ARP欺骗的主动防范策略研究

来源 :东北大学 | 被引量 : 0次 | 上传用户:visualhoxygen
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
ARP协议是Intemet的标准协议之一,其功能是将IP地址转换成MAC地址。利用ARP协议的工作原理可以伪造ARP数据包,通过虚假的IP地址与MAC地址的映射关系实现ARP欺骗。利甩ARP欺骗可以实现会话劫持、中间人攻击、拒绝服务等多种严重威胁内网安全的安全攻击。 文章在阐述ARP协议工作原理的基础上,利用Netkit工具包对ARP协议的机理以及协议本身所存在的缺陷进行了研究。然后在详细分析研究基于ARP欺骗的各种安全攻击的基础上,提出了一种反向定位ARP欺骗攻击源的主动防范思想,根据该思想设计并实现了一个用于反向定位的网络信息监听的包截获分析器。该包截获器基于WinPcap,利用VC++6.0编程实现并调试运行。在基于WinPcap的编程中采用了与传统的BPF过滤缓存大小不同的缓冲区大小设置,基本能杜绝在当今的高速网络中包捕获器丢包率较高的问题。同时完成一级数据过滤规则的定义和一级数据过滤处理。 文章最后针对内网安全中的ARP欺骗等相关攻击的特征提出了基于特征值的二级数据过滤处理和定位攻击源的防范策略。这种验证处理和攻击源定位的主动防范策略更容易让网络安全管理等相关人员对ARP欺骗等相关攻击进行排查和处理,基于特征值的二级数据过滤处理则能够为其提供更为精炼准确的数据结果。
其他文献
自动问答技术是自然语言处理领域中一个热门研究方向,它综合运用了各种自然语言处理技术,目前国内外有很多的科研机构都参与了该技术的研究。基于模式匹配的自动问答技术是一种
多目标跟踪算法结合了计算机视觉、人工智能、模式识别等领域的技术,具有较高的实用价值,是当前机器视觉研究的热点之一。本文在著名目标跟踪技术TLD的基础上,将其扩展到多目标
本论文提出了基于客户机/服务器通信模型的地理信息数据安全控制系统的整体方案,并分别从监控的管理端和监控端详细说明其研究、设计和实现的全部过程。整个方案结合实际需求,
格子Boltzmann方法(Lattice Boltzmann Method,简记LBM)是近年来发展起来的一种模拟流体流动的新的计算方法,并在流体力学等领域有着广泛的应用。但是由于流体流动的复杂性,使流
集成了传感器、嵌入式、网络和无线通信四大技术的无线传感器网络以其在军事领域和民用领域的巨大应用潜力而受到越来越多的重视和研究,其异于传统网络的诸多特点决定了整个网
基因芯片技术是近年来发展非常迅速的一门学科交叉技术,尤其在其反应图像处理方面,更涉及到生命科学,机械工程科学,光学和计算机科学的综合交叉应用。基因芯片图像的处理和数据采
随着电信企业的不断发展,企业间的竞争越来越激烈。完善服务体系、改善服务质量、提高市场竞争力已成为各电信企业不断追求的目标。面对运营过程中逐渐积累的大量零散、彼此孤
选播是IPv6中新定义的一种网络服务模型,它使得用户通过一个选播地址就能访问到该地址所表示的一组服务器中离用户“最近”的一个。选播服务有着巨大的应用潜力,但其实现在技
在传统信息检索中,对词汇的识别往往是机械识别、语法识别,而不是语义识别,不考虑概念之间的联系。关键词检索在进行关键词匹配时,传统的精确匹配采用词形匹配而非词义匹配,检索到
嵌入式系统应用的迅速增长导致了嵌入式操作系统的应用越来越广泛。μCLinux作为嵌入式操作系统,继承了Linux的优良传统,在嵌入式领域得到了广泛的应用。但是由于嵌入式系统多