期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

SAVI DHCPv6数据报文源地址验证方法研究 被引量:2

Study on datagram source address validation solution in SAVI DHCPv6
下载PDF
导出
摘要 由于现今的网络缺乏源地址验证机制,导致多种依靠IP欺骗的恶意攻击时有发生。在DHCPv6场景中防止IP欺骗的源地址验证改进(SAVI)工作,目前正由互联网工程任务组(IETF)驱动,但尚未给出确切的源地址验证方法。为此,提出两个验证方法:改进的多比特Trie树算法和改进的哈希查找算法,实现了SAVI DHCPv6的仿真系统,并使用该系统进行不同验证方法的对比实验。结果表明,提出的两种改进方法比顺序查找方法具有更优的时间性能。 Current Intemet was lack of source address validation mechanism, resuhed in a variety of malicious attacks relying on IP spoofing. Source address validation improvements in DI4CPv6 scenario was an in-progress mechanism against IP spoofing driven by Internet Engineering Task Force, but still lack of data packet source address validation solutions. This paper proposed two solutions: improved multi-bits Trie algorithm and improved hash lookup algorithm. Then it implemented a SAVI DHCPv6 simulation system to test their performance. The result shows that the two improved solutions in this paper have better time performance than sequential lookup method.
作者 黄盛林 吕锋昌 王伟
机构地区 中国科学院大学 中国科学院计算机网络信息中心 北龙中网(北京)科技有限责任公司
出处 《计算机应用研究》 CSCD 北大核心 2017年第1期166-169,共4页 Application Research of Computers
基金 国家自然科学基金面上项目(61375039) 中科院网络中心一三五重点项目(CNIC_PY_1402)
关键词 SAVI DHCPV6 源地址验证 改进的多比特Trie树 改进的链式哈希 SAVI DHCPv6 source address validation improved multi-bits Trie improved hash with chaining
分类号 TP393.06 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献46

  • 1蔡敏,叶震,徐吉斌.协议分析技术在入侵检测中的应用[J].计算机技术与发展,2007,17(2):239-241. 被引量:10
  • 2Wright G R,Stevens W R. TCP/IP 详解卷2:实现[M].陆雪莹等译.北京:机械工业出版社,2000. 被引量:1
  • 3寺田真後,萱岛信.TCP/IP网络安全篇[M].王庆译.北京:科学出版社,2003. 被引量:2
  • 4[1]Computer emergency response team. Cert advisory-2000. Denial of service developments. http://www.cert.org/advisories/CA-2000-01.html 被引量:1
  • 5[2]Heberlein L T, Bishop M. In: Ellen F.Attack class: address spoofing. Proceedings of the 19th National Information Systems Security Conference. Baltimore:Johns Hopkins University Press,1996. 371~377 被引量:1
  • 6[3]Craig A. The latest in denial of service attacks:"smurfing" description and information to minimize effects. http://www.pentics.net/- denial-of-service/white-papers/smurf.cgi 被引量:1
  • 7[4]Ferguson P, Senie D. Network ingress filtering:defeating denial of service attacks, which employ IP source address spoofing. RFC2267-1998. www.landfield.com/rfcs/rfc2267.html 被引量:1
  • 8[5]Dietrich Long S, Dittrich N. In: Brian B, Robert G. Analyzing distributed denial of service tools: the Shaft case. Proceedings of 14th Systems Administration Conference. Berkeley: USENIX Assoc, 2000. 329~339 被引量:1
  • 9[6]Senie D. Changing the default for directed broadcasts in routers. RFC2644-1999. http://www.ietf.org/rfc 被引量:1
  • 10[7]Park K,Lee H. In: Madacan N K, Deutsch S, Merkle C L. On the effectiveness of route-based packet filtering for distributed DoS attack prevention in power-law Internets.ACMSIGCOMM 2001 Conference. USA: ACM, 2001. 15~26 被引量:1

共引文献62

同被引文献12

引证文献2

二级引证文献4

计算机应用研究
2017年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部