)加入中立服務(wù) 器,來解決IPv6網(wǎng)絡(luò)無狀態(tài)地址自動(dòng)配置過程中可能出現(xiàn)的地址沖突隱瞞、地址沖突謊 報(bào)、ARP欺騙等安全隱患的方案,實(shí)現(xiàn)提高地址沖突檢測過程安全性問題。為了達(dá)到上述目的,本發(fā)明的實(shí)施例提出了一種提高地址沖突檢測過程安全性的 方法,包括以下步驟子網(wǎng)中的主機(jī)在沖突檢測的過程中,中立服務(wù)器接收所述主機(jī)發(fā)出重復(fù)地址檢測 DAD信息;所述中立服務(wù)器記錄更新的所述DAD信息,根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖突
      4判斷并發(fā)出地址沖突公告;子網(wǎng)中的主機(jī)在地址解析的過程中發(fā)出地址解析報(bào)文,所述中立服務(wù)器根據(jù)本地 存儲(chǔ)的地址信息判斷所述主機(jī)使用的IP地址是否合法。本發(fā)明提出的上述方案,通過在子網(wǎng)內(nèi)加入中立服務(wù)器,來解決Ipv6網(wǎng)絡(luò)無狀態(tài) 地址自動(dòng)配置過程中可能出現(xiàn)的地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙等安全隱患的方 案,實(shí)現(xiàn)提高地址沖突檢測過程安全性問題。本發(fā)明提出的上述方案,不破壞目前IPv6協(xié) 議下無狀態(tài)地址自動(dòng)配置方式便捷、迅速的優(yōu)勢。此外,本發(fā)明提出的上述方案,對現(xiàn)有系 統(tǒng)的改動(dòng)很小,不會(huì)影響系統(tǒng)的兼容性,而且實(shí)現(xiàn)簡單、高效。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實(shí)踐了解到。


      本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變 得明顯和容易理解,其中圖1為本發(fā)明實(shí)施例中立服務(wù)器部署示意圖;圖2為本發(fā)明實(shí)施例提高地址沖突檢測過程安全性的方法的流程圖。
      具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。為了實(shí)現(xiàn)本發(fā)明之目的,本發(fā)明提出了一種提高地址沖突檢測過程安全性的方 法,包括以下步驟子網(wǎng)中的主機(jī)在沖突檢測的過程中,中立服務(wù)器接收所述主機(jī)發(fā)出重復(fù) 地址檢測DAD信息;所述中立服務(wù)器記錄更新的所述DAD信息,根據(jù)當(dāng)前使用中的地址信 息進(jìn)行沖突判斷并發(fā)出地址沖突公告;子網(wǎng)中的主機(jī)在地址解析的過程中發(fā)出地址解析報(bào) 文,所述中立服務(wù)器根據(jù)本地存儲(chǔ)的地址信息判斷所述主機(jī)使用的IP地址是否合法。本發(fā)明是一種通過在子網(wǎng)內(nèi)加入中立服務(wù)器,來解決Ipv6網(wǎng)絡(luò)無狀態(tài)地址自動(dòng) 配置過程中可能出現(xiàn)的地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙等安全隱患的方案。首先, 需要在運(yùn)行無狀態(tài)地址自動(dòng)配置協(xié)議的IPv6網(wǎng)路中,部署中立服務(wù)器。如圖1所示,為本發(fā)明實(shí)施例中立服務(wù)器部署示意圖。如圖2所示,為本發(fā)明實(shí)施例提高地址沖突檢測過程安全性的方法的流程圖,包 括以下步驟SllO 子網(wǎng)中的主機(jī)在沖突檢測的過程中,中立服務(wù)器接收主機(jī)發(fā)出重復(fù)地址檢 測DAD信息。在步驟SllO中,在沖突檢測的過程中,主機(jī)發(fā)出DAD檢測,中立服務(wù)器記錄更新相 應(yīng)信息,并根據(jù)目前使用中的地址信息進(jìn)行沖突判斷,并發(fā)出地址沖突公告。其中,主機(jī)在進(jìn)行重復(fù)地址檢測時(shí),發(fā)送多播的DAD請求報(bào)文,報(bào)文中包括要請求 的IP地址與本主機(jī)的MAC源地址信息。其中,中立服務(wù)器具有一個(gè)地址信息數(shù)據(jù)記錄表,地址信息數(shù)據(jù)記錄表對所有通
