本文關鍵詞：一種帶優(yōu)先級和認證的ARP防攻擊改進

  更多相關文章： 地址解析協(xié)議 中間人攻擊 網關欺騙 溢出攻擊

【摘要】：詳細分析當前局域網中普遍存在的地址解析協(xié)議攻擊類型以及這些攻擊的危害性。針對這些攻擊的特點提出帶確認機制、帶分段優(yōu)先級的地址解析協(xié)議改進方案。在XINU操作系統(tǒng)中應用此改進方案進行各種地址解析協(xié)議攻擊的驗證。實驗表明,該改進能夠很好抵御地址解析協(xié)議溢出攻擊、地址解析協(xié)議欺騙攻擊,且對地址解析協(xié)議報文結構沒有改動,即不存在與傳統(tǒng)地址解析協(xié)議的兼容性問題。
【作者單位】： 杭州電子科技大學計算機學院;
【關鍵詞】： 地址解析協(xié)議 中間人攻擊 網關欺騙 溢出攻擊
【分類號】：TP393.08
【正文快照】： 0引言地址解析協(xié)議ARP[1]是介于數(shù)據鏈路層和網絡層之間的協(xié)議,其作用就是將網絡層的協(xié)議地址映射到數(shù)據鏈路層的硬件地址。如果此映射不準確,將導致上層協(xié)議無法正確與外部主機通信。目前由于ARP協(xié)議本身不具備驗證機制,導致外部主機可以輕松通過ARP報文來修改對方的ARP表,因

