专利名称:提高地址冲突检测过程安全性的方法
技术领域:
本发明涉及互联网技术领域,具体而言,本发明涉及提高地址冲突检测过程安全 性的方法。
背景技术:
随着 IPv4协议下地址空间耗尽的危机逐渐加剧,能以最直接的方式提供更大地 址空间,解决IPv4协议下地址空间耗尽问题的IPv6协议应运而生。IPv6协议下的可用地 址在理论上是IPv4的2~96倍,而地址数量上如此巨大的差别也决定了 IPv6协议下的地址 分配方式势必拥有与IPv4不同的特点。IPv6协议是下一代互联网的核心协议,他解决了 IPv4协议所暴露的诸多缺陷,如 地址稀缺、路由表庞大、对移动设备支持不足等。IPv6协议的一个突出特点是支持网络节点 的地址自动配置,这极大地简化了网络管理者的工作。IPv6协议下无状态地址自动配置的 使用是与IPv4不同的一大特征。无状态地址自动配置的最大特点在于由主机本身、而不是 其他主体或固定机制来决定一个主机的全球单播IP地址,它大大缩短了配置一个地址的 用时。快速、便捷、即插即用,这些不可替代的特质使无状态地址分配方式成为IPv6协议下 的各种地址分配方式中应用极为广泛、占有重要地位的一种。在无状态地址自动配置过程中,解决地址冲突的问题,采用的是基于ND协议(邻 居发现协议)的重复地址检测机制。该机制完全基于地位平等的两主机(请求者与应答者) 之间的自发沟通,如果两主机中的一方是恶意的,便可以不受任何约束地进行非法操作,因 此是具有很严重安全隐患的。主要包括地址冲突隐瞒、地址冲突谎报、ARP欺骗三种类型的 恶意操作。在不破坏目前IPv6协议下无状态地址自动配置方式便捷、迅速的特点为前提,寻 找有效方法消除目前无状态地址自动配置所引发的地址冲突隐瞒、地址冲突谎报、ARP欺骗 等安全隐患,提高无状态地址自动配置的安全性具有重要意义。因此,有必要提出一种有效的技术方案,以解决目前IPv6协议下无状态地址自动 配置的提高地址冲突检测过程安全性问题。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一,特别通过在子网内加入中立服务 器,来解决IPv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎 报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。为了达到上述目的,本发明的实施例提出了一种提高地址冲突检测过程安全性的 方法,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测 DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突
4判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地 存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态 地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方 案,实现提高地址冲突检测过程安全性问题。本发明提出的上述方案,不破坏目前IPv6协 议下无状态地址自动配置方式便捷、迅速的优势。此外,本发明提出的上述方案,对现有系 统的改动很小,不会影响系统的兼容性,而且实现简单、高效。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本发明的实践了解到。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中图1为本发明实施例中立服务器部署示意图;图2为本发明实施例提高地址冲突检测过程安全性的方法的流程图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。为了实现本发明之目的,本发明提出了一种提高地址冲突检测过程安全性的方 法,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复 地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信 息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报 文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明是一种通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动 配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案。首先, 需要在运行无状态地址自动配置协议的IPv6网路中,部署中立服务器。如图1所示,为本发明实施例中立服务器部署示意图。如图2所示,为本发明实施例提高地址冲突检测过程安全性的方法的流程图,包 括以下步骤SllO 子网中的主机在冲突检测的过程中,中立服务器接收主机发出重复地址检 测DAD信息。在步骤SllO中,在冲突检测的过程中,主机发出DAD检测,中立服务器记录更新相 应信息,并根据目前使用中的地址信息进行冲突判断,并发出地址冲突公告。其中,主机在进行重复地址检测时,发送多播的DAD请求报文,报文中包括要请求 的IP地址与本主机的MAC源地址信息。其中,中立服务器具有一个地址信息数据记录表,地址信息数据记录表对所有通
