基于改进反向探测的ipv6邻居缓存保护方法

？针对ipv6邻居缓存(nc)易被攻击的问题,提出一种改进的反向探测方法(rd+)。该方法首先引入时间戳和报文序列两个选项,分别用于限制报文响应时长以及响应报文匹配;之后,定义rd+队列存储时间戳和报文序号等信息,并设计基于时间戳的随机早期检测(red-t)算法对rd+队列实施管理以防范拒绝服务(dos)攻击。实验结果表明,rd+能够有效抵抗邻居缓存欺骗和dos攻击,与启发式和显式相结合的方法(he)以及安全邻居发现协议(send)相比,其资源消耗较少。