基于实体认证的安全DHCPv6系统实现
随着IPv6的不断发展,DHCPv6协议为IPv6环境下地址分配提供了极大的便利,但由于DHCPv6协议是基于DHCP协议进行扩展设计与实现,依然面临着许多安全威胁。本文提出并实现了一个具有实体认证功能的安全DHCPv6系统,在不改变现有协议的情况下对DHCP6消息进行认证,保证传输安全。同时,DHCPv6服务器为每个合法客户端分配与其公钥绑定的地址,与DHCP Snooping结合保证源地址的真实性,有效防止了非法用户的网络接入。该系统在校园网环境内进行部署和实验,验证了其设计的安全性与可靠性,可抵御多种常见网络攻击。
校园网 网络安全 动态主机配置协议 功能认证 DHCPv6系统
苏之阳 马皓 张晓军 张蓓
北京大学信息科学技术学院 北京大学计算中心,北京100871
国内会议
南宁
中文
201-205,217
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)