      5過合法途徑生成的IP地址進(jìn)行記錄,并記錄其相應(yīng)的使用主機(jī)的MAC地址,中立服務(wù)器并 對記錄進(jìn)行更新與管理。具體而言,例如對于子網(wǎng)內(nèi)一臺主機(jī),在進(jìn)行重復(fù)地址檢測時(shí),發(fā)送多播的DAD請求報(bào)文,該報(bào)文 中有要請求的IP地址與本主機(jī)的MAC源地址信息;服務(wù)器擁有一個(gè)地址信息數(shù)據(jù)記錄表。該表中對所有通過合法途徑生成的IP地 址進(jìn)行記錄,并記錄其相應(yīng)的使用主機(jī)的MAC地址。服務(wù)器隨時(shí)對該記錄更新、管理。當(dāng)收 到主機(jī)發(fā)來的DAD請求后,服務(wù)器查看自己的地址信息數(shù)據(jù);若在地址信息數(shù)據(jù)記錄表中找到被請求IP地址的記錄,則表明該地址在使用中, 服務(wù)器發(fā)送回復(fù)報(bào)文公告地址沖突;若在地址信息數(shù)據(jù)記錄表中沒有找到被請求IP地址的記錄,則表明該地址未被 使用,服務(wù)器不向請求主機(jī)發(fā)送報(bào)文。在現(xiàn)行無狀態(tài)地址分配方式中兩主機(jī)自發(fā)溝通的背 景下,通過是否收到應(yīng)答報(bào)文進(jìn)行判斷是有高風(fēng)險(xiǎn)的,原因是應(yīng)答來源的不確定性,而當(dāng)引 入專職的地址沖突發(fā)現(xiàn)服務(wù)器后,應(yīng)答報(bào)文的來源是確定的,因此目前現(xiàn)行的判斷語義也 隨之安全,同時(shí),服務(wù)器將該IP地址與對其提出請求的主機(jī)的MAC地址信息補(bǔ)入地址信息 數(shù)據(jù)記錄表。服務(wù)器對地址信息數(shù)據(jù)更新的方法是服務(wù)器通過主機(jī)進(jìn)行重復(fù)地址檢測時(shí) 的多播報(bào)文來接受地址信息,將新地址(IP地址與MAC地址的對應(yīng)關(guān)系)不斷補(bǔ)入。需要 注意的是,由于無狀態(tài)地址配置方式對一主機(jī)多IP地址模式的支持,一個(gè)MAC地址可與多 個(gè)IP地址產(chǎn)生映射關(guān)系,而一個(gè)IP地址只能與一個(gè)MAC地址產(chǎn)生映射關(guān)系。S120:中立服務(wù)器記錄更新的所述DAD信息,根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖 突判斷并發(fā)出地址沖突公告。在步驟S120中,中立服務(wù)器并對記錄進(jìn)行更新包括中立服務(wù)器通過主機(jī)進(jìn)行重復(fù)地址檢測時(shí)的多播報(bào)文來接收地址信息,將新地址 IP地址與MAC地址的對應(yīng)關(guān)系不斷補(bǔ)入所述地址信息數(shù)據(jù)記錄表。根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖突判斷并發(fā)出地址沖突公告包括若在地址信息數(shù)據(jù)記錄表中的地址信息數(shù)據(jù)記錄表中找到被請求IP地址的記 錄,則表明所述地址在使用中,服務(wù)器回復(fù)報(bào)文公告地址沖突;否則表明該地址未被使用, 服務(wù)器不向請求主機(jī)發(fā)送報(bào)文。S130 主機(jī)在地址解析的過程中發(fā)出地址解析報(bào)文,中立服務(wù)器根據(jù)本地存儲(chǔ)的 地址信息判斷主機(jī)使用的IP地址是否合法。在步驟S130中,在地址解析過程,主機(jī)發(fā)出地址解析報(bào)文,中立服務(wù)器根據(jù)本地 存儲(chǔ)的信息判斷主機(jī)使用的IP地址是否合法。如果合法,則執(zhí)行正常的解析過程;否則,通 知所請求的主機(jī)發(fā)起主機(jī)為非法使用地址主機(jī)。