IPv6鄰居發(fā)現(xiàn)協(xié)議安全問題研究.pdf

1、隨著計算機網(wǎng)絡的普及以及Internt成指數(shù)倍的增長,IPv4地址空間即將面臨著枯竭的危險。IPv6是網(wǎng)絡協(xié)議發(fā)展的下一階段,它的發(fā)展是由IPv4地址資源的耗盡所推動的。隨著IPv6網(wǎng)絡在我國高校校園網(wǎng)中廣泛部署和試用,開展IPv6網(wǎng)絡安全性研究具有十分重要的意義。本文主要研究校園網(wǎng)IPv6鄰居發(fā)現(xiàn)協(xié)議所存在的安全漏洞,并根據(jù)這些漏洞研究相應的檢測系統(tǒng),有效地阻止利用這些漏洞發(fā)起的安全攻擊。
　　 IPv6是網(wǎng)絡層協(xié)議,需要將I

2、P地址解析成數(shù)據(jù)鏈路層地址,使數(shù)據(jù)包能夠在二層鏈路上正確轉發(fā),在IPv6網(wǎng)絡中是使用鄰居發(fā)現(xiàn)協(xié)議NDP(NeighborDiscoveryforIPVersion6)來實現(xiàn)此功能,與IPv4網(wǎng)絡中的地址解析協(xié)議ARP(AddressResolutionProtocol)相類似。但是NDP是通過IP和ICMPv6的擴展選項來實現(xiàn)的。鄰居發(fā)現(xiàn)協(xié)議不僅提供了地址解析服務,還提供了可以簡化用戶地址配置的服務,例如終端可以不需要DHCP服務器,自

3、動生成全局IPv6地址。
　　 本文研究的重點是在IPv6網(wǎng)絡環(huán)境中,重點分析鄰居發(fā)現(xiàn)協(xié)議的主要功能,分析鄰居發(fā)現(xiàn)協(xié)議的各種漏洞,以及這些漏洞所帶來的安全威脅。鄰居發(fā)現(xiàn)協(xié)議攻擊的基本原理,概括的說,是擾亂本地終端之間鄰居發(fā)現(xiàn)各過程次序,以及擾亂終端獲得正確的配置信息。終端與網(wǎng)關之間,沒有一個有效的安全機制,來證明網(wǎng)關設備的可靠性與正確性,因此終端設備無法判斷所接收到的路由通告消息以及鄰居發(fā)現(xiàn)消息來源是否安全可靠。并且本文通過研究