随着Internet的迅速增长以及IPv4地址空间的耗尽，IPv6作为下一代网络互联协议，对IPv4的取代不可避免的成为必然。邻居发现协议（Neighbor Discovery Protocol）是IPv6协议的一个重要组成部分，取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能，解决了同一链路内的所有节点互联问题。一般情况下，开放的网络环境中链路上的节点不需要任何验证就可以加入本地网络，难免存在怀有恶意的节点会利用这个安全漏洞，对本地网络进行邻接点欺骗攻击，因此随着IPv6协议的发展对邻居发现协议安全性的研究具有重要的现实意义。　　 本文首先介绍了IPv6协议相关内容，对邻居发现协议的工作原理以及协议的功能进行了深入的分析和研究。对IPv4的ARP协议进行了简要的分析，总结了ARP协议所面临的安全威胁及其保护方法。并在此基础上详细介绍了IPv6协议一系列的新特性，通过将IPv6邻居发现协议与IPv4的ARP协议对比，总结了IPv6邻居发现协议的安全漏洞及其防御措施。然后结合IPv6邻居发现协议的主要功能，详细阐述了协议可能受到的各种攻击以及攻击的形式。由于网络结构的多种多样，在考虑邻居发现协议的各种安全措施时，有必要和邻居发现协议的某一种信任模型相结合。本文介绍了邻居发现协议的三种信任模型，在此基础上结合IPv6邻接点欺骗攻击的特点，设计了一种应急响应的流程，基于Linux操作系统实现了一个应急响应原型系统，原型系统主要包括响应处理主模块、告警模块、连接阻断模块、攻击点隔离模块、邻接表恢复模块等五部分。当发现攻击为邻接点欺骗攻击时，系统可以从多个方面对攻击进行响应，例如发出警告、阻断连接、隔离故障点等手段保证网络恢复正常的通信。　　 本文搭建了系统运行的IPv6网络测试环境并对系统中的各个模块进行了部署，模拟了IPv6邻接点欺骗攻击，并利用系统对攻击进行响应，实验结果表明系统对邻接点欺骗攻击具有有效的响应能力。