動態IP配置系統之安全性研究

Abstract

Dynamic Host Configuration Protocol(DHCP)[9]通訊協定，被廣泛的應用在 Intemet Protocol(IP)位址的配置管理與暫緩IP位址不敷使用的問題，但缺乏安全的管理機制。除了使用者可不經認證，輕易的獲得IP的安全威脅外，更值的我們關注的是，如何防止利用DHCP通訊協定的特性，進行癱瘓網路與竊取機密資料的危機。在本篇論文，我們首先探討，偽造（惡意的）的DHCP伺服器、使用者私自設定動態IP住址集中的任意IP位址及具攻擊性，連續假造用戶端實體網路位址，重覆騙取IP住址等所衍生的網路安全問題。並提出了一套安全性動態IP分配系統架構，提供偵測異常狀態分析，若異常狀態發生時，能迅速的進行阻斷有惡意行為的網路主機，以改善與彌補傳統DHCP架構下所造成資訊系統安全上的漏洞。