北京航空航天大學數學與系統科學學院數學、信息與行為教育部重點實驗室北京市100191

摘 要：DHCP是應用廣泛的IP地址分配技術。由于DHCP的技術特點，它有兩種被廣泛討論的安全風險，一是假冒DHCP服務器攻擊，二是DHCP服務器的餓死攻擊。本文通過分析RFC國際規范和現有的應用技術第一次對DHCP租約時間進行了安全性的討論，并給出了對策措施。
關鍵詞：動態主機配置協議(DHCP)；客戶端；服務器
Security Analysis for DHCP Lease Time
GAO Ying1, MEI Jia2
Academy of Mathematics and System Science, Beijing University of Aeronautics and Astronautics
Mathematics, Information and Behavior of the Key Laboratory of the Ministry of Education, Beijing 100191
Abstract: DHCP is a widely used IP address allocation technique, and it has two security risks due to its technical property. One is unauthorized DHCP servers providing false information to clients, and another is resource exhaustion attacks from malicious DHCP clients. This paper discusses the security issues induced by DHCP lease time in some application environment and gives the corresponding countermeasures in the end.
Key words: Dynamic Host Configuration Protocol (DHCP); DHCP client; DHCP server

參考文獻：
[1] RFC 2132，DHCP Options and BOOTP Vendor Extensions.
[2] RFC 3118，Authentication for DHCP Messages.
[3] 華為技術有限公司，華為技術白皮書，http://www.doc88.com/p-982342785745.html， 2005
　　Huawei Technologies Co.,Ltd. DHCP Technology White Paper. 
　　http://www.doc88.com/p-982342785745.html， 2005
[4] 馮登國，張敏，張妍，徐震.云計算安全研究.軟件學報，2011，22(1): 71-83.
    FENG Deng-Guo，ZHANG Min，ZHANG Yan，XU Zhen. Study on Cloud Computing Security，Journal of Software，2011，22(1): 71-83.
第一作者簡介：
高瑩，出生于1977年10月，2003年6月獲武漢大學理學博士學位，現為北京航空航天大學數學與系統科學學院副教授，主要研究方向為信息安全與密碼學，糾錯碼理論等。中國密碼學會會員，美國《數學評論》評論員。