期刊文献+
共找到13篇文章
< 1 >
每页显示 20 50 100
基于SEND协议的安全路由认证机理与方法 被引量:1
1
作者 范静雯 周亮 《北京信息科技大学学报(自然科学版)》 2015年第2期14-19,共6页
通过对现有路由认证手段进行分析,提出了新的路由认证概念,并设计了3个阶段的安全路由认证算法,重点针对通信路径建立阶段和回溯验证阶段,实现了数据报依预设可信路由传输,并使通信端节点能够通过独立于可信第三方对传输数据报的路由进... 通过对现有路由认证手段进行分析,提出了新的路由认证概念,并设计了3个阶段的安全路由认证算法,重点针对通信路径建立阶段和回溯验证阶段,实现了数据报依预设可信路由传输,并使通信端节点能够通过独立于可信第三方对传输数据报的路由进行核验,获取通信路径上路由器的信息。 展开更多
关键词 路由认证 伪随机序列 安全邻居发现 安全协议
下载PDF
基于IPsec的IPv6安全邻居发现协议 被引量:8
2
作者 刘华春 戴庆光 蒋志平 《计算机工程与设计》 CSCD 北大核心 2011年第2期513-516,共4页
为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑... 为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。 展开更多
关键词 邻居发现协议 IPSEC 密钥管理 安全邻居发现 认证头协议AH
下载PDF
基于PKI的IPv6安全邻居发现协议 被引量:4
3
作者 张玉健 张月琳 《计算机工程》 CAS CSCD 北大核心 2008年第8期187-189,共3页
介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高ND... 介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高NDP的安全。 展开更多
关键词 IPV6协议 邻居发现协议 安全邻居发现 公钥基础设施
下载PDF
基于ND的中间人攻击及其对策 被引量:3
4
作者 郭润 王振兴 敦亚南 《计算机工程》 CAS CSCD 北大核心 2006年第11期186-188,191,共4页
在分析邻居发现协议运行机制的基础上,指出了链路可信这个默认前提是导致ND(Neighbor Discovery)存在安全缺陷的根本原因,分析了利用ND安全缺陷对链路内的节点进行中间人攻击的方法,并对ND的安全防护进行阐述。测试结果表明,提出的方法... 在分析邻居发现协议运行机制的基础上,指出了链路可信这个默认前提是导致ND(Neighbor Discovery)存在安全缺陷的根本原因,分析了利用ND安全缺陷对链路内的节点进行中间人攻击的方法,并对ND的安全防护进行阐述。测试结果表明,提出的方法是可行的、有效的,大大降低了攻击的影响。 展开更多
关键词 IPV6 邻居发现 中间人攻击 网络安全
下载PDF
解决用户移动性问题的移动IPv6技术的研究
5
作者 李蕾 方明科 《信阳师范学院学报(自然科学版)》 CAS 2004年第3期355-358,共4页
首先阐述了移动IPv6技术的特点,进而通过一个具体的实现方案对移动IPv6技术支持用户移动性的实现机制及安全性等方面的内容做了深入的探讨.
