本发明专利技术的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明专利技术提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。
【技术实现步骤摘要】
本专利技术涉及互联网
,具体而言,本专利技术涉及提高地址冲突检测过程安全 性的方法。
技术介绍
随着 IPv4协议下地址空间耗尽的危机逐渐加剧,能以最直接的方式提供更大地 址空间,解决IPv4协议下地址空间耗尽问题的IPv6协议应运而生。IPv6协议下的可用地 址在理论上是IPv4的2~96倍,而地址数量上如此巨大的差别也决定了 IPv6协议下的地址 分配方式势必拥有与IPv4不同的特点。IPv6协议是下一代互联网的核心协议,他解决了 IPv4协议所暴露的诸多缺陷,如 地址稀缺、路由表庞大、对移动设备支持不足等。IPv6协议的一个突出特点是支持网络节点 的地址自动配置,这极大地简化了网络管理者的工作。IPv6协议下无状态地址自动配置的 使用是与IPv4不同的一大特征。无状态地址自动配置的最大特点在于由主机本身、而不是 其他主体或固定机制来决定一个主机的全球单播IP地址,它大大缩短了配置一个地址的 用时。快速、便捷、即插即用,这些不可替代的特质使无状态地址分配方式成为IPv6协议下 的各种地址分配方式中应用极为广泛、占有重要地位的一种。在无状态地址自动配置过程中,解决地址冲突的问题,采用的是基于ND协议(邻 居发现协议)的重复地址检测机制。该机制完全基于地位平等的两主机(请求者与应答者) 之间的自发沟通,如果两主机中的一方是恶意的,便可以不受任何约束地进行非法操作,因 此是具有很严重安全隐患的。主要包括地址冲突隐瞒、地址冲突谎报、ARP欺骗三种类型的 恶意操作。在不破坏目前IPv6协议下无状态地址自动配置方式便捷、迅速的特点为前提,寻 找有效方法消除目前无状态地址自动配置所引发的地址冲突隐瞒、地址冲突谎报、ARP欺骗 等安全隐患,提高无状态地址自动配置的安全性具有重要意义。因此,有必要提出一种有效的技术方案,以解决目前IPv6协议下无状态地址自动 配置的提高地址冲突检测过程安全性问题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一,特别通过在子网内加入中立服务 器,来解决IPv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎 报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。为了达到上述目的,本专利技术的实施例提出了一种提高地址冲突检测过程安全性的 方法,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测 DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突4判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地 存储的地址信息判断所述主机使用的IP地址是否合法。本专利技术提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态 地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方 案,实现提高地址冲突检测过程安全性问题。本专利技术提出的上述方案,不破坏目前IPv6协 议下无状态地址自动配置方式便捷、迅速的优势。此外,本专利技术提出的上述方案,对现有系 统的改动很小,不会影响系统的兼容性,而且实现简单、高效。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中图1为本专利技术实施例中立服务器部署示意图;图2为本专利技术实施例的流程图。具体实施例方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。为了实现本专利技术之目的,本专利技术提出了一种提高地址冲突检测过程安全性的方 法,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复 地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信 息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报 文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本专利技术是一种通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动 配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案。首先, 需要在运行无状态地址自动配置协议的IPv6网路中,部署中立服务器。如图1所示,为本专利技术实施例中立服务器部署示意图。如图2所示,为本专利技术实施例的流程图,包 括以下步骤SllO 子网中的主机在冲突检测的过程中,中立服务器接收主机发出重复地址检 测DAD信息。在步骤SllO中,在冲突检测的过程中,主机发出DAD检测,中立服务器记录更新相 应信息,并根据目前使用中的地址信息进行冲突判断,并发出地址冲突公告。其中,主机在进行重复地址检测时,发送多播的DAD请求报文,报文中包括要请求 的IP地址与本主机的MAC源地址信息。其中,中立服务器具有一个地址信息数据记录表,地址信息数据记录表对所有通5过合法途径生成的IP地址进行记录,并记录其相应的使用主机的MAC地址,中立服务器并 对记录进行更新与管理。具体而言,例如对于子网内一台主机,在进行重复地址检测时,发送多播的DAD请求报文,该报文 中有要请求的IP地址与本主机的MAC源地址信息;服务器拥有一个地址信息数据记录表。该表中对所有通过合法途径生成的IP地 址进行记录,并记录其相应的使用主机的MAC地址。服务器随时对该记录更新、管理。当收 到主机发来的DAD请求后,服务器查看自己的地址信息数据;若在地址信息数据记录表中找到被请求IP地址的记录,则表明该地址在使用中, 服务器发送回复报文公告地址冲突;若在地址信息数据记录表中没有找到被请求IP地址的记录,则表明该地址未被 使用,服务器不向请求主机发送报文。在现行无状态地址分配方式中两主机自发沟通的背 景下,通过是否收到应答报文进行判断是有高风险的,原因是应答来源的不确定性,而当引 入专职的地址冲突发现服务器后,应答报文的来源是确定的,因此目前现行的判断语义也 随之安全,同时,服务器将该IP地址与对其提出请求的主机的MAC地址信息补入地址信息 数据记录表。服务器对地址信息数据更新的方法是服务器通过主机进行重复地址检测时 的多播报文来接受地址信息,将新地址(IP地址与MAC地址的对应关系)不断补入。需要 注意的是,由于无状态地址配置方式对一主机多IP地址模式的支持,一个MAC地址可与多 个IP地址产生映射关系,而一个IP地址只能与一个MAC地址产生映射关系。S120:中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲 突判断并发出地址冲突公告。在步骤S120中,中立服务器并对记录进行更新包括中立服务器通过主机进行重复地址检测时的多播报文来接收地址信息,将新地址 IP地址与MAC地址的对应关系不断补入所述地址信息数据记录表。根据当前使用中的地址信息进行冲突判断并发出地址冲突公告包括若在地址信息数据记录表中的地址信息数据记录表中找到被请求IP地址的记 录,则表明所述地址在使用中,服务器回复报文本文档来自技高网...
【技术保护点】
一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。
【技术特征摘要】
一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。2.如权利要求1所述的方法,其特征在于,所述主机的冲突检测过程包括所述主机在进行重复地址检测时,发送多播的DAD请求报文,所述报文中包括要请求 的IP地址与本主机的MAC源地址信息。3.如权利要求2所述的方法,其特征在于,所述中立服务器具有一个地址信息数据记 录表,所述地址信息数据记录表对所有通过合法途径生成的IP地址进行记录,并记录其相 应的使用主机的MAC地址,所述中立服务器并对所述记录进行更新与管理。4.如权利要求3所述的方法,其特征在于,所述中立服务器并对所述记录进行更新包括所述中立服务器通过主机进行重复地址检测时的多播报文来接收地址信息,将新地址 IP地址与MAC地址的对应关系不断补入所述地址信息数据记录表。5.如权利要求4所述的方法,其特征在于,根据当前使用中的地址信息进行冲突判断 并发出地址冲突公告包括若在所述地址信息数据记录表中的地址信息数据记录表中找到被请求IP地址的记 录,则表明所述地址在使用中,服...
【专利技术属性】
技术研发人员:毕军,姚广,胡萍,王森,
申请(专利权)人:清华大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。