面向數(shù)據(jù)鏈路層的自主地址解析協(xié)議安全機(jī)制研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)采用層次化的方法來(lái)簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)。為了減少上下層之間的耦合程度，網(wǎng)絡(luò)體系的每一層在設(shè)計(jì)過(guò)程中都盡可能的使用獨(dú)立的通信屬性，這種設(shè)計(jì)導(dǎo)致上下層間的通信屬性要有明確的對(duì)應(yīng)關(guān)系。地址解析協(xié)議則重點(diǎn)解決數(shù)據(jù)鏈路層物理地址與網(wǎng)絡(luò)層的IP地址之間的對(duì)應(yīng)關(guān)系。
　　在現(xiàn)有的網(wǎng)絡(luò)體系中，處理通信屬性對(duì)應(yīng)關(guān)系主要有兩種模式：一種是以DNS為代表的集中解析方式；另外一種則是以地址解析協(xié)議為代表的自主發(fā)現(xiàn)模式。由于在自主發(fā)現(xiàn)模式中不存在

2、權(quán)威的服務(wù)器，地址的產(chǎn)生與使用無(wú)需注冊(cè)與認(rèn)證，因此地址解析協(xié)議極易受到欺騙攻擊，所以安全是地址解析協(xié)議不可回避的問(wèn)題。針對(duì)當(dāng)前地址解析協(xié)議面臨的安全威脅，論文力求在協(xié)議機(jī)制、關(guān)鍵信息隱藏、地址解析的特殊性研究、安全協(xié)議設(shè)計(jì)等方面取得研究成果。
　　首先，論文證明了與地址解析協(xié)議相關(guān)的兩個(gè)重要問(wèn)題：對(duì)應(yīng)關(guān)系的不可判定性及地址解析與地址重復(fù)的等價(jià)性。以往的研究多采用判定的方式來(lái)提升解析過(guò)程的安全性，通過(guò)判定來(lái)過(guò)濾非法報(bào)文，這種判定或者

3、使用自身的系統(tǒng)軟件或者通過(guò)第三方設(shè)備來(lái)實(shí)現(xiàn)，但對(duì)應(yīng)的不可判定性則表明采用判定的方式是不完美的，誤判率是不可消除的。而地址解析與DAD的等價(jià)性則表明NDP、SEND等協(xié)議在設(shè)計(jì)上可以簡(jiǎn)化，部分功能可以合并，解析過(guò)程與DAD在安全方法上可以互相借鑒。
　　進(jìn)一步，針對(duì)協(xié)議設(shè)計(jì)缺少理論支撐問(wèn)題，本文從博弈論角度對(duì)地址解析協(xié)議的安全性進(jìn)行了研究。首先提出了錢(qián)包問(wèn)題，通過(guò)對(duì)錢(qián)包問(wèn)題的博弈樹(shù)分析，指出了地址解析協(xié)議的設(shè)計(jì)的不合理之處。從博弈論

4、的角度看，地址解析問(wèn)題是一個(gè)三階段的信號(hào)博弈。第一階段即信號(hào)設(shè)計(jì)階段，此階段的目的是要最大限度提升主機(jī)的安全性；第二階段為主機(jī)發(fā)出信號(hào)，其他參與人決定是否參與；第三階段各個(gè)參與人根據(jù)博弈規(guī)則與收益函數(shù)決定最終收益。分析表明，如果協(xié)議機(jī)制設(shè)計(jì)的合理，理性的參與人會(huì)放棄無(wú)謂的攻擊，因?yàn)楣粜袨榈氖找鏁?huì)小于正常參與行為下的收益。
　　其次，本文提出了WAY機(jī)制的重復(fù)地址檢測(cè)過(guò)程。傳統(tǒng)的重復(fù)地址檢測(cè)過(guò)程在發(fā)起階段直接將檢測(cè)的目的地址（關(guān)鍵