关键词 移动IPV6 安全性 邻居发现 绑定 地址自动配置
下载PDF
基于IPv6协议的网络安全问题探讨 被引量:2
6
作者 张贵军 《微计算机信息》 2011年第12期116-117,共2页
随着下一代互联网应用的不断增加,国家、网络运营商和用户对于IPv6的安全问题日益重视。本文在对IPv6协议简单介绍的基础上,分析了IPv6网络目前存在的一些安全问题,希望在部署IPv6协议的过程中能够不断地解决这些问题。
关键词 IPV6 网络安全 协议机制 邻居发现
下载PDF
邻居发现协议的NDP-ESP安全增强方案
7
作者 申普兵 冯业提 +1 位作者 张瑞瑞 李小林 《现代电子技术》 2014年第11期76-79,84,共5页
基于可信网络提出的NDP协议在现实中受到多种安全威胁,为了保护NDP协议的安全,提出了一种NDP-ESP模型安全增强方案,不仅可有效保护NDP协议的安全,还可以实现节点之间的保密通信,增强了下一代网络的安全性。
关键词 邻居发现协议 NDP-ESP模型 安全增强方案 组播密钥管理
下载PDF
IPv6邻居发现协议安全机制研究 被引量:7
8
作者 杨志刚 张长河 祝跃飞 《计算机应用》 CSCD 北大核心 2006年第4期938-941,共4页
介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁:重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了... 介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁:重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。 展开更多
关键词 IPv6 邻居发现协议 重定向 拒绝服务 安全散列算法
下载PDF
关于IPv4及IPv6的安全讨论 被引量:1
9
作者 高嵩 贾卓生 《计算机与现代化》 2006年第6期97-100,109,共5页
主要探讨了现行IPv4体系结构下的安全缺陷以及IPv6针对这些缺陷提出的解决办法,介绍了新制定的安全邻居发现协议,并对IPv6潜在的安全威胁提出了笔者的看法以及一些解决方案。
关键词 IPV4 IPV6 IPSEC send
下载PDF
基于ND的DoS攻击及其对策
10
作者 李硕 王振兴 杨希 《计算机应用研究》 CSCD 北大核心 2007年第8期140-143,共4页
通过深入分析邻居发现协议运行机制,指出了链路可信这个默认前提是导致ND(neighbor discovery)存在安全缺陷的根本原因;随后具体分析了基于ND安全缺陷各种DoS攻击方法,并对ND的安全防护进行了阐述,为进一步研究安全ND奠定了基础。
关键词 网络安全 IPV6 邻居发现 拒绝服务攻击
下载PDF
IPv6网络安全威胁分析 被引量:12
11
作者 张连成 郭毅 《信息通信技术》 2019年第6期7-14,共8页
IPv6是全球公认的下一代互联网商业解决方案,当前世界各国IPv6网络的部署日益广泛。IPv6作为新一代网络协议,在部署过程和使用过程中存在一定的安全隐患。文章介绍和分析IPv6地址、报头、ICMPv6、邻居发现协议、地址自动配置和过渡机制... IPv6是全球公认的下一代互联网商业解决方案,当前世界各国IPv6网络的部署日益广泛。IPv6作为新一代网络协议,在部署过程和使用过程中存在一定的安全隐患。文章介绍和分析IPv6地址、报头、ICMPv6、邻居发现协议、地址自动配置和过渡机制等方面存在的信息泄露、拒绝服务、重定向、网络欺骗等主要安全威胁,并给出相应的IPv6网络研究现状及防护建议与对策。 展开更多
关键词 IPV6网络 IPv6部署 邻居发现 IPV6过渡 安全威胁 安全防护
下载PDF
IPv6邻居发现协议的安全性分析 被引量:4
12
作者 唐述科 李汉菊 《信息安全与通信保密》 2006年第9期100-101,104,共3页
邻居发现协议(NeighborDiscoveryProtocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,并在此基础上提出采用加密生成地址和签名技术等... 邻居发现协议(NeighborDiscoveryProtocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,并在此基础上提出采用加密生成地址和签名技术等来解决这些安全威胁。 展开更多
关键词 IPV6 邻居发现 安全 加密生成地址
原文传递
Anonymous-address-resolution model
13
作者 Guang-jia SONG Zhen-zhou JI 《Frontiers of Information Technology & Electronic Engineering》 SCIE EI CSCD 2016年第10期1044-1055,共12页
Address-resolution protocol (ARP) is an important protocol of data link layers that aims to obtain the corresponding relationship between Internet Protocol (IP) and Media Access Control (MAC) addresses. Traditio... Address-resolution protocol (ARP) is an important protocol of data link layers that aims to obtain the corresponding relationship between Internet Protocol (IP) and Media Access Control (MAC) addresses. Traditional ARPs (address-resolution and neighbor-discovery protocols) do not consider the existence of malicious nodes, which reveals destination addresses in the resolution process. Thus, these traditional protocols allow malicious nodes to easily carry out attacks, such as man-in-the-middle attack and denial-of-service attack. To overcome these weaknesses, we propose an anonymous-address-resolution (AS-AR) protocol. AS-AR does not publicize the destination address in the address-resolution process and hides the IP and MAC addresses of the source node, The malicious node cannot obtain the addresses of the destination and the node which initiates the address resolution; thus, it cannot attack. Analyses and experiments show that AS-AR has a higher security level than existing security methods, such as secure-neighbor discovery. 展开更多
关键词 Network security Address resolution neighbor discovery ANONYMOUS
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部