超级会员免费看
防止IPv6本地链路网络地址解析中的拒绝服务攻击:AR匹配安全技术
1. 引言
互联网协议第六版(IPv6)旨在取代互联网协议第四版(IPv4)。与IPv4相比,IPv6在简易性、路由速度、服务质量和安全性等方面带来了诸多新功能和改进,它还引入了邻居发现协议(NDP)来管理同一链路上节点间的通信。NDP由一系列消息和程序组成,可确定节点(路由器和主机)及其邻居之间的关系,替代了IPv4中的多个协议,并提供了重复地址检测(DAD)和邻居不可达检测(NUD)等新功能。此外,IPv6网络中的所有节点都能使用无状态地址自动配置(SLAAC)自动配置地址。NDP通过五种ICMPv6消息实现其功能,具体如下表所示:
| 消息类型 | 发送方 | 接收方 | 目的 |
| — | — | — | — |
| 路由器请求(RS) - 134 | 节点 | 路由器 | 请求路由器发送RA消息 |
| 路由器通告(RA) - 134 | 路由器 | 节点 | 定期发送或响应RS,告知节点网络配置信息 |
| 邻居请求(NS) - 135 | 节点 | 节点 | 请求另一个节点的媒体访问控制地址(MAC)以及执行NUD和DAD等功能 |
| 邻居通告(NA) - 136 | 节点 | 节点 | 响应NS消息或通告新地址 |
| 重定向消息(RM) - 137 | 路由器 | 节点 | 用于将节点的流量从一条路径重定向到另一条更好的路径 |
尽管有这些改进,但网络安全仍然是一个重要问题,因为安全威胁和攻击类型会影响IPv6网络。本文提出了一种新的AR - match技术,以保障IPv6本地链路网络中NDP的一项功能。
订阅专栏 解锁全文
扫一扫
375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
