摘要
邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。
NDP(Neighbor Discovery Protocol,NDP) is an important part of IPv6 protocol,which corresponds to a combination of ARP protocol,ICMP router discovery and ICMP redirect function in IPv4.This paper analyses security problem that may be subjected to NDP,especially IP address spoofing attack.At last,this paper puts forward a initiative response to neighbor discovery attack.
作者
胡垂立
HU Chui-li(Guangdong Polytechnic Normal University,Tianhe,Guangzhou 510540,China)
出处
《电脑知识与技术》
2009年第4Z期2851-2852,共2页
Computer Knowledge and Technology
关键词
IPV6
邻居发现
安全
主动响应
IPv6
neighbor discovery
secutiry
initiative response
