基于改进反向探测的IPv6邻居缓存保护方法

doi:10.11772/j.issn.1001-9081.2014.04.0950

计算机应用 ›› 2014, Vol. 34 ›› Issue (4): 950-954.DOI: 10.11772/j.issn.1001-9081.2014.04.0950

基于改进反向探测的IPv6邻居缓存保护方法

孔亚洲,王振兴,王禹,张连成

数学工程与先进计算国家重点实验室,郑州 450002

收稿日期:2013-10-14 修回日期:2013-12-19 出版日期:2014-04-01 发布日期:2014-04-29
通讯作者: 孔亚洲
作者简介:孔亚洲(1989-),男,河南濮阳人,硕士研究生,CCF会员,主要研究方向:IPv6网络安全;
王振兴(1959-),男,河北晋州人,教授,博士,主要研究方向:IPv6网络安全;
王禹(1984-),男,河南郑州人,博士研究生,主要研究方向:网络安全;
张连成(1982-),男,河南商丘人,讲师,博士,主要研究方向:流量分析、网络安全。

Method of IPv6 neighbor cache protection based on improved reversed detection

KONG Yazhou,WANG Zhenxing,WANG Yu,ZHANG Liancheng

State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou Henan 450002, China

Received:2013-10-14 Revised:2013-12-19 Online:2014-04-01 Published:2014-04-29
Contact: KONG Yazhou

摘要/Abstract

摘要：

针对IPv6邻居缓存(NC)易被攻击的问题,提出一种改进的反向探测方法(RD+)。该方法首先引入时间戳和报文序列两个选项,分别用于限制报文响应时长以及响应报文匹配;之后,定义RD+队列存储时间戳和报文序号等信息,并设计基于时间戳的随机早期检测(RED-T)算法对RD+队列实施管理以防范拒绝服务(DoS)攻击。实验结果表明,RD+能够有效抵抗邻居缓存欺骗和DoS攻击,与启发式和显式相结合的方法(HE)以及安全邻居发现协议(SEND)相比,其资源消耗较少。

Abstract:

IPv6 Neighbor Cache (NC) was very vulnerable to be attacked, therefore, an improved method named Reversed Detection Plus (RD+) was proposed. Timestamp and sequence were firstly introduced to limit strict time of response and response matching respectively; RD+ queue was defined to store timestamp and sequence, and Random Early Detection Based on Timestamp (RED-T) algorithm was designed to prevent Denial of Service (DoS) attacks. The experimental results show that RD+ can effectively protect IPv6 NC to resist spoofing and DoS attacks, and compared with Heuristic and Explicit (HE) and Secure Neighbor Discovery (SEND), RD+ has a low consumption of resources.

中图分类号:

TP393.08

孔亚洲王振兴王禹张连成. 基于改进反向探测的IPv6邻居缓存保护方法[J]. 计算机应用, 2014, 34(4): 950-954.

KONG Yazhou WANG Zhenxing WANG Yu ZHANG Liancheng. Method of IPv6 neighbor cache protection based on improved reversed detection[J]. Journal of Computer Applications, 2014, 34(4): 950-954.