中立服務(wù)器根據(jù)本地存儲(chǔ)的地址信息判斷所述主機(jī)使用的IP地址是否合法還包 括如果判斷所述IP地址合法,則執(zhí)行正常的解析過程;否則,通知所請求的主機(jī)為非法使 用地址的主機(jī)。具體而言,例如主機(jī)A針對主機(jī)B發(fā)送一個(gè)地址解析請求多播報(bào)文;服務(wù)器收到這個(gè)請求后查找自己的地址信息,查看主機(jī)A的IP地址和對應(yīng)的MAC地址是否在自己的存儲(chǔ)之中;如果主機(jī)A的IP地址和對應(yīng)的MAC地址在自己的存儲(chǔ)之中,則表明主機(jī)A所使用 的IP地址為合法生成,其并未冒充其他主機(jī)與主機(jī)B進(jìn)行通訊,此時(shí)服務(wù)器向主機(jī)B發(fā)送 一個(gè)報(bào)文,公告主機(jī)A的合法性,主機(jī)B可繼續(xù)進(jìn)行地址解析過程;如果主機(jī)A的IP地址和對應(yīng)的MAC地址不在自己的存儲(chǔ)之中,則表明主機(jī)A使用 了非法的IP地址或冒充其他主機(jī)與主機(jī)B進(jìn)行通訊,此時(shí)服務(wù)器向主機(jī)B發(fā)送一個(gè)報(bào)文, 公告主機(jī)A的非法性,應(yīng)終止地址解析過程,不以是否發(fā)送應(yīng)答報(bào)文、而以具體報(bào)文發(fā)送內(nèi) 容表示服務(wù)器的檢測結(jié)果,這主要是出于盡可能少的改動(dòng)主機(jī)協(xié)議之考慮,地址解析過程 與重復(fù)地址檢測過程不同,現(xiàn)行方式中主機(jī)在收到解析請求后立即回復(fù)不做等待,因此主 機(jī)不具備通過額外報(bào)文是否收到的判斷分析源地址真實(shí)性的能力,故設(shè)計(jì)為服務(wù)器公告全 部檢測結(jié)果。進(jìn)一步完善的方案,上述方案進(jìn)一步包括以下技術(shù)特征,主機(jī)A向主機(jī)B發(fā)送一個(gè) 地址解析請求的多播報(bào)文;中立服務(wù)器收到所述地址解析請求后查找地址信息,查看主機(jī) A的IP地址和對應(yīng)的MAC地址是否在所述地址信息數(shù)據(jù)記錄表的存儲(chǔ)之中;如果主機(jī)A的 IP地址和對應(yīng)的MAC地址在自己的存儲(chǔ)之中,則表明主機(jī)A所使用的IP地址為合法生成, 則所述中立服務(wù)器向主機(jī)B發(fā)送報(bào)文,公告主機(jī)A的合法性,主機(jī)B繼續(xù)進(jìn)行地址解析過 程;否則向主機(jī)B發(fā)送報(bào)文公告主機(jī)A的非法性,終止地址解析過程。進(jìn)一步而言,當(dāng)主機(jī)沒收到所述中立服務(wù)器的公告報(bào)文時(shí),所述主機(jī)基于IPv6現(xiàn) 有的無狀態(tài)地址自動(dòng)配置方式工作。其中,所述中立服務(wù)器以預(yù)定周期發(fā)出地址沖突公告。當(dāng)子網(wǎng)中的主機(jī)在所述預(yù)定周期內(nèi)收到不止一次地址沖突公告時(shí),所述主機(jī)在子 網(wǎng)中公告存在假冒中立服務(wù)器,則子網(wǎng)中的主機(jī)基于IPv6現(xiàn)有的無狀態(tài)地址自動(dòng)配置方 式工作。具體而言,例如對于上述方案無縫接入與退出的問題,作如下考慮無論有沒有服務(wù)器,主機(jī)的無 狀態(tài)地址分配必須還能工作。規(guī)定服務(wù)器在子網(wǎng)內(nèi)周期性的發(fā)送多播公告報(bào)文,類似于路 由器的周期性公告,以公告自身存在。當(dāng)主機(jī)沒收到服務(wù)器的公告報(bào)文時(shí),采用現(xiàn)行的原始 無狀態(tài)地址分配方式,否則采用本方案;對于該方案中服務(wù)器的身份驗(yàn)證問題,設(shè)計(jì)了一種方式,可使真實(shí)服務(wù)器在子網(wǎng) 內(nèi)存在的情況下,假冒服務(wù)器的存在被發(fā)現(xiàn)服務(wù)器以一個(gè)固定的周期向子網(wǎng)內(nèi)的主機(jī)公 告自己的地址。