5、信息）在網(wǎng)絡(luò)中進(jìn)行廣播，導(dǎo)致檢測(cè)過(guò)程容易受到針對(duì)性的DoS攻擊，結(jié)果是節(jié)點(diǎn)無(wú)法配置新地址。為克服這種弱點(diǎn)，論文提出了WAY。WAY機(jī)制將重復(fù)地址檢測(cè)的目的地址視為關(guān)鍵信息，通過(guò)自我聲明及WAY-table檢查的方法，同時(shí)使用逆向地址確認(rèn)使攻擊節(jié)點(diǎn)暴露真實(shí)MAC地址，從而對(duì)欺騙報(bào)文進(jìn)行過(guò)濾，使欺騙節(jié)點(diǎn)攻擊成本增加且無(wú)法進(jìn)行二次及多次欺騙。
　　第三，本文提出了逆向地址解析機(jī)制Re-AR。機(jī)制設(shè)計(jì)理論表明，傳統(tǒng)的地址解析協(xié)議的機(jī)制設(shè)計(jì)

6、是不合理的，它并沒(méi)有實(shí)現(xiàn)機(jī)制設(shè)計(jì)的目的，即機(jī)制設(shè)計(jì)者利益的最大化或者盡可能的公平。它使得惡意節(jié)點(diǎn)可以通過(guò)簡(jiǎn)單的欺騙手段就可以獲取更多的收益。針對(duì)這些問(wèn)題，論文提出了基于逆向機(jī)制的地址解析過(guò)程與重復(fù)地址檢測(cè)過(guò)程。根據(jù)機(jī)制設(shè)計(jì)理論中的顯示原理，逆向地址解析過(guò)程將主機(jī)的網(wǎng)絡(luò)地址與物理地址視為私有類(lèi)型，在地址解析過(guò)程中，節(jié)點(diǎn)收到地址解析廣播報(bào)文后將私有類(lèi)型單播給解析主機(jī)，解析主機(jī)根據(jù)事先確定的機(jī)制將通信權(quán)交給正確的被解析方。由于逆向地址解析在進(jìn)

7、行廣播時(shí)不公開(kāi)解析目的地址，使得欺騙節(jié)點(diǎn)無(wú)法根據(jù)目的地址進(jìn)行攻擊，有效防止了欺騙。在逆向重復(fù)地址檢測(cè)過(guò)程Re-DAD中，檢測(cè)主機(jī)并不直接給出檢測(cè)的目的地址，而是通過(guò)前綴信息來(lái)給出檢測(cè)范圍，讓?xiě)?yīng)答節(jié)點(diǎn)主動(dòng)聲明符合條件的地址，主機(jī)通過(guò)驗(yàn)證這些地址，判斷是否存在地址沖突，從而顯著增加了攻擊難度。
　　第四，論文提出了尋找秘密人問(wèn)題SSM及匿名地址解析協(xié)議AS-AR?，F(xiàn)實(shí)中還存在很多問(wèn)題與錢(qián)包問(wèn)題類(lèi)似，這些問(wèn)題具有自身的特點(diǎn)，論文將這類(lèi)問(wèn)

8、題稱(chēng)為尋找秘密人問(wèn)題，地址解析是尋找秘密人問(wèn)題的一個(gè)實(shí)例。論文針對(duì)尋找秘密人問(wèn)題的特點(diǎn)，提出了一種新的安全協(xié)議，即尋找秘密人協(xié)議。尋找秘密人協(xié)議要解決的問(wèn)題是：在關(guān)鍵信息必須公開(kāi)的情況下，如何降低尋找秘密人的風(fēng)險(xiǎn)。論文設(shè)計(jì)了兩種尋找秘密人協(xié)議的模型：一種基于隨機(jī)預(yù)示機(jī)模型；另外一種則為綜合安全協(xié)議。并在這兩種模型的基礎(chǔ)上設(shè)計(jì)了新的重復(fù)地址檢測(cè)過(guò)程DAD-h與地址解析過(guò)程AS-AR。新的地址解析過(guò)程稱(chēng)為匿名的地址解析過(guò)程，這種地址解析過(guò)程