一种可抵御中间人攻击的IPv6地址生成方法
ND(Neighbor Discovery)协议的安全缺陷使得IPv6节点易受到中间人攻击,对网络安全造成巨大威胁.基于CGA(Cryptographically Generated Addresses)的SEND(Secure ND)协议虽然可以抵御此类攻击,但计算开销大,难以推广实施.本文提出的利用单向散列算法生成IPv6地址的方法,通过加密绑定节点的链路层地址和IP地址,可以有效阻止此类攻击.分析和模拟实验表明,该方法能够有效减小计算开销和网络负载,简便易于实施.现阶段该方法可与CGA结合使用对IPv6链路进行保护.
IPv6、邻居发现、中间人攻击、CGA
30
TP393(计算技术、计算机技术)
国家”八六三”基金项目2003AA146010
2009-03-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
87-90