一個(gè)需要驗(yàn)證地址的主機(jī),要先等待一個(gè)固定周期的時(shí)間,如在這個(gè)周期內(nèi) 收到了一個(gè)地址公告報(bào)文,則證明該報(bào)文是由真實(shí)服務(wù)器發(fā)出的;如收到了兩封或以上的 報(bào)文,則證明存在假冒服務(wù)器也在公告地址,即發(fā)現(xiàn)了假冒服務(wù)器。任何一個(gè)主機(jī)如果發(fā) 現(xiàn)了假冒服務(wù)器的存在,則發(fā)送廣播到子網(wǎng)(還未申請IP地址的主機(jī)可以0::0作為源地 址)。此后,子網(wǎng)內(nèi)主機(jī)一律采用現(xiàn)行的原始無狀態(tài)地址分配方式;在重復(fù)地址檢測過程與地址解析過程中,主機(jī)若收到服務(wù)器的告知報(bào)文,應(yīng)先核 查報(bào)文的源地址(源IP地址與源MAC地址的對應(yīng))與服務(wù)器周期性發(fā)送的公告報(bào)文是否 符合。本發(fā)明通過在子網(wǎng)內(nèi)部署中立服務(wù)器獲取子網(wǎng)內(nèi)各主機(jī)地址信息、并將這些信息
      7進(jìn)行存儲(chǔ)管理,提供地址沖突和地址真實(shí)性的監(jiān)控與審計(jì)。方案保留無狀態(tài)地址自動(dòng)配置 便捷、快速的特點(diǎn),引入了可接受的安全代價(jià),實(shí)現(xiàn)了有效抑制地址沖突隱瞞、地址沖突謊 報(bào)、通信過程中的地址假冒等三種惡意行為,提高了無狀態(tài)地址自動(dòng)配置的安全性。本發(fā)明提出的上述方案,通過在子網(wǎng)內(nèi)加入中立服務(wù)器,來解決Ipv6網(wǎng)絡(luò)無狀態(tài) 地址自動(dòng)配置過程中可能出現(xiàn)的地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙等安全隱患的方 案,實(shí)現(xiàn)提高地址沖突檢測過程安全性問題。本發(fā)明提出的上述方案,不破壞目前IPv6協(xié) 議下無狀態(tài)地址自動(dòng)配置方式便捷、迅速的優(yōu)勢。此外,本發(fā)明提出的上述方案,對現(xiàn)有系 統(tǒng)的改動(dòng)很小,不會(huì)影響系統(tǒng)的兼容性,而且實(shí)現(xiàn)簡單、高效。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中, 該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
      權(quán)利要求
      一種提高地址沖突檢測過程安全性的方法,其特征在于,包括以下步驟子網(wǎng)中的主機(jī)在沖突檢測的過程中,中立服務(wù)器接收所述主機(jī)發(fā)出重復(fù)地址檢測DAD信息;所述中立服務(wù)器記錄更新的所述DAD信息,根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖突判斷并發(fā)出地址沖突公告;子網(wǎng)中的主機(jī)在地址解析的過程中發(fā)出地址解析報(bào)文,所述中立服務(wù)器根據(jù)本地存儲(chǔ)的地址信息判斷所述主機(jī)使用的IP地址是否合法。
      2.如權(quán)利要求1所述的方法,其特征在于,所述主機(jī)的沖突檢測過程包括所述主機(jī)在進(jìn)行重復(fù)地址檢測時(shí),發(fā)送多播的DAD請求報(bào)文,所述報(bào)文中包括要請求 的IP地址與本主機(jī)的MAC源地址信息。
      3.如權(quán)利要求2所述的方法,其特征在于,所述中立服務(wù)器具有一個(gè)地址信息數(shù)據(jù)記 錄表,所述地址信息數(shù)據(jù)記錄表對所有通過合法途徑生成的IP地址進(jìn)行記錄,并記錄其相 應(yīng)的使用主機(jī)的MAC地址,所述中立服務(wù)器并對所述記錄進(jìn)行更新與管理。
