基于探测验证的IPv6邻居发现协议欺骗威胁检测方法及系统技术方案

本发明专利技术涉及IPv6网络安全技术领域，特别涉及一种基于探测验证的IPv6邻居发现协议欺骗威胁检测方法及系统，对目标IPv6网络数据包进行探测并获取本地链路中存活的节点信息，利用数据表对链路中节点信息进行存储；依据数据表中存储的节点信息将链路中节点划分为主机节点和路由器节点，对各主机节点和各路由器节点分别进行真实性验证，对真实性验证异常的节点进行标记；基于真实性验证结果设置检测规则，并基于RFC规范设置预定义规则，利用规则对目标IPv6网络进行欺骗威胁检测，以利用相应响应措施来阻断存在欺骗威胁可疑活动的节点。本发明专利技术检测更全面，不需要提前得知哪些节点信息为可信，具有更低的复杂性，不需要维护多个记录报文和节点信息的数据表，便于在实际网络中进行部署实施，在网络安全防护领域具有较好的应用前景。

【技术实现步骤摘要】

本专利技术涉及ipv6网络安全，特别涉及一种基于探测验证的ipv6邻居发现协议欺骗威胁检测方法及系统。

技术介绍

1、邻居发现协议(neighbor discovery protocol，ndp)是ipv6协议体系的关键组成部分，描述了ipv6网络的基本通信机制，结合了ipv4中的地址解析和重定向功能，并进一步增加了邻居不可达检测(neighbor unreachability detection，nud)和重复地址检测(duplicate address detection，dad)等新功能。这些功能为ipv6网络带来了更有效的地址解析、邻居节点发现和管理、自动配置、更可靠的移动性支持和降低网络广播等优势，从而确保ipv6网络通信的有效性和可靠性。

2、ipv6邻居发现协议由5种报文组成，分别是路由器请求(router solicitation，rs)、路由器通告(router advertisement，ra)、邻居请求(neighbor solicitation，ns)、邻居通告(neighbor advertisement，na)和重定本文档来自技高网...

【技术保护点】

1.一种基于探测验证的IPv6邻居发现协议欺骗威胁检测方法，其特征在于，包含：

2.根据权利要求1所述的基于探测验证的IPv6邻居发现协议欺骗威胁检测方法，其特征在于，对目标IPv6网络数据包进行探测并获取本地链路中存活的节点信息，包含：

3.根据权利要求2所述的基于探测验证的IPv6邻居发现协议欺骗威胁检测方法，其特征在于，基于组播侦听者发现协议MLD扫描技术对目标IPv6网络中本地链路节点信息进行探测，包含：

4.根据权利要求1所述的基于探测验证的IPv6邻居发现协议欺骗威胁检测方法，其特征在于，对主机节点进行真实性验证，包含：

5.根...

【技术特征摘要】

1.一种基于探测验证的ipv6邻居发现协议欺骗威胁检测方法，其特征在于，包含：

2.根据权利要求1所述的基于探测验证的ipv6邻居发现协议欺骗威胁检测方法，其特征在于，对目标ipv6网络数据包进行探测并获取本地链路中存活的节点信息，包含：

3.根据权利要求2所述的基于探测验证的ipv6邻居发现协议欺骗威胁检测方法，其特征在于，基于组播侦听者发现协议mld扫描技术对目标ipv6网络中本地链路节点信息进行探测，包含：

4.根据权利要求1所述的基于探测验证的ipv6邻居发现协议欺骗威胁检测方法，其特征在于，对主机节点进行真实性验证，包含：

5.根据权利要求1所述的基于探测验证的ipv6邻居发现协议欺骗威胁检测方法，其特征在于，对路由器节点进行真实性验证...

【专利技术属性】
技术研发人员：张连成，夏文豪，郭毅，王吉昌，张宏涛，程兰馨，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：