5过合法途径生成的IP地址进行记录,并记录其相应的使用主机的MAC地址,中立服务器并 对记录进行更新与管理。具体而言,例如对于子网内一台主机,在进行重复地址检测时,发送多播的DAD请求报文,该报文 中有要请求的IP地址与本主机的MAC源地址信息;服务器拥有一个地址信息数据记录表。该表中对所有通过合法途径生成的IP地 址进行记录,并记录其相应的使用主机的MAC地址。服务器随时对该记录更新、管理。当收 到主机发来的DAD请求后,服务器查看自己的地址信息数据;若在地址信息数据记录表中找到被请求IP地址的记录,则表明该地址在使用中, 服务器发送回复报文公告地址冲突;若在地址信息数据记录表中没有找到被请求IP地址的记录,则表明该地址未被 使用,服务器不向请求主机发送报文。在现行无状态地址分配方式中两主机自发沟通的背 景下,通过是否收到应答报文进行判断是有高风险的,原因是应答来源的不确定性,而当引 入专职的地址冲突发现服务器后,应答报文的来源是确定的,因此目前现行的判断语义也 随之安全,同时,服务器将该IP地址与对其提出请求的主机的MAC地址信息补入地址信息 数据记录表。服务器对地址信息数据更新的方法是服务器通过主机进行重复地址检测时 的多播报文来接受地址信息,将新地址(IP地址与MAC地址的对应关系)不断补入。需要 注意的是,由于无状态地址配置方式对一主机多IP地址模式的支持,一个MAC地址可与多 个IP地址产生映射关系,而一个IP地址只能与一个MAC地址产生映射关系。S120:中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲 突判断并发出地址冲突公告。在步骤S120中,中立服务器并对记录进行更新包括中立服务器通过主机进行重复地址检测时的多播报文来接收地址信息,将新地址 IP地址与MAC地址的对应关系不断补入所述地址信息数据记录表。根据当前使用中的地址信息进行冲突判断并发出地址冲突公告包括若在地址信息数据记录表中的地址信息数据记录表中找到被请求IP地址的记 录,则表明所述地址在使用中,服务器回复报文公告地址冲突;否则表明该地址未被使用, 服务器不向请求主机发送报文。S130 主机在地址解析的过程中发出地址解析报文,中立服务器根据本地存储的 地址信息判断主机使用的IP地址是否合法。在步骤S130中,在地址解析过程,主机发出地址解析报文,中立服务器根据本地 存储的信息判断主机使用的IP地址是否合法。如果合法,则执行正常的解析过程;否则,通 知所请求的主机发起主机为非法使用地址主机。中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法还包 括如果判断所述IP地址合法,则执行正常的解析过程;否则,通知所请求的主机为非法使 用地址的主机。具体而言,例如主机A针对主机B发送一个地址解析请求多播报文;服务器收到这个请求后查找自己的地址信息,查看主机A的IP地址和对应的MAC地址是否在自己的存储之中;如果主机A的IP地址和对应的MAC地址在自己的存储之中,则表明主机A所使用 的IP地址为合法生成,其并未冒充其他主机与主机B进行通讯,此时服务器向主机B发送 一个报文,公告主机A的合法性,主机B可继续进行地址解析过程;如果主机A的IP地址和对应的MAC地址不在自己的存储之中,则表明主机A使用 了非法的IP地址或冒充其他主机与主机B进行通讯,此时服务器向主机B发送一个报文, 公告主机A的非法性,应终止地址解析过程,不以是否发送应答报文、而以具体报文发送内 容表示服务器的检测结果,这主要是出于尽可能少的改动主机协议之考虑,地址解析过程 与重复地址检测过程不同,现行方式中主机在收到解析请求后立即回复不做等待,因此主 机不具备通过额外报文是否收到的判断分析源地址真实性的能力,故设计为服务器公告全 部检测结果。进一步完善的方案,上述方案进一步包括以下技术特征,主机A向主机B发送一个 地址解析请求的多播报文;中立服务器收到所述地址解析请求后查找地址信息,查看主机 A的IP地址和对应的MAC地址是否在所述地址信息数据记录表的存储之中;如果主机A的 IP地址和对应的MAC地址在自己的存储之中,则表明主机A所使用的IP地址为合法生成, 则所述中立服务器向主机B发送报文,公告主机A的合法性,主机B继续进行地址解析过 程;否则向主机B发送报文公告主机A的非法性,终止地址解析过程。进一步而言,当主机没收到所述中立服务器的公告报文时,所述主机基于IPv6现 有的无状态地址自动配置方式工作。其中,所述中立服务器以预定周期发出地址冲突公告。当子网中的主机在所述预定周期内收到不止一次地址冲突公告时,所述主机在子 网中公告存在假冒中立服务器,则子网中的主机基于IPv6现有的无状态地址自动配置方 式工作。具体而言,例如对于上述方案无缝接入与退出的问题,作如下考虑无论有没有服务器,主机的无 状态地址分配必须还能工作。规定服务器在子网内周期性的发送多播公告报文,类似于路 由器的周期性公告,以公告自身存在。当主机没收到服务器的公告报文时,采用现行的原始 无状态地址分配方式,否则采用本方案;对于该方案中服务器的身份验证问题,设计了一种方式,可使真实服务器在子网 内存在的情况下,假冒服务器的存在被发现服务器以一个固定的周期向子网内的主机公 告自己的地址。一个需要验证地址的主机,要先等待一个固定周期的时间,如在这个周期内 收到了一个地址公告报文,则证明该报文是由真实服务器发出的;如收到了两封或以上的 报文,则证明存在假冒服务器也在公告地址,即发现了假冒服务器。任何一个主机如果发 现了假冒服务器的存在,则发送广播到子网(还未申请IP地址的主机可以0::0作为源地 址)。此后,子网内主机一律采用现行的原始无状态地址分配方式;在重复地址检测过程与地址解析过程中,主机若收到服务器的告知报文,应先核 查报文的源地址(源IP地址与源MAC地址的对应)与服务器周期性发送的公告报文是否 符合。本发明通过在子网内部署中立服务器获取子网内各主机地址信息、并将这些信息
7进行存储管理,提供地址冲突和地址真实性的监控与审计。方案保留无状态地址自动配置 便捷、快速的特点,引入了可接受的安全代价,实现了有效抑制地址冲突隐瞒、地址冲突谎 报、通信过程中的地址假冒等三种恶意行为,提高了无状态地址自动配置的安全性。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态 地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方 案,实现提高地址冲突检测过程安全性问题。本发明提出的上述方案,不破坏目前IPv6协 议下无状态地址自动配置方式便捷、迅速的优势。此外,本发明提出的上述方案,对现有系 统的改动很小,不会影响系统的兼容性,而且实现简单、高效。本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中, 该程序在执行时,包括方法实施例的步骤之一或其组合。另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机 可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。
权利要求
一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。
2.如权利要求1所述的方法,其特征在于,所述主机的冲突检测过程包括所述主机在进行重复地址检测时,发送多播的DAD请求报文,所述报文中包括要请求 的IP地址与本主机的MAC源地址信息。
3.如权利要求2所述的方法,其特征在于,所述中立服务器具有一个地址信息数据记 录表,所述地址信息数据记录表对所有通过合法途径生成的IP地址进行记录,并记录其相 应的使用主机的MAC地址,所述中立服务器并对所述记录进行更新与管理。
4.如权利要求3所述的方法,其特征在于,所述中立服务器并对所述记录进行更新包括所述中立服务器通过主机进行重复地址检测时的多播报文来接收地址信息,将新地址 IP地址与MAC地址的对应关系不断补入所述地址信息数据记录表。
5.如权利要求4所述的方法,其特征在于,根据当前使用中的地址信息进行冲突判断 并发出地址冲突公告包括若在所述地址信息数据记录表中的地址信息数据记录表中找到被请求IP地址的记 录,则表明所述地址在使用中,服务器回复报文公告地址冲突;否则表明该地址未被使用, 服务器不向请求主机发送报文。
6.如权利要求5所述的方法,其特征在于,所述中立服务器根据本地存储的地址信息 判断所述主机使用的IP地址是否合法还包括如果判断所述IP地址合法,则执行正常的解析过程;否则,通知所请求的主机为非法 使用地址的主机。
7.如权利要求6所述的方法,其特征在于,进一步包括以下步骤主机A向主机B发送一个地址解析请求的多播报文;所述中立服务器收到所述地址解析请求后查找地址信息,查看所述主机A的IP地址和 对应的MAC地址是否在所述地址信息数据记录表的存储之中;如果主机A的IP地址和对应的MAC地址在自己的存储之中,则表明主机A所使用的IP 地址为合法生成,则所述中立服务器向主机B发送报文,公告主机A的合法性,主机B继续 进行地址解析过程;否则向主机B发送报文公告主机A的非法性,终止地址解析过程。
8.如权利要求1所述的方法,其特征在于,当主机没收到所述中立服务器的公告报文 时,所述主机基于IPv6现有的无状态地址自动配置方式工作。
9.如权利要求1所述的方法,其特征在于,所述中立服务器以预定周期发出地址冲突 公告。
10.如权利要求9所述的方法,其特征在于,当子网中的主机在所述预定周期内收到不 止一次地址冲突公告时,所述主机在子网中公告存在假冒中立服务器,则子网中的主机基于IPv6现有的无状态地址自动配置方式工作。
全文摘要
本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。
文档编号H04L12/56GK101951415SQ20101026771
公开日2011年1月19日 申请日期2010年8月30日 优先权日2010年8月30日
发明者姚广, 毕军, 王森, 胡萍 申请人:清华大学