ABSTRACT

In the IoT network, each node should have the self-configuration capability as well as a unique identifier such as IPv6. The unique IPv6 identity of nodes is primarily maintained by employing the stateless auto-configuration method and Duplicate Address Detection (DAD) protocol. In the existing DAD solutions, when a new node creates a target IPv6 address, it broadcasts a full or partial target address across the network to verify uniqueness. In this process, when the entire target address is broadcast, the target address is exposed to all the nodes of the network, whereas in partial broadcasts, the address of some nodes of the network is exposed to the new node. A malicious node can take advantage of this feature and can disrupt the DAD process by claiming the target address or by making the existing address as assigned. To protect the DAD process from such an attack, this research paper presents a better and secure DAD process, in which, a new node and the existing node transmit only a partial address and both nodes preserve a portion of the address. In this way, neither the existing nor the new malicious node can know the full address of each other, so they can not disrupt the DAD process. Experimental results indicate that the address success rate (ASR) of the proposed scheme outperformed existing DAD solutions in the presence of a malicious node. Moreover, the only partial address is transmitted by the nodes in the network hence reduces addressing cost and energy consumption.

摘要

在物联网网络中，每个节点都应具有自配置能力以及唯一标识符，例如 IPv6。节点的唯一 IPv6 身份主要通过采用无状态自动配置方法和重复地址检测 (DAD) 协议来维护。在现有的 DAD 解决方案中，当新节点创建目标 IPv6 地址时，它会通过网络广播完整或部分目标地址以验证唯一性。在这个过程中，当整个目标地址被广播时，目标地址被暴露给网络的所有节点，而在部分广播中，网络的一些节点的地址被暴露给新的节点。恶意节点可以利用此功能，并可以通过声明目标地址或将现有地址设为已分配来破坏 DAD 过程。为了保护 DAD 过程免受此类攻击，本研究论文提出了一种更好、更安全的 DAD 过程，其中新节点和现有节点仅传输部分地址，并且两个节点都保留部分地址。这样，现有的和新的恶意节点都无法知道对方的完整地址，因此它们无法破坏 DAD 进程。实验结果表明，在存在恶意节点的情况下，所提出方案的地址成功率（ASR）优于现有的 DAD 解决方案。此外，仅部分地址由网络中的节点传输，因此降低了寻址成本和能耗。新节点和现有节点仅传输部分地址，并且两个节点都保留部分地址。这样，现有的和新的恶意节点都无法知道对方的完整地址，因此它们无法破坏 DAD 进程。实验结果表明，在存在恶意节点的情况下，所提出方案的地址成功率（ASR）优于现有的 DAD 解决方案。此外，仅部分地址由网络中的节点传输，因此降低了寻址成本和能耗。新节点和现有节点仅传输部分地址，并且两个节点都保留部分地址。这样，现有的和新的恶意节点都无法知道对方的完整地址，因此它们无法破坏 DAD 进程。实验结果表明，在存在恶意节点的情况下，所提出方案的地址成功率（ASR）优于现有的 DAD 解决方案。此外，仅部分地址由网络中的节点传输，因此降低了寻址成本和能耗。实验结果表明，在存在恶意节点的情况下，所提出方案的地址成功率（ASR）优于现有的 DAD 解决方案。此外，仅部分地址由网络中的节点传输，因此降低了寻址成本和能耗。实验结果表明，在存在恶意节点的情况下，所提出方案的地址成功率（ASR）优于现有的 DAD 解决方案。此外，仅部分地址由网络中的节点传输，因此降低了寻址成本和能耗。