声明
1 绪论
1.1研究目的及意义
1.2国内外研究现状
1.2.1 源地址验证技术研究
1.2.2 SAVI绑定表
1.2.3 研究中存在的问题
1.3研究目标和所做的工作
1.4论文的组织结构
2 AAM报文验证与处理
2.1 绑定表构建存在的问题
2.1.1 DHCPv6报文验证与处理的问题
2.1.2 NS/NA报文验证与处理的问题
2.2 AAM报文验证表构建
2.3 RA报文的处理
2.3.1 RA报文的监听和验证
2.3.2 RA报文的处理
2.4 DHCPv6报文的验证与处理
2.4.1 DHCPv6消息的验证
2.4.2 DHCPv6报文的处理
2.5 NS/NA报文的验证与处理
2.5.1 NS报文的验证
2.5.2 NA报文的验证
2.5.3 DAD处理模块
2.6本章小结
3 绑定表更新与监听优化
3.1 绑定表更新与监听存在的问题
3.2 绑定表更新
3.3 基于端口限速的监听优化方法
3.3.1 减小监听范围
3.3.2 端口限速
3.4本章小结
4 实验结果与分析
4.1实验平台与环境
4.2 伪造AAM报文攻击与验证实验
4.2.1 伪造NS报文攻击和验证实验
4.2.2 伪造DHCPv6报文攻击和验证实验
4.2.3 伪造报文检测结果分析
4.3 绑定表更新实验
4.4 报文监听对比实验
4.5本章小结
5 总结与展望
5.1 全文总结
5.2 存在的问题
5.3 研究展望
致谢
参考文献