参考文献

［1］NARTEN T, NORDMARK E, SIMPSON W, et al.RFC 4861, Neighbor Discovery for IP version 6 (IPv6) ［S］.Geneva: IETF, 2007.
［2］HUANG M. The IPv6 technology research of the next-generation Internet ［D］. Nanjing: Nanjing University of Posts and Telecommunications, 2013. (黄明超.下一代互联网IPv6技术的研究［D］.南京:南京邮电大学,2013.)
［3］ZHAO Y. Research of security in IPv6 transition phase ［D］. Beijing: Beijing Jiaotong University, 2013. (赵延. IPv6过渡阶段中的安全研究［D］.北京:北京交通大学, 2013.)
［4］ARKKO J, ERICSSON ED, KEMPF J, et al.RFC 3971, Secure Neighbor Discovery (SEND) ［S］.Geneva: IETF, 2005.
［5］AURA T. RFC 3972, Cryptographically Generated Address (CGA) ［S］. Geneva: IETF, 2005.
［6］KITAMURA H, ATA S, MURATA M. IPv6 neighbor cache update ［EB/OL］. (2009-10-19) ［2013-05-12］. http://tools.ietf.org/id/draft-kitamura-ipv6-neighbor-cache-update-00.txt.
［7］JIANG S, CHEN X, SONG X. Neighbor cache protection in neighbor discovery protocol ［EB/OL］. (2010-03-02) ［2013-04-15］. http://tools.ietf.org/html/draft-jiang-v6ops-nc-protection-01.
［8］GASHINSKY I, JAEGGLI J, KUMARI W. RFC 6583, Operational neighbor discovery problems ［S］. Geneva: IETF, 2012.
［9］ZHANG L. The research of priority checking RED algorithm based on IPv6 network ［D］. Changchun: Jilin University, 2012. (张黎丽.基于IPv6网络的优先级检测RED算法的研究［D］.长春:吉林大学,2012.)
［10］LIU X. Active queue management algorithm research based on fuzzy model ［D］. Nanjing: Nanjing University of Science and Technology, 2013. (刘雪梅.基于模糊控制理论的主动队列管理算法研究［D］.南京:南京理工大学,2013.)
［11］LI R. Active queue management algorithm research based on robust control ［D］. Nanjing: Nanjing University of Science and Technology, 2013. (李睿.基于鲁棒控制的主动队列管理算法研究［D］.南京:南京理工大学,2013.)
［12］YIN X, Research on congestion control mechanism over heterogeneous networks ［D］. Hangzhou: Zhejiang University, 2013. (尹翔.异构网络环境下拥塞控制方法研究［D］.杭州:浙江大学,2013.)
［13］WANG J, LIN B. Active queue management algorithm based on particle swarm optimization ［J］. Journal of Computer Applications, 2013, 33(2): 390-396. (王军祥,林柏钢.基于粒子群优化的主动队列管理方法［J］.计算机应用,2013,33(2):390-396.)
［14］YANG X, HE W. Adaptive nonlinear RED algorithm based on routing queue resources ［J］. Journal of Computer Applications, 2013, 33(3): 621-624. (杨晓亚,何万生.基于路由队列资源自适应的非线性随机早起检测算法［J］.计算机应用,2013,33(3): 621-624.)

[1]	毕文婷林海涛张立群. 基于多阶段演化信号博弈模型的移动目标防御决策算法[J]. 计算机应用, 0, (): 0-0.
[2]	朱玉娜, 张玉涛, 闫少阁, 范钰丹, 陈韩托. 基于半监督子空间聚类的协议识别方法[J]. 计算机应用, 2021, 41(10): 2900-2904.
[3]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[4]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[5]	王垚, 孙国梓. 基于聚类和实例硬度的入侵检测过采样方法[J]. 计算机应用, 2021, 41(6): 1709-1714.
[6]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[7]	陈权李莉陈永乐段跃兴. 面向深度学习可解释性的对抗攻击算法[J]. 计算机应用, 0, (): 0-0.
[8]	郭帅, 苏旸. 基于数据流的加密流量分类方法[J]. 计算机应用, 2021, 41(5): 1386-1391.
[9]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[10]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[11]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[12]	欧彬利, 钟夏汝, 代建华, 杨田. 基于变精度覆盖粗糙集的入侵检测方法[J]. 计算机应用, 2020, 40(12): 3465-3470.
[13]	杨建喜, 张媛利, 蒋华, 朱晓辰. 边缘计算中基于深度Q网络的物理层假冒攻击检测方法[J]. 计算机应用, 2020, 40(11): 3229-3235.
[14]	陈旖, 张美璟, 许发见. 基于一维卷积神经网络的HTTP慢速DoS攻击检测方法[J]. 计算机应用, 2020, 40(10): 2973-2979.
[15]	赵国新, 丁若凡, 游建舟, 吕世超, 彭锋, 李菲, 孙利民. 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现[J]. 计算机应用, 2020, 40(9): 2650-2656.

基于改进反向探测的IPv6邻居缓存保护方法

Method of IPv6 neighbor cache protection based on improved reversed detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics