10.3772/j.issn.1002-0470.2014.03.005
加入盲确认安全机制的地址解析协议
对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻击.针对这种情况,提出了一种加入盲确认(BA)机制的地址解析协议(简称ARPBA),该协议针对ARP应答采用二次盲确认,在确认包隐藏了目标IP地址,使欺骗节点无法根据目标IP进行欺骗,可有效地过滤掉欺骗主机的应答.通过OPNET仿真实验表明,ARPBA有效降低了局域网丢包率和ARP缓存表污染率,具有更强的安全性.
地址解析、地址解析协议(ARP)、网络安全、盲确认、仿真
24
TP3;TN9
国家自然科学基金61173024
2014-05-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
251-255