【參考文獻】

中國期刊全文數(shù)據庫 前3條

1 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計算機工程;2003年09期

2 李海鷹,程灝,呂志強,莊鎮(zhèn)泉;針對ARP攻擊的網絡防御模式設計與實現(xiàn)[J];計算機工程;2005年05期

3 孫曄;;防止網絡ARP欺騙攻擊的S-ARP協(xié)議[J];實驗科學與技術;2009年03期

【共引文獻】

中國期刊全文數(shù)據庫 前10條

1 趙勇;王暉;崔晨;;局域網ARP欺騙的分析和防御[J];現(xiàn)代農業(yè)科技;2010年06期

2 楊延朋;;校園網絡ARP協(xié)議欺騙的檢測與防御[J];鞍山科技大學學報;2007年02期

3 侯向寧;高嶺;;基于Snort的ARP欺騙檢測及預防[J];北京聯(lián)合大學學報(自然科學版);2010年02期

4 王鵬飛;;ARP攻擊與基于重定向路由欺騙技術的分析與防范[J];圖書與情報;2009年05期

5 陳晨;韓憲忠;王克儉;;一種基于報文過濾防御ARP欺騙的系統(tǒng)架構[J];河北農業(yè)大學學報;2009年03期

6 趙曉娟;唐俊;;基于PPPoE接入方式的校園網安全管理[J];電腦學習;2009年02期

7 阿娜古麗·阿布拉;王淮亭;吉順如;;校園局域網防御ARP攻擊解決方案[J];電腦編程技巧與維護;2009年14期

8 李嵐;吳玉;;網絡攻擊活動隱藏技術的分析與實現(xiàn)[J];電腦知識與技術(學術交流);2007年04期

9 吳剛山;;科來網絡協(xié)議分析軟件在教學中的應用[J];電腦知識與技術(學術交流);2007年16期

10 仇多利;;ARP攻擊及防御策略[J];電腦知識與技術(學術交流);2007年17期

中國重要會議論文全文數(shù)據庫 前2條

1 白冰;;ARP欺騙以及應對措施[A];《河南鐵道》2011年第6期[C];2011年

2 李想;張建偉;;解析ARP欺騙[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

中國博士學位論文全文數(shù)據庫 前3條

1 刁俊峰;軟件安全中的若干關鍵技術研究[D];北京郵電大學;2007年

2 劉素平;基于智能策略的網絡自管理模型及應用研究[D];東華大學;2008年

3 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學;2012年

中國碩士學位論文全文數(shù)據庫 前10條

1 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學;2010年

2 肖懷州;園區(qū)多層網絡安全系統(tǒng)的設計及ARP監(jiān)控防治[D];電子科技大學;2010年

3 單國杰;基于ARP欺騙攻擊的防御策略研究[D];山東師范大學;2011年

4 杜建敏;基于Snort的校園網絡入侵檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2011年

5 王喜德;ARP欺騙防御系統(tǒng)設計與實現(xiàn)[D];黑龍江大學;2010年

6 戎健;內網主機訪問控制應用研究[D];東華大學;2005年

7 郭麗;基于ARP欺騙的交換網絡監(jiān)聽技術分析與研究[D];曲阜師范大學;2006年

8 劉心美;基于TCP/IP動態(tài)的主機網絡安全的研究[D];天津大學;2006年

9 張雯;無線局域網監(jiān)聽系統(tǒng)的研究與實現(xiàn)[D];西北工業(yè)大學;2007年

10 趙衛(wèi);以太網下偵聽用戶Telnet和FTP的實現(xiàn)[D];南京理工大學;2006年

【二級參考文獻】

中國期刊全文數(shù)據庫 前4條

1 熊春山,黃心漢,王敏;交換式設備和網絡的安全缺陷與改進措施[J];計算機工程;2000年10期

2 王斌;邢立民;;等級保護與服務器系統(tǒng)的安全[J];實驗科學與技術;2006年03期

3 凌軍,曹陽,李莉,黃天錫,顧瑜青;基于ARP和SNMP的網絡拓撲自動發(fā)現(xiàn)算法[J];武漢大學學報(理學版);2001年01期

4 陸月明,錢德沛,徐斌;基于專業(yè)過濾器的網絡管理與安全系統(tǒng)[J];小型微型計算機系統(tǒng);1999年12期

【相似文獻】

中國期刊全文數(shù)據庫 前10條

1 謝志強;;校園網中基于ARP協(xié)議欺騙及其解決方案研究[J];赤峰學院學報(自然科學版);2009年01期

2 王勝和;;校園網中ARP欺騙攻擊及其防范[J];計算機系統(tǒng)應用;2009年09期

3 劉洪霞;趙保華;;基于協(xié)議實現(xiàn)的網絡安全測試[J];小型微型計算機系統(tǒng);2007年04期

4 楊宏偉;;局域網內ARP欺騙的防御與MAC地址綁定的分析[J];經濟研究導刊;2010年08期

5 胡濤,王永剛,薛延學;因特網中地址的解析研究[J];計算機應用;2001年12期

6 蔣華,魏占禎,楊亞濤;一種ARP攻擊及其相關的安全策略[J];北京電子科技學院學報;2005年02期

7 李浩;;ARP病毒攻擊分析及其防范措施[J];寧波廣播電視大學學報;2007年02期

8 周鵬;;基于ARP欺騙的網絡監(jiān)聽技術研究[J];鐵路計算機應用;2008年05期

9 陳浩;;ARP地址解析協(xié)議應用[J];科技資訊;2009年01期

10 鄒道生;張華;;基于ARM7平臺的IP地址沖突檢測方案及實現(xiàn)[J];電信科學;2006年11期

中國重要會議論文全文數(shù)據庫 前2條

1 劉寧;王靖;高成英;;基于ARP Agent的透明防火墻技術[A];全國第十五屆計算機科學與技術應用學術會議論文集[C];2003年

2 孟廣平;;虛擬機漂移網絡連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

中國重要報紙全文數(shù)據庫 前8條

1 電子科技大學 王yN磊;簡單嵌入式TCP/IP的實現(xiàn)[N];電子報;2004年

2 朱文博;認識TCP/IP和ISO-OSI[N];電腦報;2003年

3 武孟軍;ARP導致的網絡故障[N];電腦報;2004年

4 浙江省溫嶺市松門中學 陳云波;網絡故障兩例[N];中國電腦教育報;2005年

5 雙木;網絡管理之ARP協(xié)議篇[N];中國電腦教育報;2003年

6 李鷹、梁坤麗;解決IP地址硬傷[N];中國計算機報;2003年

7 孟健;以太網接入的安全管理優(yōu)化[N];通信產業(yè)報;2003年

8 夢想;網卡的身份證號[N];中國電腦教育報;2004年

中國碩士學位論文全文數(shù)據庫 前10條

1 翟雪峰;SSL的安全分析及被劫持的研究、實現(xiàn)[D];四川大學;2004年

2 王素蘋;IPv6 over DVB系統(tǒng)中地址解析協(xié)議的設計與實現(xiàn)[D];內蒙古大學;2008年

3 藍穎驊;利用SNIFFER技術偵測局域網中的ARP欺騙及解決方案[D];中國海洋大學;2008年

4 周曙光;PPPoE和DHCP相關協(xié)議分析及其在網絡機頂盒上的實現(xiàn)[D];電子科技大學;2006年

5 張萍;基于以太網的嵌入式Web Server的研究及實現(xiàn)[D];西安科技大學;2008年

6 夏瀟;基于Garfield處理器嵌入式TCP/IP協(xié)議棧的研究與實現(xiàn)[D];東南大學;2006年

7 陳衛(wèi)軍;網絡監(jiān)控技術的研究與應用[D];華東師范大學;2007年

8 劉江;基于日志分析的ARP病毒防護的應用與研究[D];內蒙古大學;2008年

9 張淑宇;水上安全信息系統(tǒng)網絡安全技術研究[D];大連海事大學;2008年

10 孫飛;IPv6中基于最優(yōu)服務時間的anycast路由協(xié)議[D];華中科技大學;2007年

，

本文編號：1095216