      4.如權(quán)利要求3所述的方法,其特征在于,所述中立服務(wù)器并對所述記錄進(jìn)行更新包括所述中立服務(wù)器通過主機(jī)進(jìn)行重復(fù)地址檢測時(shí)的多播報(bào)文來接收地址信息,將新地址 IP地址與MAC地址的對應(yīng)關(guān)系不斷補(bǔ)入所述地址信息數(shù)據(jù)記錄表。
      5.如權(quán)利要求4所述的方法,其特征在于,根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖突判斷 并發(fā)出地址沖突公告包括若在所述地址信息數(shù)據(jù)記錄表中的地址信息數(shù)據(jù)記錄表中找到被請求IP地址的記 錄,則表明所述地址在使用中,服務(wù)器回復(fù)報(bào)文公告地址沖突;否則表明該地址未被使用, 服務(wù)器不向請求主機(jī)發(fā)送報(bào)文。
      6.如權(quán)利要求5所述的方法,其特征在于,所述中立服務(wù)器根據(jù)本地存儲(chǔ)的地址信息 判斷所述主機(jī)使用的IP地址是否合法還包括如果判斷所述IP地址合法,則執(zhí)行正常的解析過程;否則,通知所請求的主機(jī)為非法 使用地址的主機(jī)。
      7.如權(quán)利要求6所述的方法,其特征在于,進(jìn)一步包括以下步驟主機(jī)A向主機(jī)B發(fā)送一個(gè)地址解析請求的多播報(bào)文;所述中立服務(wù)器收到所述地址解析請求后查找地址信息,查看所述主機(jī)A的IP地址和 對應(yīng)的MAC地址是否在所述地址信息數(shù)據(jù)記錄表的存儲(chǔ)之中;如果主機(jī)A的IP地址和對應(yīng)的MAC地址在自己的存儲(chǔ)之中,則表明主機(jī)A所使用的IP 地址為合法生成,則所述中立服務(wù)器向主機(jī)B發(fā)送報(bào)文,公告主機(jī)A的合法性,主機(jī)B繼續(xù) 進(jìn)行地址解析過程;否則向主機(jī)B發(fā)送報(bào)文公告主機(jī)A的非法性,終止地址解析過程。
      8.如權(quán)利要求1所述的方法,其特征在于,當(dāng)主機(jī)沒收到所述中立服務(wù)器的公告報(bào)文 時(shí),所述主機(jī)基于IPv6現(xiàn)有的無狀態(tài)地址自動(dòng)配置方式工作。
      9.如權(quán)利要求1所述的方法,其特征在于,所述中立服務(wù)器以預(yù)定周期發(fā)出地址沖突 公告。
      10.如權(quán)利要求9所述的方法,其特征在于,當(dāng)子網(wǎng)中的主機(jī)在所述預(yù)定周期內(nèi)收到不 止一次地址沖突公告時(shí),所述主機(jī)在子網(wǎng)中公告存在假冒中立服務(wù)器,則子網(wǎng)中的主機(jī)基于IPv6現(xiàn)有的無狀態(tài)地址自動(dòng)配置方式工作。
      全文摘要
      本發(fā)明的實(shí)施例提出了一種提高地址沖突檢測過程安全性的方法,包括以下步驟子網(wǎng)中的主機(jī)在沖突檢測的過程中,中立服務(wù)器接收所述主機(jī)發(fā)出重復(fù)地址檢測DAD信息;所述中立服務(wù)器記錄更新的所述DAD信息,根據(jù)當(dāng)前使用中的地址信息進(jìn)行沖突判斷并發(fā)出地址沖突公告;子網(wǎng)中的主機(jī)在地址解析的過程中發(fā)出地址解析報(bào)文,所述中立服務(wù)器根據(jù)本地存儲(chǔ)的地址信息判斷所述主機(jī)使用的IP地址是否合法。本發(fā)明提出的上述方案,通過在子網(wǎng)內(nèi)加入中立服務(wù)器,來解決Ipv6網(wǎng)絡(luò)無狀態(tài)地址自動(dòng)配置過程中可能出現(xiàn)的地址沖突隱瞞、地址沖突謊報(bào)、ARP欺騙等安全隱患的方案,實(shí)現(xiàn)提高地址沖突檢測過程安全性問題。
      文檔編號H04L12/56GK101951415SQ20101026771
      公開日2011年1月19日 申請日期2010年8月30日 優(yōu)先權(quán)日2010年8月30日
      發(fā)明者姚廣, 畢軍, 王森, 胡萍 申請人:清華大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1